Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP 监控协议

监控 BGP 路由信息

目的

使用监控功能监控路由设备上的 BGP 路由信息。

行动

要查看 CLI 中的 BGP 路由信息,请输入以下命令:

  • show bgp summary

  • show bgp neighbor

了解 BGP 监控协议

BGP 监控协议 (BMP) 是一种协议,允许监控站从支持 BGP 的设备接收路由。监控站接收所有路由,而不仅仅是活动路由。BMP 使用路由监控消息(本质上是封装的 BGP 更新消息)和其他一些消息类型来实现统计信息和状态更改。所有消息都会从路由器流向监控站。

注:

禁用某个接口时,监控 TCP 会话的 BMP 将关闭 240 秒(4 分钟)。这是预期的行为。

这些数据是从路由表收集的 Adjacency-RIB-In 。这些 Adjacency-RIB-In 表是预策略表,这意味着这些表中的路由没有被路由策略过滤或修改。

注:

这些 Local-RIB 表是后策略表。

从 Junos OS 22.4R1 版开始,您可以配置策略以监控虚拟路由器和虚拟路由和转发 (VRF) 类型的路由信息库 (RIB)。您可以在 BGP 监控协议 (BMP) 中指定两组单独的 RIB,一组用于监控,另一组用于报告。借助此功能,BMP 可以根据路由和路由实例过滤流量。

配置 BGP 监控协议版本 3

BGP 监控协议 (BMP) 允许 Junos OS 将 BGP 路由信息从路由器发送到单独设备上的监控应用程序。监控应用程序称为 BMP 监控站或 BMP 站点。想要在网络中部署 BMP,您需要在每个路由器上配置 BMP,并且还需要至少配置一个 BMP 站。此过程介绍如何在路由器上配置 BMP。

通过在层次结构级别配置此处 [edit routing-options bmp] 介绍的语句,可以为所有 BMP 站指定这些设置。您还可以通过在层次结构级别配置这些语句来配置特定 BMP 站的设置 [edit routing-options bmp station station-name]

以下过程介绍如何在路由器上配置 BMP 版本 3:

  1. 通过配置 memory limit 语句,为 BMP 监控站指定内存限制。值必须以字节为单位。

  2. 通过配置 station-address 语句,指定 BMP 监控站的名称或地址。您可以指定一个或另一个,但不能同时指定两者。地址必须是有效的 IPv4 或 IPv6 地址。
  3. 通过配置语句,指定 BMP 监控站的 station-port 端口号。
  4. 使用 statistics-timeout 语句指定消息传输之间的秒数,以配置向 BMP 监控站发送统计信息消息的频率。如果配置值 0,则不会发送任何统计信息消息。

将 BGP 监控协议配置为在不同的路由实例上运行

从 Junos OS 18.3R1 版开始,您可以指定希望 BGP 监控协议 (BMP) 使用的路由实例。在 Junos OS 18.3R1 版之前,您必须使用默认路由实例。默认情况下,在 Junos OS 中,管理以太网接口(通常称为 fxp0 或 em0)为设备提供带外管理网络。带外管理流量和带内协议控制流量,以及路由实例或路由表级别的用户流量之间没有明确的分离。相反,所有流量都通过默认路由实例处理,这引发了对安全性、性能和故障排除方式的担忧。

从 Junos OS 17.3R1 版开始,您可以在非默认虚拟路由和转发 (VRF) 实例(mgmt_junos路由实例)中配置管理接口。按照配置mgmt_junos路由实例中的说明配置此管理 路由实例后,管理流量不再需要与系统中的其他控制或协议流量共享路由表(即默认.inet.0 表)。但是,只有从 Junos OS 18.3R1 版起,您才能将此非默认管理实例用于 BMP。您还可以为 BMP 使用任何配置的路由实例。它不再需要是默认路由实例。

为 BMP 配置非默认路由实例

要修改 BMP 使用的路由实例,必须配置 BMP 站和连接模式(被动或主动)。在活动模式下,路由器尝试启动与 BMP 站的 TCP 连接。在被动模式下,路由器等待 BMP 站启动 TCP 会话。您还必须配置端口和站点地址。

注:

要使用非默认路由实例,必须在层次结构级别下 [edit routing-instances] 对其进行配置。

要为 BMP 配置非默认路由实例,

  1. 在层次结构级别下 edit routing-instances 配置路由实例。
  2. 为 BMP 路由实例配置路由实例。
  3. 配置连接模式。
    • 如果配置被动模式,请配置以下附加语句:

    • 如果配置活动模式,请至少配置以下附加语句:

为 BMP 配置mgmt_junos

要修改 BMP 使用的路由实例,必须配置 BMP 站和连接模式(被动或主动)。在活动模式下,路由器尝试启动与 BMP 站的 TCP 连接。在被动模式下,路由器等待 BMP 站启动 TCP 会话。您还必须配置端口和站点地址。

注:

要使用管理路由实例,必须在层次结构级别下 [edit routing-instances] 对其进行配置,并且必须使用 configuration 语句启用它 management-instance

将mgmt_junos配置为 BMP 的路由实例:

  1. 配置非默认管理路由实例。
  2. 在层次结构级别下 edit routing-instances 配置路由实例。
  3. 为 BMP 路由实例配置路由实例。
  4. 配置连接模式。
    • 如果配置被动模式,请配置以下附加语句:

    • 如果配置活动模式,请配置以下附加语句:

示例:配置 BGP 监控协议

此示例说明如何启用 BGP 监控协议 (BMP)。BMP 的 Junos OS 实施基于互联网草案 draft-scudder-bmp-01.txt, BGP 监控协议

要求

  • 配置路由器接口。

    注:

    禁用某个接口时,监控 TCP 会话的 BMP 将关闭 240 秒(4 分钟)。这是预期的行为。

  • 配置内部网关协议 (IGP)。

  • 配置 BGP 和路由策略。

  • 配置监控站以侦听特定 TCP 端口。

概述

要配置 BMP 数据发送到的监控站,必须同时配置 station-addressstation-port 语句。对于站点地址,您可以指定 IP 地址或监控站的名称。对于 name,请指定一个有效的 URL。对于站端口,请指定一个 TCP 端口。BMP 基于 TCP 运行。监控站配置为侦听特定 TCP 端口,路由器配置为与该端口建立活动连接,并在该 TCP 连接上发送消息。您仅在默认路由实例中配置 BMP。但是,BMP 适用于默认路由实例中的路由以及其他路由实例中的路由。

您可以选择指定将数据发送到监控站的频率。默认为 1 小时。要修改此间隔,请包括语句 statistics-timeout seconds 。对于 seconds,可以指定一个从 15 到 65,535 的值。

拓扑

图 1 显示了一个示例拓扑。在此示例中,BMP 在路由器 PE1 上配置。服务器地址为 192.168.64.180。服务器上的侦听 TCP 端口为端口 11019。

图 1: BMP 拓扑BMP 拓扑

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit]

程序

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器

要配置 BMP:

  1. 配置接收站地址。

  2. 配置接收站端口。

结果

在配置模式下,输入命令以确认 show routing-options 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

验证 BMP 是否正常运行

目的

运行命令以 show bgp bmp 在路由器上显示一组统计信息和当前 BMP 会话状态。

行动

了解 BGP 协议流量的跟踪操作

您可以跟踪各种 BGP 协议流量,以帮助调试 BGP 协议问题。要跟踪 BGP 协议流量,请将语句traceoptions[edit protocols bgp]包含在层次结构级别。对于路由实例,请将语句traceoptions[edit routing-instances routing-instance-name protocols bgp]包含在层次结构级别。

您可以使用语句指定以下 BGP 协议特定的跟踪选项 flag

  • 4byte-as- 4 字节 AS 事件。

  • bfd— BFD 协议事件。

  • damping-抑制运维。

  • graceful-restart— 平滑重启事件。

  • keepalive-BGP 激活消息。

  • nsr-synchronization— 不间断的活动路由同步事件。

  • open-BGP 开放数据包。当对等方建立连接时,这些数据包在对等方之间发送。

  • packets- 所有 BGP 协议数据包。

  • refresh— BGP 刷新数据包。

  • update— BGP 更新数据包。这些数据包提供对 BGP 系统的路由更新。

全局跟踪选项继承自语句在层次结构级别上设置 traceoptions 的配置 [edit routing-options] 。您可以使用层级包含的语句来覆盖 BGP 协议 traceoptions flag[edit protocols bgp] 以下全局追踪选项:

  • all— 所有跟踪操作

  • general-所有正常操作和路由表更改(常规操作和路由追踪操作的组合)

  • normal— 正常事件

  • policy— 策略处理

  • route—路由信息

  • state—状态转换

  • task—路由协议任务处理

  • timer—路由协议计时器处理

您可以选择指定以下一个或多个标志修改符:

  • detail- 详细的追踪信息。

  • filter- 过滤器追踪信息。仅适用于 routedamping 跟踪标志。

  • receive-接收的数据包。

  • send-正在传输的数据包。

注:

小心 all 使用跟踪标志和 detail 标志修改器,因为它们可能会导致 CPU 变得非常繁忙。

注:

如果仅启用 update 标志,则收到的激活消息不会生成跟踪消息。

您可以通过指定标志修改符来过滤跟踪语句,并仅显示通过过滤器的 filter 语句信息。仅filter对和damping跟踪标志支持route修改器。

match-on 语句会基于前缀指定过滤器匹配项。它用于匹配路由过滤器。

注:

在 BGP 每个邻接方级别 routedamping 标记上,不支持按邻接方跟踪过滤。对等组级别支持跟踪选项过滤。

示例:查看逻辑系统上的 BGP 跟踪文件

此示例说明如何列出和查看逻辑系统上存储的文件。

要求

概述

逻辑系统在其目录中创建 /var/logical-systems/logical-system-name 其单独的目录结构。它包含以下子目录:

  • /config-包含特定于逻辑系统的活动配置。

  • /log- 包含特定于逻辑系统的系统日志和跟踪文件。

    为了保持日志文件与 Junos OS 早期版本的向后兼容性,在配置逻辑系统时,会创建从 /var/logs/logical-system-name 目录到目录的 /var/logical-systems/logical-system-name 符号链路(符号链路)。

  • /tmp- 包含特定于逻辑系统的临时文件。

每个逻辑系统的文件系统使逻辑系统用户能够查看跟踪日志和修改逻辑系统文件。逻辑系统管理员拥有查看和修改特定于逻辑系统的所有文件的完全访问权限。

逻辑系统用户和管理员可以使用 save 和配置模式命令在逻辑系统级别保存和 load 加载配置文件。此外,他们还可以在逻辑系统级别发出 show logmonitorfile 操作模式命令。

此示例说明如何在逻辑系统上配置和查看 BGP 跟踪文件。可以调整这些步骤,以应用于支持跟踪操作的任何 Junos OS 层次结构级别的跟踪操作。

提示:

要查看支持跟踪操作的层次结构级别列表,请在 help apropos traceoptions 配置模式下输入命令。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit]

配置跟踪操作

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用CLI 编辑器。

要配置追踪操作:

  1. 在逻辑系统上配置跟踪操作。

  2. 完成设备配置后,提交配置。

查看追踪文件

逐步过程

要查看追踪文件:

  1. 在主路由器的操作模式下,列出逻辑系统上的目录。

  2. 在主路由器的操作模式下,列出逻辑系统上的日志文件。

  3. 查看文件的内容 bgp-log

  4. 过滤日志文件的输出。

  5. 实时查看跟踪操作。

    警告:

    清除 BGP 邻接方表在生产环境中具有颠覆性。

  6. monitor start 可选 match 条件运行命令。

  7. monitor按 Esc-Q 暂停命令。 要取消输出,请再次按 Esc-Q。

  8. monitor按 Enter 并键入monitor stop停止命令。

  9. 完成故障排除后,请考虑停用跟踪日志记录,以避免对系统资源产生任何不必要的影响。

    配置停用后,它会出现在配置中,并带有 inactive 标记。要重新激活跟踪操作,请使用 activate 配置模式语句。

  10. 要重新激活跟踪操作,请使用 activate 配置模式语句。

停用和重新激活跟踪日志记录

逐步过程

要停用和重新激活跟踪文件:

  1. 完成故障排除后,请考虑停用跟踪日志记录,以避免对系统资源产生不必要的影响。

    配置停用时,语句会出现在配置中,并带有 inactive 标记。

  2. 要重新激活日志记录,请使用 activate 配置模式语句。

结果

在配置模式下,输入命令以确认 show logical-systems A protocols bgp group internal-peers 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证跟踪日志文件是否正常运行

目的

请确保将事件写入日志文件。

行动

示例:跟踪全局路由协议操作

此示例说明如何列出和查看在启用全局路由追踪操作时创建的文件。

要求

您必须拥有该 view 权限。

概述

要配置全局路由协议跟踪,请在 traceoptions 层级添加语句 [edit routing-options]

语句中的 traceoptions flag 标志是标识符。使用 set 命令配置标志时,不会修改可能已设置的任何标志。在以下示例中,设置 timer 跟踪标志对已配置的 task 标志没有影响。delete使用命令删除特定标志。

此示例说明如何配置和查看跟踪文件,用于跟踪路由表中的更改。可以调整这些步骤,以应用于支持跟踪操作的任何 Junos OS 层次结构级别的跟踪操作。

提示:

要查看支持跟踪操作的层次结构级别列表,请在 help apropos traceoptions 配置模式下输入命令。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit]

配置跟踪操作

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器

要配置追踪操作:

  1. 配置跟踪操作。

  2. 配置静态路由以引起路由表中的更改。

  3. 完成设备配置后,提交配置。

查看追踪文件

逐步过程

要查看追踪文件:

  1. 在操作模式下,列出系统上的日志文件。

  2. 查看文件的内容 routing-table-changes

  3. 过滤日志文件的输出。

  4. 使用可选match条件运行命令,monitor start实时查看跟踪操作。

  5. 停用静态路由。

  6. monitor按 Enter 并键入monitor stop停止命令。

  7. 完成故障排除后,请考虑停用跟踪日志记录,以避免对系统资源产生任何不必要的影响。

    配置停用后,它会出现在配置中,并带有 inactive 标记。

  8. 要重新激活跟踪操作,请使用 activate 配置模式语句。

结果

在配置模式下,输入命令以确认 show routing-options 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证跟踪日志文件是否正常运行

目的

请确保将事件写入日志文件。

行动

跟踪 BMP 操作

通过在层次结构级别或层级配置 traceoptions 特定 BMP 站的语句 [edit routing-options bmp] ,可以跟踪所有 BMP 站的 [edit routing-options bmp station station-name] BMP 操作。

要跟踪 BMP 操作,请完成以下步骤:

  1. 配置语句 traceoptions
  2. 使用 file 选项指定要接收跟踪操作输出的文件名。将名称括在引号内。所有文件均位于目录中 /var/log。我们建议将 BMP 跟踪输出放在文件中 bmp-log
  3. (可选)使用 files 选项指定追踪文件的最大数量。当名为的 trace-file.0 跟踪文件达到其最大大小时,将重命名 trace-file.0,然后 trace-file.1,以等方式,直到达到最大跟踪文件数。然后,最早的追踪文件将被覆盖。如果指定了最大文件数,则还必须使用 size 选项指定最大文件的大小。
  4. (可选)使用 size 选项(以千字节 (KB)、兆字节 (MB) 或 GB 为单位,指定每个追踪文件的最大大小。当名为的 trace-file 跟踪文件达到此大小时,将重命名 trace-file.0。当再次 trace-file 达到其最大大小时, trace-file.0 将重命名 trace-file.1trace-file 重命名 trace-file.0。这种重命名方案一直持续到追踪文件达到最大数量。然后,最早的追踪文件将被覆盖。如果指定最大文件的大小,还必须使用 files 选项指定最大跟踪文件数。
  5. (可选)您可以将日志文件指定为world-readable (可供设备上的所有用户访问)或 no-world-readable (无法为设备上的所有用户访问)。
  6. 您可以使用语句指定以下特定于 BMP 的 flag 追踪选项:
    • all- 跟踪所有 BMP 监控操作。

    • down- 关闭消息。

    • error-错误条件。

    • event- 重大事件、站点设置、错误和事件。

    • general- 常规活动。

    • normal— 正常事件。

    • packets- 所有消息。

    • policy-策略处理。

    • route-路由信息。

    • route-monitoring-路由监控消息。

    • state-状态转换。

    • statistics-统计信息消息。

    • task-路由协议任务处理。

    • timer-路由协议计时器处理。

    • up- Up 消息。

    • write- 编写消息。

    您可以选择指定以下一个或多个标志修改符:

    • detail- 提供详细的追踪信息。

    • disable- 禁用跟踪标记。

    • receive-跟踪收到的数据包。

    • send-跟踪要传输的数据包。

    注:

    all由于需要增加计算机处理能力,detail因此请小心使用跟踪标志和标志修改符。

发布历史记录表
版本
说明
18.3R1
从 Junos OS 18.3R1 版开始,您可以指定希望 BGP 监控协议 (BMP) 使用的路由实例。