bmp

配置身份验证算法。

• 值： 指定以下类型的身份验证算法之一：

  • aes-128-cmac-96- 基于密码的消息身份验证代码（AES128,96 位）。

  • hmac-sha-1-96—基于哈希的消息身份验证代码（SHA1,96 位）。

  • md5—消息摘要 5.

• 默认： hmac-sha-1-96

  注意：

  除非还配置了密钥或密钥链，否则默认值不会显示在命令的 show bgp bmp 输出中。

配置 MD5 认证密钥（密码），最多可包含 126 个字符。字符可以包含任何 ASCII 字符串。如果包含空格，请用引号 （“ ”） 将所有字符括起来。相邻路由设备使用相同的密码来验证从此系统发送的 BMP 数据包的真实性。

将身份验证密钥链应用于并启用路由设备，最多可包含 126 个字符。字符可以包含任何 ASCII 字符串。如果包含空格，请用引号 （“ ”） 将所有字符括起来。

请注意，必须定义引用的密钥链。为 BGP 配置认证密钥更新功能时，不能使用认证密钥或密钥链提交 0.0.0.0/allow 语句。CLI 发出警告，无法提交配置。

指定 BMP 工作站连接active是 还是 passive。如果将连接模式语句配置为 ，则不要同时配置该local-port语句active。如果将连接模式语句配置为 ，则必须配置该local-port语句passive。

如果连接模式语句配置为 active，则需要工作站端口号。 connection-mode 如果语句配置为 passive，则不得配置工作站端口号。

• 值： 指定下列选项之一：

  • 活动 — BMP 启动与 BMP 工作站的连接。

  • 被动 - BMP 不会启动与 BMP 站的连接。但是，它确实侦听来自活动 BMP 站的连接请求，并在站可用时进行连接。

（可选）指定类型 0 TLV 的字符串，以便与启动消息一起发送到 BMP 站。当 BMP 站与设备建立连接时，将传输消息。您可以向 BMP 工作站系统管理员提供一些信息（例如，联系电话号码）。初始消息包括一个类型 1 TLV，其中包含在 RFC 1213 基于 TCP/IP 的互联网网络管理管理信息库 MIB-II 中指定的 SNMP sysDescr 值，以及一个包含同样来自 RFC 1213 的 SNMP sysName 值的 2 类 TLV。初始消息消息中的字符串为 UTF-8。

发送启动消息的正常时间是首次建立 BMP 会话时。但是，启动消息更改也会触发将启动消息传输到当前 BMP 会话。

触发启动消息传输的另一个事件是当您更改 SNMP 配置中的 sysName 或 sysDescr 值时。启动消息将发送到当前 BMP 会话。

• 范围： 1 到 255 个字符

（可选）指定设备上 BMP 连接的 IPv4 或 IPv6 地址。建议您配置本地地址。对于主动和被动连接模式，请配置环路本地地址。这提供了一致的本地终结点，对于调试很有用，并且由于 BMP 连接未绑定到单个路由器接口，因此可确保更高的可靠性。

对于被动模式，需要指定本地地址。它还提供了一些针对恶意 BMP 连接的安全性。对于主动模式，我们还建议配置本地地址以帮助确保可靠性。

如果更改本地地址，则提交配置时 BMP 工作站连接会抖动。

指定 BMP 站连接的侦听端口。

如果将连接模式语句配置为 ，请不要配置该local-port语句active。如果将连接模式语句配置为 ，则必须配置local-port语句passive。

如果更改本地端口，则提交配置时 BMP 工作站连接会抖动。

• 范围： 1 到 65,535

在阻塞之前指定本地 rib 未完成缓冲区的最大数量。

• 范围： 1 到 50

（可选）显式启用或禁用 BGP 对等方的 BMP 监控。您还可以有选择地在各个层次结构级别（例如， [edit protocols bgp group group-name] 或）启用或 [edit protocols bgp group group-name neighbor address]禁用 BMP 监视。如果禁用 BMP 监控，则会为之前播发的任何路由发送提款消息。这些消息后面是一条向下消息。如果启用 BMP 监控，则首先发送向上消息，然后发送路由播发。

• 默认： 默认情况下启用 BMP 监控。

• 值： 指定下列选项之一：

  • 禁用 - 禁用 BMP 监控。

  • 启用 — 启用 BMP 监控。

（可选）指定 BMP 的调度优先级。调度优先级控制设备能够将 BMP 消息转发到 BMP 站的频率。

• 默认： 默认调度优先级为 low，以尽量减少对其他路由协议进程优先级的干扰，并匹配以前版本的 BMP 的行为。

• 值： 指定下列选项之一：

  • high — 路由协议进程以高紧急性处理 BMP 请求。

  • 中等 — 路由协议进程以中等紧急程度处理 BMP 请求。

  • low — 路由协议进程以低紧急性处理 BMP 请求。

指定您希望 BGP 监控协议 （BMP） 使用的路由实例的名称。这可以是任何路由实例名称。如果要使用预留的非默认管理路由实例mgmt_junos，请确保配置语句 management-instance 。

在 routing-instance 两个层次结构级别 [edit routing-options bmp station station-name] （和 [edit routing-options bmp]）上配置时，层次结构级别的配置 [edit routing-options bmp station station-name] 优先。

• 值：

  • 默认 — 默认路由实例

  • 路由实例名称 - 路由实例的名称

（必填）指定 BMP 监视站的名称。每个工作站都可以使用大量的设备资源。您最多可以配置三个 BMP 监控站。

指定 BMP 监视站的地址或名称。您可以指定其中一个，但不能同时指定两个。

• 值： 指定下列选项之一：

  • station-address- 指定 BMP 工作站的地址。该地址应为有效的 IPv4 或 IPv6 地址。

  • station-name- 指定 BMP 工作站的名称。

指定 BMP 监视站的端口号。如果连接模式语句配置为 active，则需要工作站端口号。 connection-mode 如果语句配置为 passive，则不得配置工作站端口号。

• 范围： 1 到 65535

（可选）指定将统计信息消息发送到 BMP 监视站的频率。如果将值配置为 0，则不会发送任何统计信息消息。

• 默认值： 3600 秒

• 范围： 15 到 65535 秒