bmp
構文
bmp {
authentication-algorithm algorithm;
authentication-key key;
authentication-key-chain authentication-key-chain;
connection-mode (active | passive);
hold-down {
seconds;
flaps flaps;
period seconds;
}
initiation-message text;
local-address address;
local-port port;
max-loc-rib-buffer-count count;
monitor (disable | enable);
priority (high | low | medium);
route-monitoring {
none;
loc-rib;
post-policy {
exclude-non-eligible;
}
pre-policy {
exclude-non-feasible;
}
rib-out {
post-policy;
pre-policy;
}
}
routing-instance routing-instance-name;
station station-name {
authentication-algorithm algorithm;
authentication-key key;
authentication-key-chain authentication-key-chain;
connection-mode (active | passive);
hold-down {
seconds;
flaps flaps;
period seconds;
}
initiation-message text;
local-address address;
local-port port;
max-loc-rib-buffer-count count;
monitor (disable | enable);
priority (high | low | medium);
routing-instance routing-instance-name;
route-monitoring {
none;
loc-rib;
post-policy {
exclude-non-eligible;
}
pre-policy {
exclude-non-feasible;
}
rib-out {
post-policy;
pre-policy;
}
}
station-address (ip-address | name);
station-port port-number;
statistics-timeout seconds;
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable>;
flag flag <flag-modifier>;
}
}
station-address (ip-address | name);
station-port port-number;
statistics-timeout seconds;
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable>;
flag flag <flag-modifier>;
}
}
階層レベル
[edit routing-options] [edit logical-systems logical-system-name routing-options], [edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address],
1. 構文で説明したように、完全なBMP設定は、最初の2つの階層レベルでのみ実行できます。
2. その他の階層レベルでは、以下の設定のみがサポートされます。
構成データを継承するか継承しないか
監視の有効化/無効化
ルート監視設定の制御
説明
BGP 監視プロトコル(BMP)を設定します。これにより、ルーティング デバイスは BGP 隣接関係-RIB-In ルーティング テーブルからデータを収集し、そのデータを監視ステーションに定期的に送信できます。テーブルは Adjacency-RIB-In ポリシー前のテーブルであり、これらのテーブルのルートはルーティングポリシーによってフィルタリングまたは変更されていません。
BGP監視プロトコル(BMP)により、Junos OSは、ルーターから別のデバイス上の監視アプリケーションにBGPルート情報を送信できます。監視アプリケーションは、BMP モニター・ステーションまたは BMP ステーションと呼ばれます。BMPをネットワークに展開するには、各ルーターでBMPを設定し、少なくとも1つのBMPステーションを設定する必要があります。
BMPが複数の階層レベルで設定されている場合、優先度が最高から最も低い順は次のようになります。
[edit protocols bgp group group-name neighbor address bmp][edit protocols bgp group group-name bmp][edit protocols bgp bmp][edit routing-optionsbmp station station-name][edit routing-options bmp]
例えば、BMP が および [edit protocols bgp bmp] 階層レベルの両方[edit routing-options bmp]で設定されている場合、プロトコル BGP レベルのコンフィギュレーションがルーティング・オプションのコンフィギュレーションよりも優先されます。
オプション
| authentication-algorithm algorithm | 認証アルゴリズムを設定します。
|
| authentication-key key | MD5 認証キー(パスワード)を設定します。パスワードは最大 126 文字です。文字には、任意のASCII文字列を含めることができます。スペースを含む場合は、すべての文字を引用符(" ")で囲みます。隣接するルーティング・デバイスは、同じパスワードを使用して、このシステムから送信されたBMPパケットの真正性を検証します。 |
| authentication-key-chain key-chain | 最大126文字のルーティングデバイスに認証キーチェーンを適用して有効にします。文字には、任意のASCII文字列を含めることができます。スペースを含む場合は、すべての文字を引用符(" ")で囲みます。 注:
また、 ステートメントを含めて認証アルゴリズムを設定する 参照されるキー チェーンを定義する必要があることに注意してください。BGPの認証キー更新機能を設定する場合、認証キーまたはキーチェーンで ステートメントを |
| connection-mode (active | passive) | BMP ステーション接続 接続モード ステートメントが として
|
| initiation-message text | (オプション)開始メッセージとともに BMP ステーションに送信するタイプ 0 TLV の文字ストリングを指定します。BMPステーションがデバイスへの接続を確立すると、メッセージが送信されます。BMP ステーション・システム管理者 (連絡先電話番号など) に何らかの情報を提供することができます。開始メッセージには、TCP/IP ベースのインターネットのネットワーク管理用 RFC 1213 管理情報ベースで指定された SNMP sysDescr 値を含むタイプ 1 TLV が含まれています。MIB-II および RFC 1213 からの SNMP sysName 値を含むタイプ 2 TLV。開始メッセージ・メッセージ内のストリングは UTF-8 です。 開始メッセージを送信する通常の時間は、BMP セッションが最初に確立されたときです。ただし、開始メッセージ変更はまた、現在の BMP セッションへの開始メッセージの送信をトリガーします。 開始メッセージの送信をトリガーするもう 1 つのイベントは、SNMP 設定で sysName または sysDescr 値を変更する場合です。開始メッセージが現在の BMP セッションに送信されます。
|
| local-address address | (オプション)デバイス上の BMP 接続の IPv4 または IPv6 アドレスを指定します。ローカル アドレスを設定することをお勧めします。アクティブとパッシブの両方の接続モードで、ループバックローカルアドレスを設定します。これにより、一貫したローカルエンドポイントが提供され、デバッグに便利で、単一のルーターインターフェイスに結びつけられていないため、BMP接続の信頼性が向上します。 パッシブ モードでは、ローカル アドレスを指定する必要があります。また、悪意のあるBMP接続に対する何らかのセキュリティも提供します。アクティブ モードでは、信頼性を確保するためにローカル アドレスを設定することもお勧めします。 ローカル・アドレスを変更すると、設定をコミットしたときにBMPステーション接続がフラップします。 |
| local-port port | BMP ステーション接続のリスニング・ポートを指定します。 接続モードステートメントを として ローカルポートを変更すると、設定をコミットしたときにBMPステーション接続がフラップします。
|
| max-loc-rib-buffer-count count | ブロックする前に、ローカル rib の未解決バッファーの最大数を指定します。
|
| monitor (enable | disable) | (オプション)BGP ピアの BMP 監視を明示的に有効または無効にします。また、さまざまな階層レベル(例えば、
|
| priority (high | medium | low) | (オプション)BMP のディスパッチ優先度を指定します。ディスパッチ優先度は、デバイスが BMP メッセージを BMP ステーションに転送できる頻度を制御します。 注:
または
|
| routing-instance routing-instance-name | BGP モニター・プロトコル (BMP) で使用するルーティング・インスタンスの名前を指定します。これは、任意のルーティング インスタンス名を指定できます。予約された非デフォルト管理ルーティングインスタンスmgmt_junos使用する場合は、 ステートメントを と の両方の階層レベル 注:
また、 階層レベルで使用するルーティングインスタンスを設定する
|
| station station-name | (必須)BMP モニター・ステーションの名前を指定します。各ステーションは、デバイスのリソースを大量に使用できます。BMP 監視ステーションは最大 3 つまで設定できます。 |
| station-address (address | station-name | BMP 監視ステーションのアドレスまたは名前を指定します。いずれか一方を指定することはできますが、両方を指定することはできません。
|
| station-port port | BMP 監視ステーションのポート番号を指定します。接続モード ステートメントが として
|
| statistics-timeout seconds | (オプション)BMP モニター・ステーションに統計メッセージが送信される頻度を指定します。値を 0 に設定すると、統計メッセージは送信されなくなります。
|
残りのステートメントは別々に説明します。詳細については、 CLIエクスプローラー を参照するか、「構文」セクションでリンクされたステートメントをクリックしてください。
必要な権限レベル
ルーティング—設定でこのステートメントを表示します。
ルーティング制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.5 で導入されたステートメント。
QFX シリーズの Junos OS リリース 13.2X51-D15 で BMP に導入されたステートメント。
Junos OS リリース 13.3 で導入された BMP バージョン 3 のサポート。
initiation-messagelocal-addressroute-monitoringmonitorlocal-portstationstation-addressprioritystation-portJunos OS リリース 13.3 で導入された 、および statistics-timeout オプション。
routing-instance Junos OS リリース 18.3R1 で導入されたオプション。
rib-out Junos OS リリース 19.1R1 で導入されたオプション。
loc-rib Junos OS リリース 19.2R1 で導入されたオプション。