Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

bmp

Syntax

Hierarchy Level

注:

1. 構文に記載されている完全な BMP 設定は、最初の 2 つの階層レベルでのみ実行できます。

2. その他の階層レベルでは、以下の設定だけがサポートされています。

  • 構成データを継承または継承できない

  • 監視の有効化/無効化

  • ルート監視設定の制御

Description

BGP 監視プロトコル (BMP) を設定して、ルーティングデバイスが BGP 隣接するリブ製ルーティングテーブルからデータを収集し、そのデータを監視ステーションに定期的に送信できるようにします。Adjacency-RIB-Inこれらの表はポリシー適用前のテーブルであり、これらのテーブル内のルートは、ルーティングポリシーによってフィルタリングまたは変更されていないことを意味します。

BGP 監視プロトコル (BMP) を使用すると、Junos OS がルーターから別のデバイスの監視アプリケーションに BGP ルート情報を送信できます。この監視アプリケーションは、BMP 監視ステーションまたは BMP ステーションと呼ばれています。ネットワークに BMP を導入するには、各ルーターで BMP を構成する必要があります。また、少なくとも1つの BMP ステーションを構成する必要があります。

注:

BMP が複数の階層レベルで設定されている場合、優先順位は次のようになります。

  1. [edit protocols bgp group group-name neighbor address bmp]

  2. [edit protocols bgp group group-name bmp]

  3. [edit protocols bgp bmp]

  4. [edit routing-optionsbmp station station-name]

  5. [edit routing-options bmp]

たとえば、BMP が両方と[edit routing-options bmp][edit protocols bgp bmp]も階層レベルで設定されている場合、プロトコル BGP レベルでの設定はルーティングオプションの構成より優先されます。

Options

認証アルゴリズム

認証アルゴリズムを構成します。

  • 指定次のいずれかのタイプの認証アルゴリズムを指定します。

    • aes-128-cmac-96—暗号ベースのメッセージ認証コード(AES128、96 ビット)。

    • hmac-sha-1-96—ハッシュベース メッセージ認証コード(SHA1、96 ビット)。

    • md5—Message Digest 5.

  • hmac-sha-1-96

    注:

    デフォルトは、キーまたはキーチェーンが設定show bgp bmpされていない限り、コマンドの出力には表示されません。

認証キー キー

最大 126 文字を使用できる MD5 認証キー(パスワード)を設定します。文字には、任意の ASCII 文字列を含めることができます。スペースを含める場合は、すべての文字を引用符(" ")で囲みます。近隣のルーティングデバイスは、同じパスワードを使用して、このシステムから送信された BMP パケットの信頼性を検証します。

認証鍵チェーン 鍵チェーン

ルーティング デバイスに認証鍵チェーンを適用し、有効にします(最大 126 文字)。文字には、任意の ASCII 文字列を含めることができます。スペースを含める場合は、すべての文字を引用符(" ")で囲みます。

注:

また、 authentication-algorithm algorithm文を含めることにより、認証アルゴリズムも設定する必要があります。

参照されるキーチェーンを定義する必要があることに注意してください。認証キーの更新機能を BGP に設定する場合、認証キー 0.0.0.0/allowまたはキーチェーンを使用してステートメントをコミットすることはできません。CLI によって警告が発行され、構成のコミットに失敗します。

接続モード (アクティブ | パッシブ)

BMP ステーションの接続がactiveあるかどうpassiveかを指定します。コネクションモードステートメントをとしてactive設定する場合は、 local-portステートメントも設定しないでください。コネクションモードステートメントをとしてpassive設定する場合は、 local-portステートメントを設定する必要があります。

コネクションモードステートメントがとして設定さactiveれている場合は、ステーションポート番号が必要です。このconnection-mode文がとしpassiveて設定されている場合は、ステーションポート番号を設定する必要はありません。

  • 指定以下のいずれかを指定します。

    • アクティブ — BMP は BMP ステーションへの接続を開始します。

    • パッシブ—BMP は BMP ステーションへの接続を開始しない。ただし、アクティブな BMP ステーションから接続要求をリスンし、ステーションが使用可能な場合に接続します。

開始メッセージ テキスト

ナBMP ステーションに開始メッセージとともに送信する type 0 TLV の文字列を指定します。BMP ステーションがデバイスへの接続を確立すると、メッセージが送信されます。BMP ステーションのシステム管理者に情報を提供することもできます (たとえば、連絡先電話番号)。この開始メッセージには、TCP/IP ベースのインターネットのネットワーク管理用に RFC 1213 管理情報ベース で指定された SNMP sysDescr 値を含むタイプ 1 TLV が 含まれます。MIB-II および、RFC 1213 の SNMP sysName 値を含むタイプ 2 TLV。開始メッセージメッセージの文字列は UTF-8 です。

開始メッセージを送信するための通常の時間は、BMP セッションが最初に確立されたときです。ただし、開始メッセージの変更によって、開始メッセージが現在の BMP セッションに転送されることもトリガーされます。

また、開始メッセージの送信をトリガーするもう1つのイベントは、SNMP 設定で sysName または sysDescr の値を変更した場合です。開始メッセージは、現在の BMP セッションに送信されます。

  • 1 ~ 255 文字

ローカル アドレス

ナデバイスの BMP 接続に IPv4 または IPv6 アドレスを指定します。ローカルアドレスを構成することをお勧めします。アクティブ/パッシブ接続モードのどちらの場合でも、ループバックローカルアドレスを構成します。これにより、一貫したローカルエンドポイントが提供され、デバッグに役立ち、BMP 接続の信頼性を高めることができます。これは、単一のルーターインターフェイスに結び付けられているわけではありません。

パッシブモードでは、ローカルアドレスを指定する必要があります。また、悪意のある BMP 接続に対してセキュリティーを提供します。アクティブモードでは、信頼性を確保するために、ローカルアドレスを設定することもお勧めします。

ローカルアドレスを変更した場合、構成をコミットするときに、BMP ステーションの接続フラップが使用されます。

ローカル ポート

BMP ステーション接続のリスニングポートを指定します。

コネクションモードステートメントをとしてactive設定する場合は、 local-portステートメントを設定しないでください。コネクションモードステートメントをとしてpassive設定する場合は、ステートメントlocal-portを設定する必要があります。

ローカルポートを変更した場合、構成をコミットするときに、BMP ステーションの接続フラップが使用されます。

  • 1 ~ 65535

最大 loc-rib-buffer-count(最大 loc-rib-buffer-count)

ブロックする前に、ローカルリブの未処理バッファーの最大数を指定します。

  • 1 ~ 50

モニター (enable | disable)

ナBGP ピアの BMP 監視を明示的に有効または無効にします。また、さまざまな階層レベル (たとえば、 [edit protocols bgp group group-name]または[edit protocols bgp group group-name neighbor address]など) で BMP 監視を選択的に有効または無効にすることもできます。BMP の監視を無効にすると、事前にアドバタイズされたルートに対して、引き取りメッセージが送られます。その後、ダウンメッセージが表示されます。BMP 監視を有効にすると、上位メッセージが最初に送信され、その後、ルートアドバタイズが続きます。

  • BMP 監視はデフォルトで有効になっています。

  • 指定以下のいずれかを指定します。

    • 無効 — BMP 監視を無効にします。

    • 有効化 — BMP 監視を有効にする。

優先度 (高 | 中 | 低)

ナBMP のディスパッチ優先度を指定します。ディスパッチの優先度によって、デバイスが BMP メッセージを BMP 局に転送できる頻度が制御されます。

注:

指定highまたmediumは優先度によって、ルートコンバージェンスやその他の作業の処理において、ルーティングプロトコルプロセスのパフォーマンスが低下する可能性があります。

  • デフォルトのディスパッチ優先度lowは、他のルーティングプロトコルプロセスの優先度との干渉を最小限に抑え、以前のバージョンの BMP の動作と一致させるために使用します。

  • 指定以下のいずれかを指定します。

    • high — ルーティング プロトコル プロセスでは、BMP リクエストを緊急性の高い方法で処理します。

    • medium :ルーティング プロトコル プロセスでは、BMP リクエストを中程度の緊急性で処理します。

    • 低: ルーティング プロトコル プロセスでは、BMP リクエストを緊急性の低い方法で処理します。

routing-instance routing-instance-name

BGP 監視プロトコル (BMP) で使用するルーティングインスタンスの名前を指定します。これは、任意のルーティングインスタンス名にすることができます。予約されたデフォルト以外の管理ルーティングインスタンス mgmt_junos を使用する場合は、 management-instanceステートメントを設定していることを確認してください。

両方 routing-instance の階層レベルで設定されている場合 - [edit routing-options bmp station station-name][edit routing-options bmp] と — 階層レベルの [edit routing-options bmp station station-name] 設定が優先されます。

注:

また、階層レベルの[edit routing-instances]下で使用するルーティングインスタンスを構成する必要があります。

  • 指定

    • default — デフォルト ルーティング インスタンス

    • routing-instance-name — ルーティング インスタンスの名前

station-name(駅名)

必要なBMP 監視ステーションの名前を指定します。各ステーションは、デバイスのリソースを大量に使用できます。最大3個の BMP 監視ステーションを設定できます。

station-address(アドレス | station-name

BMP 監視ステーションのアドレスまたは名前を指定します。どちらか一方だけを指定することもできます。

  • 指定以下のいずれかを指定します。

    • station-address— BMP station のアドレスを指定します。アドレスは有効な IPv4 または IPv6 アドレスである必要があります。

    • station-name— BMP station の名前を指定します。

station-port(ステーション ポート)

BMP 監視ステーションのポート番号を指定します。コネクションモードステートメントがとして設定さactiveれている場合は、ステーションポート番号が必要です。このconnection-mode文がとしpassiveて設定されている場合は、ステーションポート番号を設定する必要はありません。

  • 1 ~ 65535

統計情報タイムアウト

ナBMP 監視ステーションに統計メッセージを送信する頻度を指定します。値0を設定した場合、統計メッセージは送信されません。

  • 3600秒

  • 15 ~ 65535 秒

残りのステートメントは個別に説明されています。詳細については、 CLI エクスプローラーを参照するか、「構文」セクションでリンクされたステートメントをクリックしてください。

Required Privilege Level

routing— このステートメントを設定で表示するには。

routing-control—このステートメントを設定に追加します。

Release Information

リリース 9.5 Junos OSで発表されたステートメント。

QFX シリーズの Junos OS リリース 13.2 X51-D15 で BMP に関する声明が導入されました。

Junos OS リリース13.3 で導入された BMP バージョン3をサポートします。

initiation-messagelocal-addressstation-portstatistics-timeout Junos OS リリース13.3 で導入された、、、、、、、、、の各オプション。 local-portmonitorpriorityroute-monitoringstationstation-address

routing-instanceJunos OS リリース 18.3 R1 で導入されたオプションです。

rib-outJunos OS リリース 19.1 R1 で導入されたオプションです。

loc-ribJunos OS リリース19.2 で導入されたオプション