bmp
構文
bmp {
authentication-algorithm algorithm;
authentication-key key;
authentication-key-chain authentication-key-chain;
connection-mode (active | passive);
hold-down {
seconds;
flaps flaps;
period seconds;
}
initiation-message text;
local-address address;
local-port port;
max-loc-rib-buffer-count count;
monitor (disable | enable);
priority (high | low | medium);
route-monitoring {
none;
loc-rib;
post-policy {
exclude-non-eligible;
}
pre-policy {
exclude-non-feasible;
}
rib-out {
post-policy;
pre-policy;
}
}
routing-instance routing-instance-name;
station station-name {
authentication-algorithm algorithm;
authentication-key key;
authentication-key-chain authentication-key-chain;
connection-mode (active | passive);
hold-down {
seconds;
flaps flaps;
period seconds;
}
initiation-message text;
local-address address;
local-port port;
max-loc-rib-buffer-count count;
monitor (disable | enable);
priority (high | low | medium);
routing-instance routing-instance-name;
route-monitoring {
none;
loc-rib;
post-policy {
exclude-non-eligible;
}
pre-policy {
exclude-non-feasible;
}
rib-out {
post-policy;
pre-policy;
}
}
station-address (ip-address | name);
station-port port-number;
statistics-timeout seconds;
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable>;
flag flag <flag-modifier>;
}
}
station-address (ip-address | name);
station-port port-number;
statistics-timeout seconds;
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable>;
flag flag <flag-modifier>;
}
}
階層レベル
[edit routing-options] [edit logical-systems logical-system-name routing-options], [edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address],
1.構文に記載されているように、完全なBMP構成は、最初の2つの階層レベルでのみ実行できます
2. 他の階層レベルでは、以下の設定のみがサポートされます。
構成データを継承するか継承しないかのどちらかです
監視の有効化/無効化
ルート監視設定の制御
説明
ルーティングデバイスがBGP隣接関係-RIB-Inルーティングテーブルからデータを収集し、そのデータを定期的に監視ステーションに送信できるようにするBGPモニタリングプロトコル(BMP)を設定します。このテーブルは Adjacency-RIB-In プレポリシーテーブルであり、これらのテーブル内のルートがルーティングポリシーによってフィルタリングまたは変更されていないことを意味します。
BGP監視プロトコル(BMP)を使用すると、Junos OSは、BGPルート情報をルーターから別のデバイス上の監視アプリケーションに送信できます。監視アプリケーションは、BMP監視ステーションまたはBMPステーションと呼ばれます。ネットワークに BMP を展開するには、各ルーターで BMP を設定し、さらに少なくとも 1 つの BMP ステーションを設定する必要があります。
BMP が複数の階層レベルで設定されている場合、優先度の高いものから低いものへの優先順位は次のとおりです。
[edit protocols bgp group group-name neighbor address bmp][edit protocols bgp group group-name bmp][edit protocols bgp bmp][edit routing-optionsbmp station station-name][edit routing-options bmp]
例えば、BMP が と の両方の[edit routing-options bmp][edit protocols bgp bmp]レベルで設定されている場合、プロトコル BGP レベルの設定がルーティング オプションの設定よりも優先されます。
オプション
| authentication-algorithm algorithm | 認証アルゴリズムを設定します。
|
| authentication-key key | MD5 認証キー(パスワード)は最大 126 文字です。文字には任意のASCII文字列を含めることができます。スペースを含む場合、すべての文字を引用符(" ")で囲んでください。隣接するルーティングデバイスは、同じパスワードを使用して、このシステムから送信されたBMPパケットの信頼性を検証します。 |
| authentication-key-chain key-chain | 認証キーチェーンをルーティングデバイスに適用して有効にします。最大126文字です。文字には任意のASCII文字列を含めることができます。スペースを含む場合、すべての文字を引用符(" ")で囲んでください。
メモ:
また、 ステートメントを含めて 参照されるキーチェーンを定義する必要があることに注意してください。BGP の認証キー更新機能を設定する場合、認証キーまたはキーチェーンを使用して ステートメントを |
| connection-mode (active | passive) | BMP ステーションの接続 connection-mode ステートメントが として設定
|
| initiation-message text | (オプション)開始メッセージとともにBMPステーションに送信するタイプ0 TLVの文字ストリングを指定します。このメッセージは、BMP ステーションがデバイスへの接続を確立したときに送信されます。BMP ステーションのシステム管理者に情報(連絡先電話番号など)を提供できます。開始メッセージには、RFC 1213 TCP/IP ベースのインターネットのネットワーク管理のための管理情報ベース: MIB-II で指定された SNMP sysDescr 値を含むタイプ 1 TLV と、同じく RFC 1213 の SNMP sysName 値を含むタイプ 2 TLV が含まれます。開始メッセージ・メッセージのストリングは UTF-8 です。 開始メッセージを送信する通常の時間は、BMP セッションが最初に確立されたときです。ただし、開始メッセージを変更すると、現行 BMP セッションへの開始メッセージの送信もトリガーされます。 開始メッセージの送信をトリガーする別のイベントは、SNMP 設定の sysName または sysDescr 値を変更したときです。開始メッセージは、現行の BMP セッションに送られます。
|
| local-address address | (オプション)デバイス上の BMP 接続の IPv4 または IPv6 アドレスを指定します。ローカル アドレスを設定することをお勧めします。アクティブ接続モードとパッシブ接続モードの両方で、ループバックローカルアドレスを設定します。これにより、一貫性のあるローカルエンドポイントが提供され、デバッグに役立ち、単一のルーターインターフェイスに関連付けられていないため、BMP接続の信頼性が向上します。 パッシブ モードでは、ローカル アドレスを指定する必要があります。また、悪意のあるBMP接続に対するある程度のセキュリティも提供します。アクティブ モードの場合は、信頼性を確保するためにローカル アドレスを構成することもお勧めします。 ローカル アドレスを変更すると、設定をコミットするときに BMP ステーションの接続フラップが発生します。 |
| local-port port | BMP ステーション接続のリスニング ポートを指定します。 connection-mode ステートメントを として設定する場合、 ステートメント ローカル ポートを変更すると、設定をコミットしたときに BMP ステーションの接続フラップが発生します。
|
| max-loc-rib-buffer-count count | ブロックする前に、local-rib 未処理バッファの最大数を指定します。
|
| monitor (enable | disable) | (オプション)BGP ピアの BMP 監視を明示的に有効または無効にします。また、さまざまな階層レベル (例えば、
|
| priority (high | medium | low) | (オプション)BMPのディスパッチ優先順位を指定します。ディスパッチ優先順位は、デバイスが BMP メッセージを BMP ステーションに転送できる頻度を制御します。
メモ:
または
|
| routing-instance routing-instance-name | BGP監視プロトコル(BMP)で使用するルーティングインスタンスの名前を指定します。任意のルーティングインスタンス名を指定できます。予約済みのデフォルト以外の管理ルーティングインスタンスmgmt_junosを使用する場合は、必ず ステートメントを設定 が両方の階層レベル
メモ:
また、使用するルーティングインスタンスを
|
| station station-name | (必須)BMP監視ステーションの名前を指定します。各ステーションは、デバイスのリソースを大量に使用できます。最大 3 つの BMP 監視ステーションを設定できます。 |
| station-address (address | station-name | BMP監視ステーションのアドレスまたは名前を指定します。どちらか一方を指定できますが、両方を指定することはできません。
|
| station-port port | BMP監視ステーションのポート番号を指定します。connection-mode ステートメントが として設定
|
| statistics-timeout seconds | (オプション)統計メッセージを BMP 監視ステーションに送信する頻度を指定します。値 0 を設定すると、統計情報メッセージは送信されません。
|
残りのステートメントについては、個別に説明します。 詳細については、「CLI エクスプローラー 」を参照するか、「構文」セクションでリンクされたステートメントをクリックします。
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.5で導入されたステートメント。
QFXシリーズのJunos OSリリース13.2X51-D15でBMPに対して導入されたステートメント。
Junos OS リリース 13.3 で導入された BMP バージョン 3 のサポート。
initiation-message、 、 、 、 、 prioritymonitor、 stationroute-monitoringstatistics-timeout local-addresslocal-portstation-addressstation-portおよび Junos OSリリース13.3で導入されたオプション。
routing-instance Junos OS リリース 18.3R1 で導入された オプション。
rib-out Junos OS リリース 19.1R1 で導入された オプション。
loc-rib Junos OS リリース 19.2R1 で導入された オプション。