bmp
语法
bmp {
authentication-algorithm algorithm;
authentication-key key;
authentication-key-chain authentication-key-chain;
connection-mode (active | passive);
hold-down {
seconds;
flaps flaps;
period seconds;
}
initiation-message text;
local-address address;
local-port port;
max-loc-rib-buffer-count count;
monitor (disable | enable);
priority (high | low | medium);
route-monitoring {
none;
loc-rib;
post-policy {
exclude-non-eligible;
}
pre-policy {
exclude-non-feasible;
}
rib-out {
post-policy;
pre-policy;
}
}
routing-instance routing-instance-name;
station station-name {
authentication-algorithm algorithm;
authentication-key key;
authentication-key-chain authentication-key-chain;
connection-mode (active | passive);
hold-down {
seconds;
flaps flaps;
period seconds;
}
initiation-message text;
in-memory-profiling;
keep-advertisement-state;
local-address address;
local-port port;
max-loc-rib-buffer-count count;
monitor (disable | enable);
priority (high | low | medium);
routing-instance routing-instance-name;
route-monitoring {
none;
loc-rib;
post-policy {
exclude-non-eligible;
}
pre-policy {
exclude-non-feasible;
}
rib-out {
post-policy;
pre-policy;
}
}
station-address (ip-address | name);
station-port port-number;
statistics-timeout seconds;
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable>;
flag flag <flag-modifier>;
}
}
station-address (ip-address | name);
station-port port-number;
statistics-timeout seconds;
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable>;
flag flag <flag-modifier>;
}
}
层次结构级别
[edit routing-options], [edit logical-systems logical-system-name routing-options], [edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address]
1. 如语法中所述,完整的 BMP 配置只能在前两个层次结构级别下完成
2. 在其他层次结构级别下,仅支持以下配置:
我们可以继承或不继承配置数据
启用/禁用监控
控制路由监控设置
描述
配置 BGP 监控协议 (BMP),该协议使路由设备能够从 BGP 邻接-RIB-In 路由表中收集数据,并定期将数据发送到监控站。这些 Adjacency-RIB-In 表是策略前表,这意味着这些表中的路由尚未被路由策略过滤或修改。
BGP 监控协议 (BMP) 允许 Junos OS 将 BGP 路由信息从路由器发送到单独设备上的监控应用程序。监视应用程序称为 BMP 监视站或 BMP 站。要在网络中部署 BMP,您需要在每个路由器上配置 BMP,并且还需要配置至少一个 BMP 站。
在多个层次结构级别配置 BMP 时,优先级从高到低的顺序如下:
[edit protocols bgp group group-name neighbor address bmp][edit protocols bgp group group-name bmp][edit protocols bgp bmp][edit routing-optionsbmp station station-name][edit routing-options bmp]
例如,如果在两个级别和[edit protocols bgp bmp]层次结构级别都[edit routing-options bmp]配置 BMP,则协议 BGP 级别的配置优先于路由选项配置。
选项
| authentication-algorithm algorithm | 配置身份验证算法。
|
|
| authentication-key key | 配置 MD5 认证密钥(密码),最多可包含 126 个字符。字符可以包含任何 ASCII 字符串。如果包含空格,请用引号 (“ ”) 将所有字符括起来。相邻路由设备使用相同的密码来验证从此系统发送的 BMP 数据包的真实性。 |
|
| authentication-key-chain key-chain | 将身份验证密钥链应用于并启用路由设备,最多可包含 126 个字符。字符可以包含任何 ASCII 字符串。如果包含空格,请用引号 (“ ”) 将所有字符括起来。
注意:
还必须通过包含 请注意,必须定义引用的密钥链。为 BGP 配置认证密钥更新功能时,不能使用认证密钥或密钥链提交 |
|
| connection-mode (active | passive) | 指定 BMP 工作站连接 如果连接模式语句配置为
|
|
| initiation-message text | (可选)指定类型 0 TLV 的字符串,以便与启动消息一起发送到 BMP 站。当 BMP 站与设备建立连接时,将传输消息。您可以向 BMP 工作站系统管理员提供一些信息(例如,联系电话号码)。初始消息包括一个类型 1 TLV,其中包含在 RFC 1213 基于 TCP/IP 的互联网网络管理管理信息库 MIB-II 中指定的 SNMP sysDescr 值,以及一个包含同样来自 RFC 1213 的 SNMP sysName 值的 2 类 TLV。初始消息消息中的字符串为 UTF-8。 发送启动消息的正常时间是首次建立 BMP 会话时。但是,启动消息更改也会触发将启动消息传输到当前 BMP 会话。 触发启动消息传输的另一个事件是当您更改 SNMP 配置中的 sysName 或 sysDescr 值时。启动消息将发送到当前 BMP 会话。
|
|
| in-memory-profiling | (可选)配置此选项以收集时序数据。请注意,收集时序数据会使用额外的内存资源。禁用此选项可释放用于存储时序数据的内存。 |
|
| keep-advertisement-state | (可选)启用此选项可存储 BMP 通告状态以进行 RIB 输出监控。请注意,此选项可能会耗尽宝贵的资源。禁用此选项可释放用于存储 BMP 播发状态的内存。我们建议在更改删除此选项后切换 BMP 会话,以便为播发到电台的所有前缀提供协调视图。
|
|
| local-address address | (可选)指定设备上 BMP 连接的 IPv4 或 IPv6 地址。建议您配置本地地址。对于主动和被动连接模式,请配置环路本地地址。这提供了一致的本地终结点,对于调试很有用,并且由于 BMP 连接未绑定到单个路由器接口,因此可确保更高的可靠性。 对于被动模式,需要指定本地地址。它还提供了一些针对恶意 BMP 连接的安全性。对于主动模式,我们还建议配置本地地址以帮助确保可靠性。 如果更改本地地址,则提交配置时 BMP 工作站连接会抖动。 |
|
| local-port port | 指定 BMP 站连接的侦听端口。 如果将连接模式语句 如果更改本地端口,则提交配置时 BMP 工作站连接会抖动。
|
|
| max-loc-rib-buffer-count count | 在阻塞之前指定本地 rib 未完成缓冲区的最大数量。
|
|
| monitor (enable | disable) | (可选)显式启用或禁用 BGP 对等方的 BMP 监控。您还可以有选择地在各个层次结构级别(例如,
|
|
| priority (high | medium | low) | (可选)指定 BMP 的调度优先级。调度优先级控制设备能够将 BMP 消息转发到 BMP 站的频率。
注意:
指定
|
|
| routing-instance routing-instance-name | 指定您希望 BGP 监控协议 (BMP) 使用的路由实例的名称。这可以是任何路由实例名称。如果要使用预留的非默认管理路由实例mgmt_junos,请确保配置语句 在
注意:
您还必须在层次结构级别下
|
|
| station station-name | (必填)指定 BMP 监视站的名称。每个工作站都可以使用大量的设备资源。您最多可以配置三个 BMP 监控站。 |
|
| station-address (address | station-name | 指定 BMP 监视站的地址或名称。您可以指定其中一个,但不能同时指定两个。
|
|
| station-port port | 指定 BMP 监视站的端口号。如果连接模式语句配置为
|
|
| statistics-timeout seconds | (可选)指定将统计信息消息发送到 BMP 监视站的频率。如果将值配置为 0,则不会发送任何统计信息消息。
|
其余语句将单独解释。有关详细信息,请参阅 CLI 资源管理器 或单击语法部分中的链接语句。
所需权限级别
路由 - 在配置中查看此语句。
路由控制 - 将此语句添加到配置中。
发布信息
Junos OS 9.5 版中引入的语句。
在适用于 QFX 系列的 Junos OS 13.2X51-D15 版中为 BMP 引入的声明。
支持 Junos OS 13.3 版中引入的 BMP 版本 3。
initiation-message、 local-address、 local-port、 monitorstation-addressstatistics-timeout priorityroute-monitoringstationstation-port以及 Junos OS 13.3 版中引入的选项。
routing-instance Junos OS 18.3R1 版中引入的选项。
rib-out Junos OS 19.1R1 版中引入的选项。
loc-rib Junos OS 19.2R1 版中引入的选项。
in-memory-profiling 以及 keep-advertisement-state Junos OS 24.2R1 版中引入的选项。