Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

bmp

構文

階層レベル

手記:

1.構文に記載されているように、完全なBMP構成は、最初の2つの階層レベルでのみ実行できます

2. 他の階層レベルでは、以下の設定のみがサポートされます。

  • 構成データを継承するか継承しないかのどちらかです

  • 監視の有効化/無効化

  • ルート監視設定の制御

形容

ルーティングデバイスがBGP隣接関係-RIB-Inルーティングテーブルからデータを収集し、そのデータを定期的に監視ステーションに送信できるようにするBGPモニタリングプロトコル(BMP)を設定します。 Adjacency-RIB-In テーブルはプレポリシーテーブルであり、これらのテーブル内のルートがルーティングポリシーによってフィルタリングまたは変更されていないことを意味します。

BGP監視プロトコル(BMP)を使用すると、Junos OSは、BGPルート情報をルーターから別のデバイス上の監視アプリケーションに送信できます。監視アプリケーションは、BMP監視ステーションまたはBMPステーションと呼ばれます。ネットワークに BMP を展開するには、各ルーターで BMP を設定し、さらに少なくとも 1 つの BMP ステーションを設定する必要があります。

手記:

BMP が複数の階層レベルで設定されている場合、優先度の高いものから低いものへの優先順位は次のとおりです。

  1. [edit protocols bgp group group-name neighbor address bmp]

  2. [edit protocols bgp group group-name bmp]

  3. [edit protocols bgp bmp]

  4. [edit routing-optionsbmp station station-name]

  5. [edit routing-options bmp]

例えば、BMP が [edit routing-options bmp] 階層レベルと [edit protocols bgp bmp] 階層レベルの両方で設定されている場合、プロトコル BGP レベルの設定がルーティング オプションの設定よりも優先されます。

オプション

authentication-algorithm algorithm

認証アルゴリズムを設定します。

  • 価値観: 次のいずれかのタイプの認証アルゴリズムを指定します。

    • aes-128-cmac-96- 暗号ベースのメッセージ認証コード(AES128、96 ビット)。

    • hmac-sha-1-96- ハッシュベースのメッセージ認証コード(SHA1、96 ビット)。

    • md5- メッセージ ダイジェスト 5。

  • デフォルト: hmac-sha-1-96

    手記:

    キーまたはキーチェーンも設定されていない限り、デフォルトは show bgp bmp コマンドの出力に表示されません。
authentication-key key

MD5 認証キー(パスワード)は最大 126 文字です。文字には任意のASCII文字列を含めることができます。スペースを含む場合、すべての文字を引用符(" ")で囲んでください。隣接するルーティングデバイスは、同じパスワードを使用して、このシステムから送信されたBMPパケットの信頼性を検証します。
authentication-key-chain key-chain

認証キーチェーンをルーティングデバイスに適用して有効にします。最大126文字です。文字には任意のASCII文字列を含めることができます。スペースを含む場合、すべての文字を引用符(" ")で囲んでください。

手記:

また、 authentication-algorithm algorithm ステートメントを含めて認証アルゴリズムを設定する必要があります。

参照されるキーチェーンを定義する必要があることに注意してください。BGP の認証キー更新機能を設定する場合、認証キーまたはキーチェーンを使用して 0.0.0.0/allow ステートメントをコミットすることはできません。CLI から警告が発行され、設定のコミットに失敗します。
connection-mode (active | passive)

BMP ステーション接続が activepassiveかを指定します。connection-mode ステートメントを activeとして設定する場合は、 local-port ステートメントも設定しないでください。connection-mode ステートメントを passive として設定する場合は、 local-port ステートメントを設定する必要があります。

connection-mode ステートメントが active として設定されている場合は、ステーションのポート番号が必要です。 connection-mode ステートメントが passiveとして設定されている場合は、ステーションポート番号を設定しないでください。

  • 価値観: 次のいずれかを指定します。

    • アクティブ - BMP が BMP ステーションへの接続を開始します。

    • パッシブ - BMP は BMP ステーションへの接続を開始しません。ただし、アクティブな BMP ステーションからの接続要求をリッスンし、ステーションが使用可能な場合は接続します。

initiation-message text

(オプション)開始メッセージとともにBMPステーションに送信するタイプ0 TLVの文字ストリングを指定します。このメッセージは、BMP ステーションがデバイスへの接続を確立したときに送信されます。BMP ステーションのシステム管理者に情報(連絡先電話番号など)を提供できます。開始メッセージには、RFC 1213 TCP/IP ベースのインターネットのネットワーク管理のための管理情報ベース: MIB-II で指定された SNMP sysDescr 値を含むタイプ 1 TLV と、同じく RFC 1213 の SNMP sysName 値を含むタイプ 2 TLV が含まれます。開始メッセージ・メッセージのストリングは UTF-8 です。

開始メッセージを送信する通常の時間は、BMP セッションが最初に確立されたときです。ただし、開始メッセージを変更すると、現行 BMP セッションへの開始メッセージの送信もトリガーされます。

開始メッセージの送信をトリガーする別のイベントは、SNMP 設定の sysName または sysDescr 値を変更したときです。開始メッセージは、現行の BMP セッションに送られます。

  • 範囲: 1 から 255 文字
in-memory-profiling

(オプション)時系列データを収集するには、このオプションを設定します。時系列データの収集では、追加のメモリ リソースが使用されることに注意してください。このオプションを無効にすると、時系列データの格納に使用されていたメモリが解放されます。

  • 既定値: メモリ内プロファイリングは、効率的なメモリ使用を保証するために既定で無効になっています。
keep-advertisement-state

(オプション)リブアウト監視用の BMP アドバタイズ状態を保存するには、このオプションを有効にします。このオプションは貴重なリソースを使い果たす可能性があることに注意してください。BMP アドバタイズメント状態の格納に使用されていたメモリを解放するには、このオプションを無効にします。このオプションを削除した後、BMPセッションを切り替えて、ステーションにアドバタイズされるすべてのプレフィックスのcosistentビューを表示することをお勧めします。

  • デフォルト: キープアドバタイズメント状態は、効率的なメモリ使用を確保するためにデフォルトで無効になっています。
local-address address

(オプション)デバイス上の BMP 接続の IPv4 または IPv6 アドレスを指定します。ローカル アドレスを設定することをお勧めします。アクティブ接続モードとパッシブ接続モードの両方で、ループバックローカルアドレスを設定します。これにより、一貫性のあるローカルエンドポイントが提供され、デバッグに役立ち、単一のルーターインターフェイスに関連付けられていないため、BMP接続の信頼性が向上します。

パッシブ モードでは、ローカル アドレスを指定する必要があります。また、悪意のあるBMP接続に対するある程度のセキュリティも提供します。アクティブ モードの場合は、信頼性を確保するためにローカル アドレスを構成することもお勧めします。

ローカル アドレスを変更すると、設定をコミットするときに BMP ステーションの接続フラップが発生します。
local-port port

BMP ステーション接続のリスニング ポートを指定します。

接続モード ステートメントを active として設定する場合は、 local-port ステートメントを設定しないでください。connection-mode ステートメントを passive として設定する場合は、 local-port ステートメントを設定する必要があります。

ローカル ポートを変更すると、設定をコミットしたときに BMP ステーションの接続フラップが発生します。

  • 範囲: 1 から 65,535
max-loc-rib-buffer-count count

ブロックする前に、local-rib 未処理バッファの最大数を指定します。

  • 範囲: 1 から 50
monitor (enable | disable)

(オプション)BGP ピアの BMP 監視を明示的に有効または無効にします。また、さまざまな階層レベル ( [edit protocols bgp group group-name][edit protocols bgp group group-name neighbor address] など) で BMP モニターを選択的に有効または無効にすることもできます。BMPモニタリングを無効にすると、以前にアドバタイズされたルートに対して撤退メッセージが送信されます。これらの後にダウンメッセージが続きます。BMP モニタリングをイネーブルにすると、最初にアップ メッセージが送信され、その後にルート アドバタイズメントが続きます。

  • デフォルト: BMP モニターはデフォルトで有効になっています。

  • 価値観: 次のいずれかを指定します。

    • disable—BMP モニタリングを無効にします。

    • 有効 - BMP モニタリングを有効にします。
priority (high | medium | low)

(オプション)BMPのディスパッチ優先順位を指定します。ディスパッチ優先順位は、デバイスが BMP メッセージを BMP ステーションに転送できる頻度を制御します。

手記:

high優先度やmedium優先度を指定すると、ルーティングプロトコルプロセスがルートコンバージェンスやその他の作業を処理する際のパフォーマンスが低下する可能性があります。

  • デフォルト: デフォルトのディスパッチ優先順位は low で、他のルーティング・プロトコル・プロセス優先順位との干渉を最小限に抑え、以前のバージョンの BMP の動作と一致させます。

  • 価値観: 次のいずれかを指定します。

    • high—ルーティングプロトコルプロセスは、緊急性の高いBMPリクエストを処理します。

    • medium:ルーティングプロトコルプロセスは、中程度の緊急度でBMPリクエストを処理します。

    • low:ルーティングプロトコルプロセスは、緊急度の低いBMPリクエストを処理します。
routing-instance routing-instance-name

BGP監視プロトコル(BMP)で使用するルーティングインスタンスの名前を指定します。任意のルーティングインスタンス名を指定できます。予約済みのデフォルト以外の管理ルーティングインスタンスmgmt_junosを使用する場合は、必ず management-instance ステートメントを設定してください。

routing-instance が両方の階層レベル( [edit routing-options bmp station station-name][edit routing-options bmp])で設定されている場合は、[edit routing-options bmp station station-name]階層レベルの設定が優先されます。

手記:

また、 [edit routing-instances] 階層レベル下で使用するルーティングインスタンスを設定する必要があります。

  • 価値観:

    • default:デフォルトのルーティング インスタンス

    • ルーティングインスタンス名—ルーティングインスタンスの名前
station station-name

(必須)BMP監視ステーションの名前を指定します。各ステーションは、デバイスのリソースを大量に使用できます。最大 3 つの BMP 監視ステーションを設定できます。
station-address (address | station-name

BMP監視ステーションのアドレスまたは名前を指定します。どちらか一方を指定できますが、両方を指定することはできません。

  • 価値観: 次のいずれかを指定します。

    • station-address—BMP ステーションのアドレスを指定します。アドレスは、有効な IPv4 または IPv6 アドレスである必要があります。

    • station-name—BMP ステーションの名前を指定します。
station-port port

BMP監視ステーションのポート番号を指定します。connection-mode ステートメントが active として設定されている場合は、ステーションのポート番号が必要です。 connection-mode ステートメントが passive として設定されている場合は、ステーション ポート番号を設定しないでください。

  • 範囲: 1 から 65535
statistics-timeout seconds

(オプション)統計メッセージを BMP 監視ステーションに送信する頻度を指定します。値 0 を設定すると、統計情報メッセージは送信されません。

  • デフォルト: 3600 秒

  • 範囲: 15 から 65535 秒

残りのステートメントについては、個別に説明します。 詳細については、「CLI エクスプローラー 」を参照するか、「構文」セクションでリンクされたステートメントをクリックします。

必要な権限レベル

routing—設定でこのステートメントを表示します。

routing-controlー設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 9.5で導入されたステートメント。

QFXシリーズのJunos OSリリース13.2X51-D15でBMPに対して導入されたステートメント。

Junos OS リリース 13.3 で導入された BMP バージョン 3 のサポート。

initiation-message、Junos OSリリース13.3で導入された local-addresslocal-portmonitorpriorityroute-monitoringstationstation-addressstation-port、および statistics-timeout オプション。

routing-instance Junos OS リリース 18.3R1 で導入された オプション。

rib-out Junos OS リリース 19.1R1 で導入された オプション。

loc-rib Junos OS リリース 19.2R1 で導入された オプション。

in-memory-profiling および keep-advertisement-state Junos OSリリース24.2R1で導入されたオプションと のオプション。

関連ドキュメント