12、BMP
BMP
BGP监控协议BGP Monitoring Protocol(BMP)能够对网络中的设备的BGP运行状态和BGP路由处理轨迹进行实时监控,BGP运行状态包括对等体关系的建立与解除、路由信息刷新等。BGP路由的处理轨迹是指对设备内部BGP路由的加工过程,例如通过入口或出口策略的路由加工过程。
实现BMP之前,只能通过人工查询方式来获得设备的BGP运行状态,效率较低;实现BMP之后,设备可通过与监控服务器的连接,向监控服务器上报其运行状态信息,大大提升了网络监控的效率。通过BMP了解BGP运行状态,可以及时发现网络中的安全隐患并采取预防措施,保障了网络的稳定性。
BMP消息类型
BMP会话包含Initiation、PU、RM、PD、SR、Termination、ROFT六种消息,六种消息均以报文形式发送。上报的信息主要为BGP路由信息、BGP邻居信息和设备的厂商信息、版本号等。
-
Initiation消息:初始化消息,向监控服务器通告厂商信息、版本号等。
-
PU(Peer Up Notification)消息:向监控服务器上报与对等体BGP连接的建立。
-
RM(Route Monitoring)消息:路由监控消息,向监控服务器发送从对等体收到的所有路由,并随时向监控服务器上报路由的新增或撤销。
-
PD(Peer Down Notification)消息:向监控服务器上报与对等体BGP连接的中断。
-
SR(Stats Reports)消息:向监控服务器上报设备运行状态的统计信息。
-
Termination消息:结束消息,向监控服务器通告关闭BMP会话的原因。
- ROFT(Route Policy and Attribute Trace)消息:路由轨迹监控消息,向监控服务器实时上报路由的处理轨迹。
BMP会话是单向的,即设备向监控服务器上报消息但忽略监控服务器发送的任何消息。
原理
如图1所示,被监控设备(如图中的PE1、PE2)与监控服务器建立TCP连接,监控服务器无需发送任何指令给被监控设备,被监控设备就会发送BGP运行状态信息给监控服务器,监控服务器解析接收到的BMP报文并呈现在监控视图中。设备发送给监控服务器的报文都带有表示对等体信息的报文头,从而监控服务器可以区分出报文来自哪个BGP邻居。
- 设备与监控服务器的连接基于TCP协议,可以指定连接端口号。
- 设备与监控服务器的连接可以是多对多的关系。
- 一个BMP实例能连接多台监控服务器。其好处为:
- 多台服务器可以实现相互备份,提高可靠性。
- 减少单台服务器监控BGP邻居的负载。
- 可以实现不同的服务器监控不同的BGP邻居,从而控制不同的BGP业务。
- 监控服务器监控所有BGP邻居,不可以指定需要监控的邻居。
