你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
BGP 监视协议(BMP)旨在监视边界网关协议(BGP)会话。 BMP 提供了一种标准化方法,用于收集有关 BGP 会话的信息。 可以使用此信息进行分析、故障排除,并帮助确保网络的稳定性和安全性。
BMP 允许监视站连接到路由器,并收集从路由器的 BGP 对等方接收的所有 BGP 公告。 公告以 BMP 路由监视消息的形式发送到工作站,这些消息由路由器的 BGP Adj-Rib-In 表中的路径信息构成。 BMP 扬声器可以选择发送策略前路由、策略后路由或两者兼有。
BMP 是单向的。 BMP 将消息仅从路由器发送到监视站,从不反向发送。 路由器的配置控制发送的信息。 除了路由监视消息,BMP 还发送以下消息:
- 启动:在会话开始时发送,用于标识路由器。
- 终止:可以选择在会话结束时发送,以指示会话关闭的原因。
- 对等互连开启:用于指示 BGP 对等节点处于“已建立”连接状态。
- 对等互连关停:用于指示 BGP 对等互连不再处于“已建立”连接状态。
路由器和 BMP 工作站之间的连接使用传输控制协议。 路由器可以被动侦听来自工作站的传入连接,或主动启动它们,每个工作站可配置。 每次只允许每个 BMP 工作站一个连接。 如果工作站重新连接,路由器将关闭旧会话,并使用新连接启动新的 BMP 会话。
BMP 日志监视的重要性
BMP 日志监视对于维护 BGP 会话的运行状况和性能至关重要。 通过持续监视 BMP 日志,网络管理员可以检测异常、识别潜在问题,并采取主动措施防止网络中断。 有效的 BMP 日志监控有助于:
- 确保 BGP 会话的稳定性和可靠性。
- 检测和缓解安全威胁。
- 分析网络性能并确定优化机会。
- 及时排查和解决 BGP 相关问题。
BMP 日志监视的关键组成部分
数据收集
BMP 日志提供有关 BGP 会话的详细信息,包括路由更新、对等状态和错误消息。 收集此数据是有效 BMP 日志监视的第一步。
数据存储
将 BMP 日志存储在集中且安全的位置对于轻松访问和分析至关重要。 可以使用日志管理系统或数据库。
数据分析
分析 BMP 日志有助于识别模式、趋势和异常。 可以使用高级分析工具和技术(如机器学习)深入了解网络的行为。
警报和报告
为 BMP 日志中的特定事件或阈值设置警报可确保网络管理员及时收到任何问题的通知。 常规报告全面概述了网络的运行状况和性能。
BMP 日志流式处理的限制和局限性
Azure 运营商关系网络结构限制
Azure 运营商关系网络结构未为以下 BGP 临近节点启用 BMP 日志流式处理:
INTERCEGLOBALINTERCEEVPNINTERCEOPTION-ACETORUNDERLAYEVPN_OVERLAY
Azure 运营商关系网络结构不支持针对 RT-Membership 和 EVPN Address-family 的 BMP 日志流式处理。
Azure 运营商关系网络结构不支持在工作站级别监视地址系列,尽管 Azure 运营商关系网络结构通过支持地址系列在工作站级别提供了 Azure 资源管理器 API。 存在此限制,因为 Arista 支持 BGP 全局级别,而不是 BMP 工作站级别。
L3ISD 要求
- 在将第 3 层隔离域 (L3ISD) 关联为网络监视器的受监控网络之前,必须启用 L3ISD。
- 在将 L3ISD 的内部/外部网络关联为网络监视器的工作站网络之前,必须先启用 L3ISD。
- 如果相应的 L3ISD 内部/外部网络关联到网络监视器的工作站网络下,则不得禁用 L3ISD。
不支持的功能
Azure运营商 Nexus 不支持以下功能:
- BMP 支持虚拟路由和转发(VRF)筛选。
- 对本地 RIB 虚拟专用网导入路由的 BMP 支持。
- 针对导出 Adj-Rib-Out 的 BMP 支持。
对等地址监视
Azure 运营商关系网络结构不支持排除对配置了 BGP 监听范围的邻组的对等地址的监视。 Arista 不支持排除对配置了 BGP 监听范围的邻居的某些地址的监视。
网络监视器
Azure 运营商关系最多支持四个网络监视器实例(BMP 工作站)。