flow (IPv6)

Sintaxe

Nível de hierarquia

Descrição

Configure a especificação de fluxo BGP para a família de endereços IPv6 para automatizar a coordenação das regras de filtragem de tráfego e permitir a propagação de regras de especificação de fluxo de tráfego para VPN IPv6 e IPv6, a fim de mitigar ataques distribuídos de negação de serviço. A especificação flow fornece proteção contra ataques de negação de serviço e restringe o tráfego ruim que consome largura de banda e o impede de chegar perto da fonte.

Nota:

Para propagar rotas de especificação de fluxo IPv6 pelo BGP, habilitar a família inet6 flow ou inet6-vpn flow no nível de [edit protocols bgp family] hierarquia em roteadores BGP na rede.

Opções

`destination ipv6-prefix`	Campo de endereço de destino IP.
`destination-port destination-port-names`	Campo de porta de destino do TCP ou do Protocolo de Datagram do Usuário (UDP). Você não pode especificar as `port` condições e `destination-port` as condições de correspondência no mesmo termo. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os números da porta também estão listados): `afs`(1483), `bgp` (179), `biff` (512), `bootpc` (68), `bootps` (67), `cmd` (514), `cvspserver` (2401), `dhcp` (67), `domain` (53), (21) `eklogin` 05), `ekshell` (2106), `exec` (512), `finger` (79), `ftp` (21), `ftp-data` (20), `http` (80), `https` (443), `ident` (113), `imap` (143), `kerberos-sec` (88), `klogin` (543), `kpasswd` (761), `krb-prop` (754), `krbupdate` (760), `kshell` (544), `ldap` (389), `login` (513), `mobileip-agent` (434), `mobilip-mn` (435), `msdp` (639), `netbios-dgm` (138), `netbios-ns` (137), `netbios-ssn` (139), (2049), `nfsdnntp` (119), `ntalk` (518), `ntp` (123), (123), `pop3` (110), `pptp` (1723), `printer` (515), `radacct` (1813), `radius` (1812), `rip` (520), `rkinit` (2108), `smtp` (25), `snmp` (161), `snmptrap` (162), `snpp` (444), (108) `socks` 0), `ssh` (22), `sunrpc` (111), `syslog` (514), `tacacs-ds` (65), `talk` (517), `telnet` (23), `tftp` (69), `timed` (525), `who` (513), `xdmcp` (177), `zephyr-clt` (2103) ou `zephyr-hm` (2104).
`dscp value`	Ponto de código de serviços diferenciados (DSCP). O protocolo DiffServ usa o byte do tipo de serviço (ToS) no cabeçalho IP. Os seis bits mais significativos deste byte formam o DSCP. Gama: Você pode especificar DSCP em forma hexadecimal ou decimais de 0 a 63.
`flow-label` `numeric-expression`	O valor deste campo varia de 0 a 1048575. Esta condição de correspondência é suportada apenas em dispositivos Junos com MPCs aprimorados que estão configurados para `enhanced-ip` o modo.
`fragment fragment-value`	As palavras-chave são agrupadas pelo tipo de fragmento com o qual estão associadas: `first-fragment` `is-fragment` `last-fragment` `not-a-fragment` Esta condição de correspondência é suportada apenas em dispositivos Junos com MPCs aprimorados que estão configurados para `enhanced-ip` o modo.
`icmp6-code icmp6-code-value`	Campo de código ICMP6. Esse valor ou palavra-chave fornece informações mais específicas do que `icmp6-type`. Como o significado do valor depende do valor associado `icmp6-type` , você deve especificar `icmp6-type` junto com `icmp6-code`. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados). As palavras-chave são agrupadas pelo tipo ICMP com o qual estão associadas: problema de parâmetro: `ip-header-bad` (0), `required-option-missing` (1) Redirecionar: `redirect-for-host`(1), `redirect-for-network` (0), `redirect-for-tos-and-host` (3), `redirect-for-tos-and-net` (2) tempo excedido: `ttl-eq-zero-during-reassembly`(1), `ttl-eq-zero-during-transit` (0) Inacessível: `communication-prohibited-by-filtering`(13), `destination-host-prohibited` (10), `destination-host-unknown` (7), `destination-network-prohibited` (9), `destination-network-unknown` (6), `fragmentation-needed` (4), `host-precedence-violation` (14), `host-unreachable` (1), `host-unreachable-for-TOS` (12), `network-unreachable` (0), `network-unreachable-for-TOS` (11), `port-unreachable` (3), `precedence-cutoff-in-effect` (15), `protocol-unreachable` (2), `source-host-isolated` (8), `source-route-failed` (5)
`icmp6-type icmp6-type-value`	Campo do tipo de pacote ICMP6. Normalmente, você especifica esta correspondência em conjunto com a declaração de `protocol` correspondência para determinar qual protocolo está sendo usado na porta. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados): `echo-reply`(0), `echo-request` (8), `info-reply` (16), `info-request` (15), `mask-request` (17), `mask-reply` (18), `parameter-problem` (12), `redirect` (5), `router-advertisement` (9), `router-solicit` (10), `source-quench` (4), `time-exceeded` (11), `timestamp` (13), `timestamp-reply` (14) ou `unreachable` (3).
`packet-length packet-length`	O valor total do comprimento do pacote IP pode variar de 0 a 65535.
`port port-names`	TCP ou UDP de origem ou campo de porta de destino. Você não pode especificar a condição da `port` correspondência e a `destination-port` condição ou `source-port` a condição de correspondência no mesmo termo. No lugar do valor numérico, você pode especificar um dos sinônimos de texto listados em `destination-port`.
prefix-offset `number`	(Opcional) Especifique o número de bits que devem ser ignorados antes que o Junos OS comece a combinar com o prefixo. Esta condição de correspondência é suportada apenas em dispositivos Junos com MPCs aprimorados que estão configurados para `enhanced-ip` o modo.
`protocol number`	Para IPv6, o campo de protocolo IP é suportado apenas em dispositivos Junos com MPCs configurados para `enhanced-ip` modo. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados): `ah` (51), `egp` (8), `esp` (50), `gre` (47), `icmp` (1), `igmp` (2), `ipip` (4), `ipv6` (41), `ospf` (89), `pim` (103), `rsvp` (46), `tcp` (6) ou `udp` (17).
`source ipv6-prefix`	Campo de endereço de origem IP.
`source-port source-port-names`	Campo de porta de origem TCP ou UDP. Você não pode especificar as `port` condições e `source-port` combinar no mesmo termo. No lugar do campo numérico, você pode especificar um dos sinônimos de texto listados em `destination-port`.
`tcp-flags tcp-flags`	Formato de cabeçalho TCP.
`accept`	Aceite um pacote. Esse é o valor padrão.
`community name`	Substitua todas as comunidades da rota pelas comunidades especificadas.
`discard`	Descarte um pacote silenciosamente, sem enviar uma mensagem do Protocolo de Mensagens de Controle de Internet (ICMP).
`mark value`	Defina um valor de DSCP para o tráfego que corresponda a esse fluxo. Especifique um valor de 0 a 63. Essa ação é suportada apenas em dispositivos Junos com MPCs que estão configurados para `enhanced-ip` o modo. Nota: O Junos OS oferece suporte para a ação de filtragem BGP `community` estendida de marcação de tráfego. Para tráfego IPv4, o Junos OS modifica os bits de ponto de código DiffServ (DSCP) de um pacote IPv4 em trânsito para o valor correspondente da comunidade estendida. Para pacotes IPv6, o Junos OS modifica os primeiros seis bits do `traffic class` campo do pacote IPv6 transmissor para o valor correspondente da comunidade estendida.
`next-term`	Continue até a próxima condição de jogo para avaliação.
`rate-limit rate-limit`	Limite a largura de banda na rota de fluxo. Expresse o limite em bits por segundo (bps).
`routing-instance route-target-extended-community`	Especifique uma instância de roteamento para a qual os pacotes são encaminhados.
`sample`	Experimente o tráfego na rota de fluxo.

Nível de privilégio necessário

roteamento — Para ver essa declaração na configuração.

controle de roteamento — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida no Junos OS Release 16.1.

Nesta página