Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flow (IPv6)

Syntax

Hierarchy Level

Description

配置 IPv6 地址系列的 BGP 流规范,以便自动协调流量过滤规则,并允许传播 IPv6 和 IPv6 VPN 的信息流规范规则,以便缓解分布式拒绝服务攻击。流规范针对拒绝服务攻击提供保护,并限制消耗带宽并将其停止在源附近的坏流量。

注:

要通过 BGP 传播 IPv6 流规范路由,请在inet6 flow网络inet6-vpn flow中 BGP [edit protocols bgp family]路由器上启用系列或层次结构级别。

Options

destination ipv6-prefix

IP 目标地址字段。

destination-port destination-port-names

TCP 或用户数据报协议(UDP)目标端口字段。不能在同一术语portdestination-port同时指定和匹配条件。

为了代替数值,您可以指定以下文本同义词之一(端口号也列出):afsbgpbiffbootpcbootps (1483)、(179)、(512)、(68)、(67)、(514)、(2401)、(67)、(53)、(2105)、(2106)、(512)、(79)、(21)、(20)、(80), cmdcvspserverdhcpdomainekloginekshellexecfingerftpftp-datahttphttps (443)、(113)、(143)、(88)、(543)、(761)、(754)、(760)、(544)、(389)、(513)、(434)、(435)、(639)、(138) identimapkerberos-seckloginkpasswdkrb-propkrbupdatekshellldaploginmobileip-agentmobilip-mnmsdpnetbios-dgmnetbios-ns (138) 137)、(139)、(2049)、(119)、(518)、(123)、(110)、(1723)、(515)、(1813)、(1812)、(520)、(2108)、(25)(161), netbios-ssnnfsdnntpntalkntppop3pptpprinterradacctradiusriprkinitsmtpsnmpsnmptrap (162)、(444)、(1080)、(22)、(111)、(514)、(65)、(517)、(23)、(69)、(525)、(513)、(177)、(2103)或 snppsockssshsunrpcsyslogtacacs-dstalktelnettftptimedwhoxdmcpzephyr-cltzephyr-hm (2104)。

dscp value

差异化服务代码点(DSCP)。DiffServ 协议在 IP 标头中使用服务类型 (ToS) 字节。此字节最重大的六位形成 DSCP。

  • 区间您可以从0到63指定十六进制或十进制格式的 DSCP。

flow-label 数字表达式

此字段的值范围为0到1048575。

只有配置为模式配置的增强Junos MPC 的设备才支持此匹配 enhanced-ip 条件。

fragment fragment-value

关键字按与其关联的片段类型分组:

  • first-fragment

  • is-fragment

  • last-fragment

  • not-a-fragment

只有配置为模式配置的增强Junos MPC 的设备才支持此匹配 enhanced-ip 条件。

icmp6-code icmp6-code-value

ICMP6 代码字段。此值或关键字提供的信息比icmp6-type 由于值的含义取决于关联的值, icmp6-type 因此您必须与 icmp6-type 一起指定 icmp6-code

为了代替数值,您可以指定以下文本同义词之一(也列出了这些字段值)。关键字按与其关联的 ICMP 类型分组:

  • 参数-问题:ip-header-bad required-option-missing(0),(1)

  • redirect-for-hostredirect-for-networkredirect-for-tos-and-host (1)、(0)、(3)、(2) redirect-for-tos-and-net

  • 已超过时间:ttl-eq-zero-during-reassemblyttl-eq-zero-during-transit(1)、(0)

  • 到达communication-prohibited-by-filteringdestination-host-prohibiteddestination-host-unknowndestination-network-prohibiteddestination-network-unknown (13)、(10)、(7)、(9)、(6)、(4)、(14)、(1)、(12)、(0)、(11)、(3)、(15)、(2)、(8)、5) fragmentation-neededhost-precedence-violationhost-unreachablehost-unreachable-for-TOSnetwork-unreachablenetwork-unreachable-for-TOSport-unreachableprecedence-cutoff-in-effectprotocol-unreachablesource-host-isolatedsource-route-failed

icmp6-type icmp6-type-value

ICMP6 数据包类型字段。通常,应将此匹配与protocol match 语句一起指定,以确定端口上使用的协议。

为了代替数值,您可以指定以下文本同义词之一(也列出了这些字段值):echo-replyecho-requestinfo-replyinfo-requestmask-request (0)、(8)、(16)、(15)、(17)、(18)、(12)、(5)、(9)、(10)、(4)、(11)、(13)、(14) mask-replyparameter-problemredirectrouter-advertisementrouter-solicitsource-quenchtime-exceededtimestamptimestamp-replyunreachable (3)。

packet-length packet-length

总 IP 数据包长度值的范围为0到65535。

port port-names

TCP 或 UDP 源或目标端口字段。不能在同一术语port中同时指定 match 条件destination-portsource-port or match 条件。

为替代数值,您可以指定下面destination-port列出的其中一个文本同义词。

前缀-偏差 编号

必指定在开始 Junos OS 与前缀匹配之前必须跳过的位数。

只有配置为模式配置的增强Junos MPC 的设备才支持此匹配 enhanced-ip 条件。

protocol number

对于 IPv6,只有配置为Junos MPC 的设备才支持 IP 协议 enhanced-ip 字段。为了代替数值,您可以指定以下文本同义词之一(也列出了这些字段值):ahegpespgreicmp (51)、(8)、(50)、(47)、(1)、(2)、(4)、(4)、(41)、(89)、(103)、(46)、(6) igmpipipipv6ospfpimrsvptcpudp  (17)。

source ipv6-prefix

IP 源地址字段。

source-port source-port-names

TCP 或 UDP 源端口字段。不能在同一port术语source-port中指定和匹配条件。

在 "" 下destination-port列出的其中一个文本同义词就是 "数字" 字段。

tcp-flags tcp-flags

TCP 标头格式。

accept

接受数据包。这是默认值。

community name

使用指定社区替换路由中的任何社区。

discard

无需发送互联网控制消息协议(ICMP)消息就能以静默方式丢弃数据包。

mark value

为与此流量匹配的流量设置 DSCP 值。指定从0到63的一个值。

只有配置为模式 Junos MPC 的设备上才支持 enhanced-ip 此操作。

注:

Junos OS 支持标记扩展 BGP community过滤操作的信息流。对于 IPv4 流量,Junos OS 将经过 IPv4 数据包的 DiffServ 代码点(DSCP)位修改为扩展社区的相应值。对于 IPv6 数据包,Junos OS 会将传输 IPv6 数据包traffic class字段的前六位修改为扩展社区的相应值。

next-term

继续评估的下一个匹配条件。

rate-limit rate-limit

限制流路由的带宽。以位/秒(bps)为单位表示限制。

routing-instance route-target-extended-community

指定数据包转发到的路由实例。

sample

在流路由上采样流量。

Required Privilege Level

路由 — 在配置中查看此语句。

路由控制 - 要将此语句添加至配置中。

Release Information

Junos OS 版本16.1 中引入的语句。