Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flow (IPv6)

语法

层次结构级别

说明

配置 IPv6 地址系列的 BGP 流规范,自动协调流量过滤规则,并允许传播 IPv6 和 IPv6 VPN 的信息流规范规则,以缓解分布式拒绝服务攻击。流规范可防止拒绝服务攻击,并限制占用带宽并阻止其靠近来源的恶意流量。

注:

要通过 BGP 传播 IPv6 流规范路由,请在网络中的 BGP 路由器上启用家族inet6 flowinet6-vpn flow[edit protocols bgp family]层级。

选项

destination ipv6-prefix

IP 目标地址字段。

destination-port destination-port-names

TCP 或用户数据报协议 (UDP) 目标端口字段。不能在同一 port 术语中同时指定和 destination-port 匹配条件。

代替数字值时,您可以指定以下文本同义词之一(端口号也列出):afs(1483)、 bgp (179)、 biff (512)、(68)、 bootpc (67)、 bootpscmd (514)、 cvspserver (2401)、 dhcp (67)、 domain (53)、 eklogin (21 205)、 ekshell (2106)、 exec (512)、 finger (79)、(21)、 ftp (20)、 httpftp-data (80)、 https (443)、 ident (113)、 imap (143)、 kerberos-sec (88)、 klogin (543)、 kpasswd (761)、(754)、 krb-prop (760)、 krbupdate (544)、 ldapkshell (389)、 login (513)、 mobileip-agent (434)、 mobilip-mn (435)、(639)、 netbios-dgm (138)、 netbios-ns (137)、(139)、 netbios-ssnnfsd (2049)、 nntp (119)、 ntalk (518 ntp )、 msdp (123)、pop3 (110)、 pptp (1723)、 printer (515)、 radacct (1813)、 radius (1812)、 rip (520)、 rkinit (2108)、 smtp (25)、 snmp (161)、 snmptrap (162)、 snpp (444)、 socks (1080)、 ssh (22)、 sunrpc (111)、 syslog (514)、(65)、 tacacs-ds (517)、 talk (23)、 tftptelnet (69)、 timed (525)、 who (513)、 xdmcp (177)、 zephyr-clt (2103) 或 zephyr-hm (2104)。

dscp value

差异服务代码点 (DSCP)。DiffServ 协议在 IP 标头中使用服务类型 (ToS) 字节。此字节中最重要的六个位形成 DSCP。

  • 范围:您可以在十六进制或十进制形式从 0 到 63 中指定 DSCP。

flow-label numeric-expression

此字段的值范围为 0 到 1048575。

此匹配条件仅在为模式配置的增强型 MPC 的 Junos 设备上受 enhanced-ip 支持。

fragment fragment-value

关键字按与之关联的分片类型分组:

  • first-fragment

  • is-fragment

  • last-fragment

  • not-a-fragment

此匹配条件仅在为模式配置的增强型 MPC 的 Junos 设备上受 enhanced-ip 支持。

icmp6-code icmp6-code-value

ICMP6 代码字段。此值或关键字提供的信息比 icmp6-type。因为该值的含义取决于关联icmp6-type的值,因此您必须同时icmp6-code指定icmp6-type

代替数字值时,您可以指定以下文本同义词之一(也列出了字段值)。关键字按与之关联的 ICMP 类型分组:

  • 参数问题:ip-header-bad (0)、 required-option-missing (1)

  • 重 定向:redirect-for-host(1)、 redirect-for-network (0)、 redirect-for-tos-and-host (3)、 redirect-for-tos-and-net (2)

  • 超额时间:ttl-eq-zero-during-reassembly(1)、 ttl-eq-zero-during-transit (0)

  • 遥 不可 及:communication-prohibited-by-filtering(13)、 destination-host-prohibited (10)、 destination-host-unknown (7)、(9)、 destination-network-prohibited (6)、 destination-network-unknown (4)、 fragmentation-needed (14)、 host-precedence-violation (1)、 host-unreachable (12)、 host-unreachable-for-TOSnetwork-unreachable (0)、 network-unreachable-for-TOS (11)、 port-unreachable (3)、 precedence-cutoff-in-effect (15)、 protocol-unreachable (2)、(8)、 source-host-isolatedsource-route-failed (5)

icmp6-type icmp6-type-value

ICMP6 数据包类型字段。通常,您会将此匹配项与 protocol 匹配语句一起指定,以确定端口上正在使用哪个协议。

代替数字值时,您可以指定以下文本同义词之一(字段值也列出):echo-reply(0)、 echo-request (8)、 info-reply (16)、(15)、 info-request (17)、 mask-request (18)、 mask-reply (12)、 parameter-problem (5)、 redirectrouter-advertisement (9)、 router-solicit (10)、 source-quench (4)、 time-exceeded (11)、 timestamp (13)、 timestamp-reply (14) 或 unreachable (3)。

packet-length packet-length

IP 数据包总长度值范围为 0 到 65535。

port port-names

TCP 或 UDP 源或目标端口字段。不能指定同一术语中的 port 匹配条件和 destination-portsource-port 匹配条件。

代替数字值时,您可以指定下 destination-port列的一个文本同义词。

prefix-offset number

(可选)指定在 Junos OS 开始匹配前缀之前必须跳过的位数。

此匹配条件仅在为模式配置的增强型 MPC 的 Junos 设备上受 enhanced-ip 支持。

protocol number

对于 IPv6,仅在为模式配置 enhanced-ip MPC 的 Junos 设备上支持 IP 协议字段。代替数字值时,您可以指定以下文本同义词之一(字段值也列出):ah(51)、 egp (8)、 esp (50)、(47)、 gre (1)、 icmp (2)、 igmp (4)、 ipip (41)、 ospfipv6 (89)、 pim (103)、 rsvp (46)、 tcp (6) 或 udp (17)。

source ipv6-prefix

IP 源地址字段。

source-port source-port-names

TCP 或 UDP 源端口字段。不能在同一 port 术语中指定和 source-port 匹配条件。

代替数字字段,您可以指定下 destination-port列的文本同义词之一。

tcp-flags tcp-flags

TCP 标头格式。

accept

接受数据包。这是默认值。

community name

将路由中的任何社区替换为指定的社区。

discard

在不发送互联网控制消息协议 (ICMP) 消息的情况下,静默丢弃数据包。

mark value

为与此流量匹配的信息流设置 DSCP 值。指定值从 0 到 63。

此操作仅在为模式配置的 MPC 的 Junos 设备上受 enhanced-ip 支持。

注:

Junos OS 支持标记扩展 BGP community 过滤操作的信息流。对于 IPv4 流量,Junos OS 将传输 IPv4 数据包的 DiffServ 代码点 (DSCP) 位修改为扩展公共组的相应值。对于 IPv6 数据包,Junos OS 修改了将 IPv6 数据包传输到扩展社区相应值的字段的前六位 traffic class

next-term

继续下一个匹配条件进行评估。

rate-limit rate-limit

限制流路由上的带宽。按位/秒 (bps) 来表达限制。

routing-instance route-target-extended-community

指定转发至哪些数据包的路由实例。

sample

对流路由上的流量进行示例。

所需权限级别

路由 — 要在配置中查看此语句。

路由控制 — 要将此语句添加至配置。

发布信息

在 Junos OS 16.1 版中引入的语句。