forwarding-options (Security)

在数据平面上启用睡眠。

指定要用于数据包转发的协议族。

• inet6— 指定 IPv6 流量的转发选项。

  • drop— 丢弃 IPv6 数据包。这是默认设置。

  • flow-based— 执行基于流的数据包转发。

  • packet-based—执行简单的数据包转发。

• iso— 指定 IS-IS 流量的转发选项。

  • packet-based—执行简单的数据包转发。

• mpls— 指定 MPLS 流量的转发选项。

  • flow-based— 执行基于流的数据包转发。

  • packet-based—执行简单的数据包转发。

指定镜像过滤器，用于过滤要镜像并发送到数据包分析器的 X2 数据包。

指定 TAP 或嗅探器模式。

• tap- 指定 TAP 模式。

  • inspect-pass-through-tunnel— 指定 TAP 模式以检查通过 IP-IP 或 GRE 隧道的通道。

  • interface— 指定 TAP 模式接口名称。您最多可以配置 8 个 TAP 接口。

接收端缩放 （RSS） 支持在多处理器系统中的多个 CPU 之间高效分配网络接收处理。

• nic-rss— NIC 通过对每个数据包应用过滤器来分发数据包，该过滤器将其分配给少量逻辑流之一。每个流的数据包被引导到单独的接收队列，而该队列又可由单独的 CPU 处理。在接收时，NIC 可以将不同的数据包发送到不同的队列，以便在 CPU 之间分配处理。网卡的接收 （RX） 和传输 （TX） 队列数量必须与 vSRX 数据平面 CPU 数量相同，才能支持多核 vSRX 风格。

  • mode— 指定网卡 RSS 的模式。

    • disable— 禁用网卡 RSS 模式。

• software-rss—软件 RSS （SWRSS） 通过跨各种 FLT 线程实现基于软件的数据包喷射，消除了运行 vSRX 多核风格的 NIC 硬件队列的这种限制。软件 RSS 将单个流的处理卸载到多个内核之一，因此从 NIC 获取数据包的流线程可以处理更多数据包。SWRSS实现了从网卡接收队列获取报文后，跨FLT进行数据包分发的软件模型。通过消除网卡硬件队列限制，SWRSS 通过支持各种 vSRX 实例类型来帮助扩展 vCPU。

  • io-thread-number— 指定软件 RSS IO 线程编号。

    • 范围：1 到 8

  • mode- 指定软件 RSS 的模式。

    • automatic- 自动选择软件 RSS 模式。这是默认模式。

    • disable- 禁用软件 RSS 模式。

    • enable—启用软件 RSS 模式。

显示为高级服务分配的前向选项状态、CPU 和内存，以验证路由引擎和流 RT 线程之间的 vCPU 分配。

• cpu- 指定 CPU 资源。

  • 默认值：1

  • 范围：1 到 3

• enhanced-logging- 为本机日志记录指定专用 CPU 资源。

指定安全线路接口映射的名称。

内存资源短缺时的安全服务操作。系统资源管理保证根据优先级使用资源。

• fail-open— 忽略有资源需求的第 7 层服务，创建没有第 7 层服务的流会话，然后将数据包转发出去。