subscriber (DDoS Flow Detection)

语法

层次结构级别

描述

（仅带 MPC 的 MX 系列路由器、仅带 FPC5 的 T4000 核心路由器或 EX9200 交换机）在用户流聚合级别为数据包类型配置流带宽、流控制模式或流量检测模式。

选项

flow-bandwidth- 在订阅者级别指定流的带宽。仅在 [edit system ddos-protection protocols protocol-group packet-type flow-level-bandwidth] 层次结构级别上可用。

• 默认值： 每秒 100 个数据包

• 范围： 每秒 1 到 10,000 个数据包

flow-control-mode—指定如何在订阅者级别控制检测到的流中的流量。仅在 [edit system ddos-protection protocols protocol-group packet-type flow-level-control] 层次结构级别上可用。

注意：

此级别的配置将使用 flow-level-control 层次结构级别的语句 [edit system ddos-protection global] 覆盖全局配置。

• drop- 丢弃所有流量。

• keep—保持所有流量正常运行。

• police—将流量控制在其允许的带宽范围内。

• 违约： drop

flow-detection-mode—指定违反监管器时流量检测在订阅者级别如何运行。仅在 [edit system ddos-protection protocols protocol-group packet-type flow-level-detection] 层次结构级别上可用。

注意：

此级别的配置将使用 flow-detection-mode 层次结构级别的语句 [edit system ddos-protection global] 覆盖全局配置。

• automatic- 仅当违反 DDoS 监管器时，并且直到确定导致违规的流不在此级别时，才会在订阅者级别搜索流量。当可疑流量不在此级别时，搜索将移至较粗略的流量聚合级别（逻辑接口）。随后，在较粗略的级别不再违反监管器之前，不会再次搜索订阅者级别的流。

• off- 在订阅者级别禁用流量检测，以便永远不会在此级别搜索流。

• on- 订阅者级别的搜索流，即使当前没有违反 DDoS 保护监管器。无论是否在此级别识别出可疑流，监视都将在此级别继续进行。

• 违约： automatic

所需权限级别

admin - 在配置中查看此语句。

admin-control - 将此语句添加到配置中。

发布信息

在 Junos OS 12.3 版中引入的语句。

在 Junos OS 17.3R1 版中添加了对增强型订阅者管理的支持。