Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flow (IPv6)

Syntax

Hierarchy Level

Description

Konfigurieren Sie die BGP-Datenflussspezifikation für die IPv6-Adressfamilie, um die Koordination von Datenverkehrsfilterregeln zu automatisieren und die Verbreitung der Spezifikationsregeln für den Datenverkehrsfluss für IPv6- und IPv6-VPN zu ermöglichen, um verteilte Denial-of-Service-Angriffe abzuschwächen. Die Flussspezifikation bietet Schutz vor Angriffen Denial-of-Service beschränkt fehlerhaften Datenverkehr, der Bandbreite verbraucht, und stoppt diesen nahe der Quelle.

Anmerkung:

Zur Übertragung von Routen der IPv6-Datenstromspezifikation über ein BGP, aktivieren Sie die Produktfamilie oder auf der Hierarchieebene auf BGP inet6 flowinet6-vpn flow[edit protocols bgp family] Routern im Netzwerk.

Options

destination ipv6-prefix

IP-Zieladressenfeld.

destination-port destination-port-names

TCP- oder User Datagram Protocol (UDP)-Ziel-Portfeld. Sie können nicht sowohl die port Bedingungen als auch die Bedingungen im gleichen Begriff destination-port angeben.

Sie können an der Stelle des numerischen Werts eines der folgenden Text Synonyme angeben (die Portnummern sind ebenfalls aufgelistet): afs(1483), bgp (179), biff (512), bootpcbootps (68), (67), cmdcvspserver (514), (2401), dhcp (67), domaineklogin (53), ekshell (2105), (2106) exec (512), fingerftp (21) ftp-data (20), http (80), https (443), ident (113), imap (143), kerberos-sec (88), klogin (543), kpasswd (761), krb-prop (754), krbupdate (760), kshell (544), ldap (389), login (513), mobileip-agent (434), mobilip-mn (435) msdp (639) netbios-dgm (138), (138) netbios-nsnetbios-ssn 137), (139), nfsd (2049), nntp (119), ntalk (518), ntp (123), pop3 (110), pptp (1723), printer (515), radacctradius (1813) (1812), rip (520) rkinitsmtp (2108), snmp (161), snmptrap (162), snpp (444), socks (1080), ssh (22), sunrpc (111), syslog (514), tacacs-ds (65), talk (517), telnet (23), tftptimed (69), who (525) (513), xdmcp (177) zephyr-clt oder zephyr-hm (2103) oder (2104).

dscp value

Differentiated Services Code Point (DSCP). Das DiffServ-Protokoll verwendet das Art-of-Service-Byte (ToS) im IP-Header. Die wichtigsten sechs Bits dieses Byte bilden das DSCP.

  • Bereich: Sie können DSCP in Hexadezimal- oder Dezimalform von 0 bis 63 angeben.

flow-label numerischer Ausdruck

Der Wert dieses Feldes reicht von 0 bis 1048575.

Diese Bedingungen werden nur auf Junos-Geräten mit erweiterten MPCs unterstützt, die für den Modus konfiguriert enhanced-ip sind.

fragment fragment-value

Die Keywords werden nach dem zugehörigen Fragmenttyp gruppierungen:

  • first-fragment

  • is-fragment

  • last-fragment

  • not-a-fragment

Diese Bedingungen werden nur auf Junos-Geräten mit erweiterten MPCs unterstützt, die für den Modus konfiguriert enhanced-ip sind.

icmp6-code icmp6-code-value

ICMP6-Codefeld. Dieser Wert bzw. dieses Schlüsselwort bietet spezifischere Informationen als icmp6-type . Da die Bedeutung des Werts von dem zugehörigen Wert icmp6-type abhängt, müssen Sie diese zusammen mit icmp6-type spezifizieren. icmp6-code

Sie können an der Stelle des numerischen Werts eines der folgenden Text synonyme angeben (die Feldwerte werden ebenfalls aufgelistet). Die Keywords werden nach dem zugehörigen ICMP-Typ gruppierungen:

  • Parameter-Problem: ip-header-bad (0), required-option-missing (1)

  • Umleiten: redirect-for-host(1), redirect-for-network (0), redirect-for-tos-and-host (3), redirect-for-tos-and-net (2)

  • Zeit ist überschritten: ttl-eq-zero-during-reassembly(1) ttl-eq-zero-during-transit (0)

  • Unerreichbar: communication-prohibited-by-filtering(13), destination-host-prohibited (10), destination-host-unknown (7), destination-network-prohibited (9), destination-network-unknown (6), fragmentation-needed (4), host-precedence-violation (14), host-unreachablehost-unreachable-for-TOS (1), (12), network-unreachablenetwork-unreachable-for-TOS (11), port-unreachable (3), precedence-cutoff-in-effect (15), protocol-unreachable (2), source-host-isolated (8) source-route-failed (5)

icmp6-type icmp6-type-value

Feld für ICMP6-Pakettyp. Normalerweise geben Sie diese Übereinstimmung zusammen mit der Übereinstimmungsauszug an, um zu bestimmen, welches Protokoll protocol für den Port verwendet wird.

Sie können an der Stelle des numerischen Werts eines der folgenden Text synonyme angeben (die Feldwerte sind ebenfalls aufgelistet): echo-reply(0), echo-request (8), info-reply (16), info-request (15), mask-requestmask-reply (17), (18), parameter-problemredirect (12), (5), router-advertisementrouter-solicit (9), source-quench (10), time-exceeded (4), (11), timestamp (13), timestamp-reply (14) oder unreachable (3).

packet-length packet-length

Der Wert der IP-Paketlänge kann zwischen 0 und 65535 liegen.

port port-names

TCP- oder UDP-Quell- oder Ziel-Portfeld. Sie können nicht sowohl die port Bedingungen als auch die Bedingungen für die Übereinstimmung im selben Begriff destination-portsource-port angeben.

Sie können eines der unter . destination-port

Prefix-Offset-Nummer

(optional) Geben Sie die Anzahl von Bits an, die übersprungen werden müssen, bevor Junos OS dem Präfix beginnt.

Diese Bedingungen werden nur auf Junos-Geräten mit erweiterten MPCs unterstützt, die für den Modus konfiguriert enhanced-ip sind.

protocol number

Bei IPv6 wird das IP-Protokollfeld nur auf Junos-Geräten mit MPCs unterstützt, die für den Modus konfiguriert enhanced-ip sind. Sie können an der Stelle des numerischen Werts eines der folgenden Text synonyme angeben (die Feldwerte sind ebenfalls aufgelistet): ah (51), egp (8), esp (50), gre (47), icmp (1), igmp (2), ipipipv6 (41), ospf (89), pim (103), rsvp (46) tcp oder udp  (17).

source ipv6-prefix

IP-Quelladressenfeld

source-port source-port-names

TCP- oder UDP-Quell-Portfeld. Sie können nicht die port Bedingungen im gleichen Begriff source-port angeben.

Sie können eines der unter . destination-port

tcp-flags tcp-flags

TCP-Headerformat.

accept

Akzeptieren Sie ein Paket. Das ist der Standardwert.

community name

Ersetzen Sie alle Communitys in der Route durch die angegebenen Communitys.

discard

Verwerfen Sie ein Paket unbedringt, ohne eine ICMP-Nachricht (Internet Control Message Protocol) zu senden.

mark value

Legen Sie einen DSCP-Wert für Datenverkehr fest, der diesem Datenfluss entspricht. Einen Wert von 0 bis 63 angeben.

Diese Aktion wird nur auf Junos-Geräten mit MPCs unterstützt, die für den Modus konfiguriert enhanced-ip sind.

Anmerkung:

Junos OS unterstützt die Datenverkehrsmarkierung und erweiterte BGP community Filterungsmaßnahmen. Für den IPv4-Datenverkehr ändert Junos OS die DiffServ Code Point (DSCP)-Bits eines Transit-IPv4-Pakets an den entsprechenden Wert der erweiterten Community. Für IPv6-Pakete ändert Junos OS die ersten sechs Bits des Feldes des übertragenden IPv6-Pakets an den entsprechenden Wert der erweiterten traffic class Community.

next-term

Gehen Sie mit der nächsten Bedingungen zur Bewertung weiter.

rate-limit rate-limit

Die Bandbreite der Datenflussroute einschränken. Die Begrenzung in Bits pro Sekunde (Bps) ausdrücken.

routing-instance route-target-extended-community

Geben Sie eine Routinginstanz an, an die Pakete weitergeleitet werden.

sample

Mustern Sie den Datenverkehr in der Datenflussroute.

Required Privilege Level

Routing: Diese Anweisung wird in der Konfiguration angezeigt.

Routing-Steuerung: Um diese Anweisung der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 16.1.