Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show ddos-protection protocols statistics

구문

설명

모든 프로토콜 그룹 또는 특정 프로토콜 그룹에 대한 트래픽 통계 및 디도스(DDoS) 공격 폴리서 위반 통계를 표시합니다.

참고:

디도스(DDoS) 공격 보호 폴리서는 시스템의 트래픽 대기열에 따라 작동합니다. 스위치의 QFX5100 및 QFX5200 라인은 대기열 수보다 더 많은 프로토콜에 대한 트래픽을 관리하므로 시스템은 종종 둘 이상의 프로토콜을 동일한 대기열에 매핑해야 합니다. 한 프로토콜의 트래픽이 다른 프로토콜과 대기열을 공유하고 DDoS 보호 폴리서 제한을 위반하는 경우, 시스템은 어떤 프로토콜의 트래픽이 구체적으로 위반을 일으켰는지 구별하지 못하기 때문에 이 명령은 매핑된 모든 프로토콜에 대해 해당 대기열에 대한 위반을 보고합니다. 네트워크를 통해 흐르는 트래픽 유형에 대해 알고 있는 정보를 사용하여 보고된 프로토콜 중 실제로 위반을 트리거한 프로토콜을 식별할 수 있습니다.

옵션

none

모든 프로토콜 그룹에 대한 정보를 표시합니다.

brief | detail | terse

(선택 사항) 지정된 출력 수준을 표시합니다.

  • brief- 기본 기능 정보를 표시합니다.

  • detail- 출력에 brief 정보를 추가합니다. 이는 옵션을 선택하지 않았을 때 표시되는 출력과 동일합니다. briefdetail 옵션은 긴 목록이 될 수 있는 모든 프로토콜 그룹에 대한 정보를 표시합니다.

  • terse- 옵션과 brief 동일한 수준의 정보를 표시하지만 활성 프로토콜 그룹(열에 트래픽을 Received (packets) 표시하는 그룹)에 대해서만 표시합니다.

protocol-group

(선택 사항) 특정 프로토콜 그룹에 대한 정보를 표시합니다. 사용 가능한 그룹 목록은 show ddos-protection protocols 를 참조하세요.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다 show ddos-protection protocols statistics . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: ddos-protection 프로토콜 통계 출력 필드 표시

필드 이름

필드 설명

출력 수준

Protocol Group

프로토콜 그룹의 이름입니다.

모든 수준

Packet type

프로토콜 그룹의 패킷 유형 이름입니다.

모든 수준

System-wide information

라우터에 대해 수집되는 정보는 다음과 같습니다.

  • 폴리서가 위반되었는지 여부를 나타내는 메시지가 표시됩니다.

  • 아니요. 현재 초과 트래픽을 수신하고 있는 FPC 중 - 현재 폴리서를 위반하고 있는 카드 수입니다.

  • 아니요. 초과 트래픽을 수신한 FPC 수—어느 시점에서 폴리서를 위반한 적이 있는 카드 수.

  • Violation first detected at—첫 번째 위반의 타임스탬프입니다.

  • Violation last seen at(마지막으로 본 위반 위치) - 마지막으로 관찰된 위반의 타임스탬프입니다.

  • 위반 기간 - 위반 기간입니다.

  • Number of violations(위반 횟수) - 위반이 발생한 횟수입니다.

  • Received—모든 카드 슬롯 및 라우팅 엔진에서 수신된 패킷 수입니다.

  • Dropped(삭제됨) - 삭제된 위치에 관계없이 손실된 패킷 수입니다.

  • Arrival rate(도착 속도) - 모든 카드와 라우팅 엔진에서 도착하는 패킷의 현재 트래픽 속도입니다.

  • 최대 도착 속도 - 모든 카드와 라우팅 엔진에서 도착하는 패킷에 대한 가장 높은 트래픽 속도입니다.

detail 없음

Routing Engine information

라우팅 엔진에 대해 수집되는 정보는 다음과 같습니다.

  • 폴리서가 위반되었는지 여부를 나타내는 메시지입니다. 폴리서는 개별 카드에서 전달될 수 있지만, 라우팅 엔진에 도착하는 패킷의 결합된 속도는 구성된 폴리서 값을 초과할 수 있습니다.

  • Violation first detected at—첫 번째 위반의 타임스탬프입니다.

  • Violation last seen at(마지막으로 본 위반 위치) - 마지막으로 관찰된 위반의 타임스탬프입니다.

  • 위반 기간 - 위반 기간입니다.

  • Number of violations(위반 횟수) - 위반이 발생한 횟수입니다.

  • 수신—라우팅 엔진에서 모든 카드로부터 수신된 패킷 수.

  • 삭제됨 - 라우팅 엔진에서 손실된 패킷 수입니다. 통합 폴리서 및 개별 프로토콜 폴리서에 의해 드롭된 패킷을 포함합니다.

  • 도착 속도 - 모든 카드에서 라우팅 엔진에 도착하는 패킷의 현재 트래픽 속도입니다.

  • 최대 도착 속도 - 모든 카드에서 라우팅 엔진에 도착하는 패킷에 대한 가장 높은 트래픽 속도입니다.

  • Dropped by aggregate policer(집계 폴리서에 의해 삭제됨) - 집계 폴리서에 의해 손실된 패킷 수입니다.

  • 개별 폴리서에 의해 삭제됨 - 개별 폴리서에 의해 삭제된 패킷 수입니다.

detail 없음

FPC slot information

표시된 슬롯의 카드에 대해 수집된 다음 정보:

  • 폴리서의 위반 여부를 나타내는 메시지

  • Violation first detected at—첫 번째 위반의 타임스탬프

  • Violation last seen at—마지막으로 관찰된 위반의 타임스탬프

  • 위반 기간 - 위반 기간

  • Number of violations(위반 횟수) - 위반이 발생한 횟수입니다

  • Received—라인 카드에서 수신된 패킷 수

  • Dropped(삭제됨) - 라인 카드에서 손실된 패킷 수입니다. 통합 폴리서 및 개별 프로토콜 폴리서에 의해 손실된 패킷 포함

  • Arrival rate(도착 속도) - 라인 카드에 도착하는 패킷의 현재 트래픽 속도

  • 최대 도착 속도 - 라인 카드에 도착하는 패킷에 대한 가장 높은 트래픽 속도

  • Dropped by this policer(이 폴리서에 의해 삭제됨) - 개별 폴리서에 의해 삭제된 패킷 수

  • Dropped by aggregate policer(집계 폴리서에 의해 삭제됨) - 집계 폴리서에 의해 손실된 패킷 수

detail 없음

Received (packets)

모든 카드 및 라우팅 엔진에서 수신된 이 패킷 유형 또는 프로토콜 그룹의 패킷 수입니다.

briefterse

Dropped (packets)

패킷이 삭제된 위치에 관계없이 이 패킷 유형 또는 프로토콜 그룹에 대해 손실된 패킷 수입니다.

briefterse

Rate (pps)

이 패킷 유형 또는 프로토콜 그룹에 대해 관찰된 가장 높은 트래픽 속도입니다.

briefterse

Violation counts

폴리서 대역폭 위반 수입니다.

briefterse

State

패킷 유형의 위반 상태:

  • ok- 이 패킷 유형에 대해 폴리서가 위반되지 않았습니다.

  • viol- 이 패킷 유형에 대해 폴리서가 위반되었습니다.

briefterse

샘플 출력

디도스(DDoS) 공격 보호 프로토콜 통계 표시

show ddos-protection protocols statistics brief

간결한 ddos-protection 프로토콜 통계 표시

디도스(DDoS) 공격 보호 프로토콜 pppoe 통계 표시

디도스(DDoS) 공격 보호 프로토콜 pppoe 통계 요약 표시

릴리스 정보

Junos OS 릴리스 11.2에서 소개된 명령입니다.