flow (IPv6)

Syntax

Hierarchy Level

Description

Configure la especificación de flujo de BGP para la familia de direcciones IPv6 para automatizar la coordinación de las reglas de filtrado de tráfico y permitir la propagación de reglas de especificación de flujo de tráfico para VPN IPv6 e IPv6, a fin de mitigar los ataques de denegación de servicio distribuidos. La especificación de flujo proporciona protección contra ataques de denegación de servicio y restringe el tráfico erróneo que consume ancho de banda y lo detiene cerca del origen.

Nota:

Para propagar las rutas de la especificación de flujo de IPv6 inet6 flow a inet6-vpn flow través de [edit protocols bgp family] BGP, habilite la familia o en el nivel de jerarquía en enrutadores de BGP de la red.

Options

`destination ipv6-prefix`	Campo dirección IP de destino.
`destination-port destination-port-names`	TCP o el campo de puerto de destino UDP (Protocolo de datagramas de usuario). No puede especificar las `port` condiciones de `destination-port` coincidencia con el mismo término. En lugar del valor numérico, puede especificar uno de los siguientes sinónimos de texto (también se muestran los números de puertos): `afs`(1483), `bgp` (179), `biff` (512), (68), (67), (514), (2401), (67), (53), ( `bootpcbootpscmdcvspserverdhcpdomaineklogin` 2105), (2106), (512), (79), (21), (20), (80), (443), (113), (143), (88), (543), (761), (754), (760), (), (544), (), (), (389), (513), () `ekshellexecfingerftpftp-datahttphttpsidentimapkerberos-seckloginkpasswdkrb-propkrbupdatekshellldaploginmobileip-agentmobilip-mnmsdpnetbios-dgmnetbios-ns` (137), (139), (2049), (119), (518), (123), (110), (1723), (515), (1813), (1812), ( `netbios-ssnnfsdnntpntalkntppop3pptpprinterradacctradiusrip` 520), `rkinit` (2108), ( `smtp` 25), (), ( `snmpsnmptrap` 162), `snpp` (444), `socks` (1080), (22), (111), (514 `sshsunrpcsyslogtacacs-dstalktelnettftptimedwhoxdmcpzephyr-cltzephyr-hm` ), (65), (517), (23), (69), (525), (513), (177), (2103), o (2104).
`dscp value`	Punto de código de servicios diferenciados (DSCP). El protocolo DiffServ utiliza el byte de tipo de servicio (TDS) en el encabezado IP. Los seis bits más significativos de este byte forman el DSCP. Varían Puede especificar DSCP en formato hexadecimal o decimal de 0 a 63.
`flow-label` `expresión numérica`	El valor de este campo varía de 0 a 1048575. Esta condición de coincidencia solo se admite en dispositivos Junos con MPC mejorados configurados para el `enhanced-ip` modo.
`fragment fragment-value`	Las palabras clave se agrupan por el tipo de fragmento con el que están asociadas: `first-fragment` `is-fragment` `last-fragment` `not-a-fragment` Esta condición de coincidencia solo se admite en dispositivos Junos con MPC mejorados configurados para el `enhanced-ip` modo.
`icmp6-code icmp6-code-value`	Campo de código ICMP6. Este valor o palabra clave proporciona información más específica `icmp6-type`que. Dado que el significado del valor depende del `icmp6-type` valor asociado, debe especificarlo `icmp6-type` junto con `icmp6-code` . En lugar del valor numérico, puede especificar uno de los siguientes sinónimos de texto (también se muestran los valores de los campos). Las palabras clave se agrupan por el tipo de ICMP con el que están asociadas: parámetro-problema: `ip-header-bad` (0), `required-option-missing` (1) redirección: `redirect-for-host`(1), `redirect-for-network` (0), `redirect-for-tos-and-host` (3), `redirect-for-tos-and-net` (2) tiempo transcedido: `ttl-eq-zero-during-reassembly`(1), `ttl-eq-zero-during-transit` (0) inalcanzable: `communication-prohibited-by-filtering`(13), `destination-host-prohibited` (10), `destination-host-unknown` (7), `destination-network-prohibited` (9), `destination-network-unknown` (6), `fragmentation-needed` (4), `host-precedence-violation` (14), ( `host-unreachable` 1), ( `host-unreachable-for-TOS` 12), `network-unreachable` (0), ( `network-unreachable-for-TOS` 11), `port-unreachable` (3), (15), ( `precedence-cutoff-in-effectprotocol-unreachable` 2), `source-host-isolated` (8), `source-route-failed` (5)
`icmp6-type icmp6-type-value`	Campo tipo de paquete ICMP6. Normalmente, esta coincidencia se especifica junto con la `protocol` instrucción Match para determinar qué protocolo se está utilizando en el puerto. En lugar del valor numérico, puede especificar uno de los siguientes sinónimos de texto (también se muestran los valores de los campos): `echo-reply`(0), `echo-request` (8), `info-reply` (16), `info-request` (15), `mask-request` (17), `mask-reply` (18), ( `parameter-problem` 12), `redirect` (5), `router-advertisement` (9), `router-solicit` (10), ( `source-quench` 4), `time-exceeded` (11), `timestamp` (13), `timestamp-reply` (14) o `unreachable` (3).
`packet-length packet-length`	El valor de longitud total del paquete IP puede estar comprendido entre 0 y 65535.
`port port-names`	Campo de puerto de destino o de origen TCP o UDP. No puede especificar tanto la `port` condición coincidir como la `destination-port` condición `source-port` o coincidir en el mismo término. En lugar del valor numérico, puede especificar uno de los sinónimos de texto enumerados en `destination-port`.
prefijo: `número` de contrapartida	Adicional Especifique el número de bits que se deben omitir antes de que el Junos OS empiece a coincidir con el prefijo. Esta condición de coincidencia solo se admite en dispositivos Junos con MPC mejorados configurados para el `enhanced-ip` modo.
`protocol number`	Para IPv6, el campo de protocolo IP solo se admite en dispositivos Junos con MPC configurados para el `enhanced-ip` modo. En lugar del valor numérico, puede especificar uno de los siguientes sinónimos de texto (también se muestran los valores de los campos): `ah` (51), `egp` (8), `esp` (50), `gre` (47), `icmp` (1), ( `igmp` 2), `ipip` (4), `ipv6` (41), `ospf` (89), `pim` (103), `rsvp` (46), `tcp` (6) o `udp` (17).
`source ipv6-prefix`	Campo dirección IP de origen.
`source-port source-port-names`	Campo de puerto de origen TCP o UDP. No puede especificar las `port` condiciones `source-port` de coincidencia en el mismo término. En lugar del campo numérico, puede especificar uno de los sinónimos de texto enumerados en `destination-port`.
`tcp-flags tcp-flags`	Formato de encabezado de TCP.
`accept`	Aceptar un paquete. Este es el valor predeterminado.
`community name`	Reemplazar cualquier comunidad en la ruta con las comunidades especificadas.
`discard`	Descartar un paquete de forma silenciosa, sin enviar un mensaje de protocolo de mensajes de control de Internet (ICMP).
`mark value`	Establezca un valor DSCP para el tráfico que coincida con este flujo. Especifique un valor entre 0 y 63. Esta acción solo se admite en dispositivos Junos con MPC configurados para el `enhanced-ip` modo. Nota: Junos OS admite el marcado de tráfico `community` acción de filtrado extendida BGP. Para el tráfico IPv4, Junos OS modifica los bits del punto de código DiffServ (DSCP) de un paquete IPv4 en tránsito al valor correspondiente de la comunidad extendida. En el caso de los paquetes IPv6, Junos OS modifica los primeros seis bits `traffic class` del campo del paquete IPv6 de transmisión, hasta el valor correspondiente de la comunidad extendida.
`next-term`	Continúe con la siguiente condición de coincidencia para evaluación.
`rate-limit rate-limit`	Limite el ancho de banda en la ruta de flujo. Expresar el límite en bits por segundo (BPS).
`routing-instance route-target-extended-community`	Especifique una instancia de enrutamiento a la que se reenvían los paquetes.
`sample`	Muestree el tráfico de la ruta de flujo.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 16,1.

EN ESTA PÁGINA