Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flow (IPv6)

Syntax

Hierarchy Level

Description

Настройте спецификацию потока BGP для семейства адресов IPv6 для автоматизации координации правил фильтрации трафика и для распространения правил спецификации потока трафика для IPv6 и IPv6 VPN, чтобы уменьшить распределенные отказ в обслуживании атаки. Спецификация потока обеспечивает защиту отказ в обслуживании атак и ограничивает плохой трафик, расходуя пропускную способность и останавливая его около источника.

Прим.:

Для распространения маршрутов спецификации потока IPv6 через BGP, включить семейство или на BGP на inet6 flowinet6-vpn flow[edit protocols bgp family] маршрутизаторах в сети.

Options

destination ipv6-prefix

Поле IP-адреса назначения.

destination-port destination-port-names

Поле порта назначения TCP или протокола датаграмм пользователя (UDP). Нельзя указать одно и то port же время и условия destination-port совпадения.

В качестве цифрового значения можно указать одно из следующих текстовых синонимов (также указаны номера портов): afsbgp(1483), (179), biff (512), bootpcbootps (68), cmd (67), (514), cvspserver (2401), dhcp (67), domain (53), ekloginekshell (2106), exec (512), fingerftp (79), ftp-data (21), (20), http (80) httpsidentimap (443), (113), (143), kerberos-sec (88), klogin (543), kpasswd (761), krb-propkrbupdate (754), (760), kshell (544), ldaplogin (513), mobileip-agentmobilip-mn (434), msdp (435), (639), netbios-dgm (138) (138), (533), (435), (435), netbios-nsnetbios-ssnnfsd 137), (139), (2049), nntp (119), ntalk (518), ntppop3 (123), pptp (110), (1723), printer (515), radacct (1813), radiusrip (520), rkinit (2108), smtp (25), snmp (161) snmptrapsnpp (162), (444), socks (1080), sshsunrpc (22), (111), syslog (514), tacacs-dstalk (65), (517), telnettftptimed (23), (525), who (513), xdmcpzephyr-clt (177), (2103) или zephyr-hm (2104).

dscp value

Код DSCP. Протокол DiffServ использует тип обслуживания (ToS) в IP-загоне. Наиболее значимые шесть битов этого byte образуют DSCP.

  • Диапазон: DSCP можно указать в шестдесятеричной или десятичной форме от 0 до 63.

flow-label цифровое выражение

Значение этого поля варьируется от 0 до 1048575.

Данное условие совпадения поддерживается только Junos устройства с расширенными MPC, настроенными для работы в enhanced-ip режиме.

fragment fragment-value

Ключевые слова группируются по типу фрагментов, с которыми они связаны:

  • first-fragment

  • is-fragment

  • last-fragment

  • not-a-fragment

Данное условие совпадения поддерживается только Junos устройства с расширенными MPC, настроенными для работы в enhanced-ip режиме.

icmp6-code icmp6-code-value

Поле кода ICMP6. Это значение или ключевое слово предоставляет более конкретные сведения, чем icmp6-type . Поскольку значение этого значения зависит от связанного icmp6-type значения, необходимо указать icmp6-type вместе с icmp6-code .

В качестве цифрового значения можно указать одно из следующих текстовых синонимов (также перечислены значения полей). Ключевые слова группируются по типу ICMP, с которыми они связаны:

  • проблема с параметром: ip-header-bad (0) required-option-missing (1)

  • Перенаправить: redirect-for-host(1), redirect-for-network (0), redirect-for-tos-and-host (3), redirect-for-tos-and-net (2)

  • превышение времени: ttl-eq-zero-during-reassembly(1) ttl-eq-zero-during-transit (0)

  • Недоступен: communication-prohibited-by-filtering(13), destination-host-prohibited (10), destination-host-unknown (7), destination-network-prohibited (9), destination-network-unknown (6), fragmentation-neededhost-precedence-violation (4), (14), host-unreachablehost-unreachable-for-TOS (12), network-unreachable (0), network-unreachable-for-TOS (11), port-unreachable (15), precedence-cutoff-in-effectprotocol-unreachable (2), source-host-isolated (8), source-route-failed (5)

icmp6-type icmp6-type-value

Поле типа пакета ICMP6. Обычно это совпадение указывается в сочетании с утверждением match, чтобы определить protocol протокол, используемый на порте.

В качестве цифрового значения можно указать одно из следующих текстовых синонимов (также перечислены значения полей): echo-reply(0), echo-request (8), info-reply (16), info-requestmask-request (15), mask-reply (17), parameter-problem (18), (12), redirectrouter-advertisement (5), router-solicit (9), source-quench (10), time-exceeded (11), timestamp (13), timestamp-reply (14) или unreachable (3).

packet-length packet-length

Общее значение длины IP-пакета может колебаться от 0 до 65535.

port port-names

Поле порта источника или назначения TCP или UDP. Нельзя указать и условие port совпадения, и условие destination-port совпадения в одном и source-port том же термине.

В качестве цифрового значения можно указать один из указанных в списке текстовых destination-port синонимов.

prefix-offset number (число префикс-смещений)

(Необязательно) Укажите число битов, которые необходимо пропустить до Junos OS начинается соответствие префиксу.

Данное условие совпадения поддерживается только Junos устройства с расширенными MPC, настроенными для работы в enhanced-ip режиме.

protocol number

Для IPv6 поле протокола IP поддерживается только на Junos с MPC, настроенными для enhanced-ip режима. В качестве цифрового значения можно указать одно из следующих текстовых синонимов (также перечислены значения полей): ah (51), egp (8), esp (50), gre (47), icmpigmp (2), ipip (4), ipv6ospf (41), (89), pim (103), rsvp (46), tcp (6) или udp  (17).

source ipv6-prefix

Поле IP-адреса источника.

source-port source-port-names

Поле порта источника TCP или UDP. Нельзя указать условия portsource-port совпадения в одном и том же термине.

В текстовом поле можно указать один из текстовых синнимов, указанных в destination-port списке.

tcp-flags tcp-flags

Формат TCP-загона.

accept

Примите пакет. Это значение по умолчанию.

community name

Замените все сообщества в маршруте указанными сообществами.

discard

Тихо отбросьте пакет без отправки сообщения протокола управления Интернетом (ICMP).

mark value

Установите значение DSCP для трафика, который соответствует данному потоку. Укажите значение от 0 до 63.

Данное действие поддерживается только Junos устройства с MPC, настроенными для работы в enhanced-ip режиме.

Прим.:

Junos OS поддерживает действие расширенной фильтрации BGP community трафика. Для трафика IPv4 Junos OS значение бит кода DiffServ (DSCP) транзитного пакета IPv4 на соответствующее значение расширенного сообщества. Для пакетов IPv6 Junos OS первые шесть битов поля передачи пакета IPv6 к соответствующему значению traffic class расширенного сообщества.

next-term

Пере последующие условия совпадения для оценки.

rate-limit rate-limit

Ограничь полосу пропускания на маршруте потока. Express the limit in bits per second (bps).

routing-instance route-target-extended-community

Укажите экземпляр маршрутов, на который переадлилась бы пакетов.

sample

Образец трафика на маршруте потока.

Required Privilege Level

routing — для просмотра этого утверждения в конфигурации.

routing-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 16.1.