show ddos-protection protocols

数据包类型数

监管器值已从默认值修改的数据包数。

接收的流量数。

当前违反流带宽限制的流数。

流检测跟踪为罪魁祸首流的活动流数。

已检测到的罪魁祸首流总数，包括已恢复或超时的流。

协议组的名称。

协议组中数据包类型的名称。

带宽监管器值;在声明冲突之前每秒允许的数据包数。

突发监管器值;在声明冲突之前突发中允许的最大数据包数。

在发生流量拥塞时允许更重要的流量通过的各个数据包监管器的数据包类型的优先级： low、 medium、 或 high。当可用带宽不足时，可能会丢弃优先级较低的数据包。

自上次违规以来必须经过的时间，然后流量才被视为已从攻击中恢复。计时器过期时将生成通知。

监管器的状态：

• Yes— 监管器在路由引擎和 FPC（线卡）上均已启用。这是默认状态。

• No— 通过全局配置在路由引擎和 FPC 上禁用监管器。数据包类型级别配置不会禁用它。

• No*— 路由引擎和 FPC 上的监管器均禁用。星号 （*） 表示其中一个或两个实例在数据包类型级别被禁用;它也可能在全局禁用。

• Partial— 监管器在路由引擎或 FPC 上禁用，但不能同时禁用两者。它被全局配置禁用。数据包类型级别配置不会禁用它。

• Partial*— 监管器在路由引擎或 FPC 上禁用，但不能同时禁用两者。星号 （*） 表示数据包类型级别配置禁用了实例;它也可能在全局禁用。

对于层次结构级别的所有 [edit system ddos-protection global] 数据包类型、层次结构级别的特定数据包类型 [edit system ddos-protection protocols protocol-group (aggregate | packet-type] 或两个级别，都可以全局禁用。

绕过聚合配置的状态：

• 是 — 绕过聚合监管器。

• 否 — 强制执行聚合监管器。

此字段仅对单个监管器显示。

路由器上配置的流状态检测：

• 检测模式 — 可疑流量检测的操作模式：自动、关闭或打开。

• 日志流 - 自动记录可疑流量的状态：打开 （Yes） 或关闭 （No）。

• 超时流 - 罪魁祸首流超时行为的状态：在配置的超时期限内抑制流 （Yes） 或抑制流，直到不再违反 （No）。

• 检测时间 — 在超过数据包类型允许的带宽的可疑流被视为罪魁祸首流之前，必须经过的时间（以秒为单位）。

• 恢复时间 - 在认为罪魁祸首流已恢复正常之前必须经过的时间（以秒为单位）。当流量降至触发上次冲突的阈值以下时，该时间段开始。

• 超时时间 - 如果已启用超时，则抑制罪魁祸首流的时间（以秒为单位）。

• 流聚合级别配置 — 每个流量聚合级别的流量检测模式、流控制模式和流量带宽：订阅者、逻辑接口和物理接口。

  • 检测模式 - 流状态检测：自动、关闭或打开。

    控制模式 — 控制罪魁祸首流量的模式：丢弃、保留或监管回允许的带宽内。

    流速 — 控制流量允许的带宽（以每秒数据包数为单位）。

为路由器收集的以下信息：

• 将显示一条消息，指示是否已违反监管器。

• 不。当前接收超额流量的 FPC 数 — 当前违反监管器的卡数。

• 不。已接收超额流量的 FPC 数 — 在某个时候违反监管器的卡数。

• 首次检测到违规的时间 - 第一次违规的时间戳。

• 上次出现时间的违规 - 上次观察到的违规的时间戳。

• 违规持续时间 - 违规时长。

• 违规次数 - 违规发生的次数。

• 已接收 — 所有卡插槽和路由引擎接收的数据包数。

• 丢弃 — 丢弃的数据包数，无论丢弃在何处。

• 到达速率 — 从所有卡和路由引擎到达的数据包的当前流量速率。

• 最大到达速率 — 从所有卡和路由引擎到达的数据包的最高流量速率。

为路由引擎收集的以下信息：

• 带宽 — 每秒允许的最大数据包数。

• 突发 — 突发中允许的最大数据包数。

• 监管器的状态：

  • enabled— 路由引擎监管器已启用。这是默认状态。

  • disabled— 路由引擎监管器全局禁用。数据包类型级别配置不会禁用它。

  • disabled*— 路由引擎监管器被数据包类型级别配置禁用;它也可能在全局禁用。

• 将显示一条消息，指示是否已违反监管器;监管器可能会在各个卡上传递，但到达路由引擎的数据包的总速率可能会超过配置的监管器值。

• 首次检测到违规的时间 - 第一次违规的时间戳。

• 上次出现时间的违规 - 上次观察到的违规的时间戳。

• 违规持续时间 - 违规时长。

• 违规次数 - 违规发生的次数。

• 已接收 — 路由引擎从所有卡接收的数据包数。

• 丢弃 — 路由引擎丢弃的数据包数;包括聚合监管器和单个协议监管器丢弃的数据包。

• 到达速率 — 从所有卡到达路由引擎的数据包的当前流量速率。

• 最大到达速率 — 从所有卡到达路由引擎的数据包的最高流量速率。

• 聚合监管器丢弃 — 聚合监管器丢弃的数据包数。

• 单个监管器丢弃的数据包数 — 单个监管器丢弃的数据包数。

为指定插槽中的卡收集的以下信息：

• 带宽 — 宣布违规之前允许的带宽扩展百分比和每秒允许的数据包数。

• 突发 — 宣布违规之前突发扩展百分比和突发中允许的最大数据包数。

• 监管器的状态：

  • enabled— FPC 监管器已启用。这是默认状态。

  • disabled— FPC 监管器全局禁用。数据包类型级别配置不会禁用它。

  • disabled*— FPC 监管器由数据包类型级别配置禁用;它也可能在全局禁用。

• 将显示一条消息，指示是否已违反监管器。

• 首次检测到违规的时间 - 第一次违规的时间戳。

• 上次出现时间的违规 - 上次观察到的违规的时间戳。

• 违规持续时间 - 违规时长。

• 违规次数 - 违规发生的次数。

• 已接收 — 线卡上接收的数据包数。

• 丢弃 — 线卡上丢弃的数据包数;包括聚合监管器和单个协议监管器丢弃的数据包。

• 到达速率 — 到达线卡的数据包的当前流量速率。

• 最大到达速率 — 到达线卡的数据包的最高流量速率。

• 此监管器丢弃 — 单个监管器丢弃的数据包数。

• 聚合监管器丢弃 — 聚合监管器丢弃的数据包数。

绕过聚合配置的状态：

• 是 — 绕过聚合监管器配置。

• 否 — 强制执行聚合监管器配置。

破折号表示旁路聚合配置不可用;这仅适用于聚合监管器。

指示配置是否已从任何线卡的默认值更改。

• 否 — 默认配置与数据包类型的默认值相比没有变化。

• 是 — 默认配置已从数据包类型的默认值更改

数据包类型的可疑流量检测操作模式：始终开启 （on）、（auto） 或禁用 （off）。

带宽监管器值;在声明冲突之前每秒允许的数据包数。

流操作模式、流控制模式以及每个流量流聚合级别数据包类型流量的流带宽：用户 （sub）、逻辑接口 （ifl） 和物理接口 （ifd）。

数据包类型的可疑流量自动记录状态：开 （Yes） 或关 （No）。

数据包类型的罪魁祸首流超时行为的状态：在配置的超时期限内抑制或监视流 （Yes），或者抑制或监视流，直到不再违反流量 （No）。