show ddos-protection protocols flow-detection
구문
show ddos-protection protocols <protocol-group> flow-detection<brief | detail | terse>
설명
모든 프로토콜 그룹 또는 특정 프로토콜 그룹에 대한 플로우 감지 정보를 표시합니다.
옵션
| none | 모든 프로토콜 그룹에 대한 정보를 표시합니다. |
| brief | detail | terse | (선택 사항) 지정된 출력 수준을 표시합니다.
|
| protocol-group | (선택 사항) 특정 프로토콜 그룹에 대한 정보를 표시합니다. 사용 가능한 그룹 목록은 show ddos-protection protocols 를 참조하세요. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show ddos-protection protocols flow-detection . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
출력 수준 |
|---|---|---|
|
패킷 유형의 수입니다. |
모든 수준 |
|
폴리서 값이 기본값에서 수정된 패킷 수. |
모든 수준 |
|
프로토콜 그룹의 이름입니다. |
모든 수준 |
|
프로토콜 그룹의 패킷 유형 이름입니다. |
모든 수준 |
|
패킷 수준에서 플로우 감지 구성. |
|
|
패킷 수준에서 플로우 감지를 위한 작동 모드:
|
모든 수준 |
폴리서 BW(pps) |
패킷 수준에서 허용되는 대역폭입니다. |
|
|
패킷 유형에 허용된 대역폭을 초과한 의심스러운 플로우가 범인 플로우로 확인되기 위해 위반 상태를 유지해야 하는 시간(초)입니다. |
|
|
패킷 유형에 대한 의심스러운 트래픽 흐름의 자동 로깅 상태: 켜기() 또는 끄기( |
모든 수준 |
|
패킷 유형에 대한 원인 흐름이 정상으로 돌아온 것으로 간주되기까지 경과해야 하는 시간(초)입니다. 이 기간은 흐름이 마지막 위반을 트리거한 임계값 아래로 떨어질 때 시작됩니다. |
|
|
범인 흐름에 대한 시간 초과 활성화 상태:
|
모든 수준 |
|
범인 흐름이 억제되는 시간(초)입니다. 만료 시, 플로우가 여전히 대역폭 제한을 위반하는 경우에도 시간 초과됩니다. |
|
|
각 플로우 어그리게이션 수준에 대한 플로우 감지 구성. |
|
|
플로우 어그리게이션의 세 가지 수준 중 하나
|
모든 수준 |
|
플로우 어그리게이션 수준에서 플로우 감지를 위한 작동 모드:
|
모든 수준 |
|
범인 플로우의 트래픽이 처리되는 모드입니다.
|
모든 수준 |
|
플로우 어그리게이션 수준에서 허용되는 대역폭입니다. |
|
샘플 출력
디도스 보호 프로토콜 플로우 감지 표시
user@host> show ddos-protection protocols flow-detection
Packet types: 190, Modified: 2
* = User configured value
Protocol Group: IPv4-Unclassified
Packet type: aggregate
Flow detection configuration:
Detection mode: Automatic Detect time: 3 seconds
Log flows: No Recover time: 60 seconds
Timeout flows: No Timeout time: 300 seconds
Flow aggregation level configuration:
Aggregation level Detection mode Control mode Flow rate
Subscriber Automatic Drop 10 pps
Logical interface Automatic Drop 10 pps
Physical interface Automatic Drop 2000 pps
Protocol Group: IPv6-Unclassified
Packet type: aggregate
Flow detection configuration:
Detection mode: Automatic Detect time: 3 seconds
Log flows: No Recover time: 60 seconds
Timeout flows: No Timeout time: 300 seconds
Flow aggregation level configuration:
Aggregation level Detection mode Control mode Flow rate
Subscriber Automatic Drop 10 pps
Logical interface Automatic Drop 10 pps
Physical interface Automatic Drop 2000 pps
...
show ddos-protection protocols flow-detection brief(특정 프로토콜에 대한 매개 변수)
user@host> show ddos-protection protocols dhcpv4 flow-detection brief
Packet types: 19, Modified: 1
* = User configured value
Detection mode(Op): a = automatic Flow control mode(Fc): d = drop
o = on k = keep
x = off p = police
Protocol Packet Op Policer Aggr level Op:Fc:BWidth(pps) Log Time
group type mode BW(pps) sub ifl ifd flow out
dhcpv4 aggregate auto 5000 a:d:10 a:d:10 a:d:5000 No No
dhcpv4 unclass.. auto 300 a:d:10 a:d:10 a:d:300 No No
dhcpv4 discover auto 777* a:d:10 a:d:10 a:d:500 No No
dhcpv4 offer auto 1000 a:d:10 a:d:10 a:d:1000 No No
dhcpv4 request auto 1000 a:d:10 a:d:10 a:d:1000 No No
dhcpv4 decline auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 ack auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 nak auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 release auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 inform auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 renew auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 forcerenew auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leasequery auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leaseuna.. auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leaseunk.. auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leaseact.. auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 bootp auto 300 a:d:10 a:d:10 a:d:300 No No
dhcpv4 no-msgtype auto 0 a:d:10 a:d:10 a:d:0 No No
dhcpv4 bad-pack.. auto 0 a:d:10 a:d:10 a:d:0 No No
릴리스 정보
Junos OS 릴리스 12.3에서 소개된 명령입니다.
향상된 가입자 관리에 대한 지원이 Junos OS 릴리스 17.3R1에 추가되었습니다.