рдбреНрдпреВрдЯреА рдкрд░, рдореБрдЭреЗ рдЕрдХреНрд╕рд░ рд╕рд░реНрд╡рд░ рдкрд░ рдбреАрдбреАрдУрдПрд╕ рд╕реЗ рдирд┐рдкрдЯрдирд╛ рдкрдбрд╝рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдХреБрдЫ рд╕рдордп рдкрд╣рд▓реЗ рдореИрдВ рдПрдХ рдФрд░ рд╣рдорд▓реЗ рдореЗрдВ рднрд╛рдЧ рдЧрдпрд╛, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдореИрдВ рддреИрдпрд╛рд░ рдирд╣реАрдВ рдерд╛ред рдпрд╣ рд╣рдорд▓рд╛ рдПрдХ рдЬреБрдирд┐рдкрд░ MX80 рд░реВрдЯрд░ рдкрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдЬреЛ рдмреАрдЬреАрдкреА рд╕рддреНрд░реЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░ рд░рд╣рд╛ рдерд╛ рдФрд░ рдбреЗрдЯрд╛ рд╕реЗрдВрдЯрд░ рд╕рдмрдиреЗрдЯ рдХреА рдШреЛрд╖рдгрд╛ рдХрд░ рд░рд╣рд╛ рдерд╛ред рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХрд╛ рд▓рдХреНрд╖реНрдп рд╣рдорд╛рд░реЗ рд╕рд░реНрд╡рд░реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдкрд░ рд╕реНрдерд┐рдд рдПрдХ рд╡реЗрдм рд╕рдВрд╕рд╛рдзрди рдерд╛, рд▓реЗрдХрд┐рди рд╣рдорд▓реЗ рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рдкреВрд░реЗ рдбреЗрдЯрд╛ рд╕реЗрдВрдЯрд░ рдмрд╛рд╣рд░реА рджреБрдирд┐рдпрд╛ рдХреЗ рд╕рд╛рде рд╕рдВрдЪрд╛рд░ рдХреЗ рдмрд┐рдирд╛ рдмрдиреЗ рд░рд╣реЗред рд╣рдорд▓реЗ рдХрд╛ рд╡рд┐рд╡рд░рдг, рд╕рд╛рде рд╣реА рдкрд░реАрдХреНрд╖рдг рдФрд░ рдХрдЯреМрддреА рдХреЗ рддрд╣рдд рдРрд╕реЗ рд╣рдорд▓реЛрдВ рдХрд╛ рдореБрдХрд╛рдмрд▓рд╛ рдХрд░рдиреЗ рдХреЗ рддрд░реАрдХреЗред
рд╣рдорд▓реЗ рдХрд╛ рдЗрддрд┐рд╣рд╛рд╕
рдРрддрд┐рд╣рд╛рд╕рд┐рдХ рд░реВрдк рд╕реЗ, рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЙрдбрд╝рдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА UDP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд░рд╛рдЙрдЯрд░ рдкрд░ рдмреНрд▓реЙрдХ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╣рдорд▓реЗ рдХреА рдкрд╣рд▓реА рд▓рд╣рд░ (17:22 рдкрд░) рд╕рд┐рд░реНрдл рдпреВрдбреАрдкреА рдЯреНрд░реИрдлрд┐рдХ рдерд╛, рдЕрдкрд▓рд┐рдВрдХ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдпреВрдирд┐рдХрд╕реНрдЯ рдкреИрдХреЗрдЯ рдХрд╛ рд╢реЗрдбреНрдпреВрд▓:
рдФрд░ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдЬреБрдбрд╝реЗ рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯ рд╕реЗ рдпреВрдирд┐рдХрд╛рд╕реНрдЯ рдкреИрдХреЗрдЯ рдХрд╛ рдПрдХ рдЧреНрд░рд╛рдл:
рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рд░рд╛рдЙрдЯрд░ рдлрд╝рд┐рд▓реНрдЯрд░ рдкрд░ рдЧрдзрд╛ рд╣реИред рд░рд╛рдЙрдЯрд░ рдЕрдкрд▓рд┐рдВрдХ рдкрд░ рдпреВрдирд┐рдХреИрд╕реНрдЯ рдкреИрдХреЗрдЯ рдХрд╛ рдкреНрд░рд╡рд╛рд╣ 400 рд╣рдЬрд╛рд░ рдмрдврд╝ рдЧрдпрд╛ рдФрд░ рдпреВрдбреАрдкреА рдкреИрдХреЗрдЯ рдХреЗ рд╕рд╛рде рд╣рдорд▓рд╛ рдХреЗрд╡рд▓ 17:33 рддрдХ рдЬрд╛рд░реА рд░рд╣рд╛ред рдлрд┐рд░ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдиреЗ рдЕрдкрдиреА рд░рдгрдиреАрддрд┐ рдореЗрдВ рдмрджрд▓рд╛рд╡ рдХрд┐рдпрд╛ рдФрд░ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рдЯреАрд╕реАрдкреА SYN рд╣рдорд▓рд╛, рд╕рд╛рде рд╣реА рд░рд╛рдЙрдЯрд░ рдХреЛ рдпреВрдбреАрдкреА рд╣рдорд▓реЗ рдореЗрдВ рдЬреЛрдбрд╝рд╛ред рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдЧреНрд░рд╛рдл рд╕реЗ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рд░рд╛рдЙрдЯрд░ рдЗрддрдирд╛ рдЦрд░рд╛рдм рд╣реЛ рдЧрдпрд╛ рдХрд┐ рдЙрд╕рдиреЗ рдПрд╕рдПрдирдПрдордкреА рдХреЛ рдЬрд╝реИрдмрд┐рдХреНрд╕ рдореЗрдВ рднреЗрдЬрдирд╛ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ред SYN рдХреА рдПрдХ рд▓рд╣рд░ рдХреЗ рдмрд╛рдж, рд╕рд╣рдХрд░реНрдорд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдмреАрдЬреАрдкреА рд╕рддреНрд░ рд░рд╛рдЙрдЯрд░ рдХреЗ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдкрд░ рдЧрд┐рд░рдирд╛ рд╢реБрд░реВ рд╣реЛ рдЧрдпрд╛ (рд╣рд░ рдПрдХ рд╕реЗ рддреАрди рдЕрдкрд▓рд┐рдВрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣рдореЗрдВ рдЖрдИрдкреАрд╡реА 4 рдФрд░ рдЖрдИрдкреАрд╡реА 6 рдХрд╛ рдкреВрд░рд╛ рджреГрд╢реНрдп рдорд┐рд▓рддрд╛ рд╣реИ), рд▓реЙрдЧ рдореЗрдВ рджреБрдЦрдж рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдВ рджрд┐рдЦрд╛рдИ рджреАрдВ:
Jun 27 17:35:07 ROUTER rpd[1408]: bgp_hold_timeout:4035: NOTIFICATION sent to ip.ip.ip.ip (External AS 1111): code 4 (Hold Timer Expired Error), Reason: holdtime expired for ip.ip.ip.ip (External AS 1111), socket buffer sndcc: 19 rcvcc: 0 TCP state: 4, snd_una: 1200215741 snd_nxt: 1200215760 snd_wnd: 15358 rcv_nxt: 4074908977 rcv_adv: 4074925361, hold timer out 90s, hold timer remain 0s Jun 27 17:35:33 ROUTER rpd[1408]: bgp_hold_timeout:4035: NOTIFICATION sent to ip.ip.ip.ip (External AS 1111): code 4 (Hold Timer Expired Error), Reason: holdtime expired for ip.ip.ip.ip (External AS 1111), socket buffer sndcc: 38 rcvcc: 0 TCP state: 4, snd_una: 244521089 snd_nxt: 244521108 snd_wnd: 16251 rcv_nxt: 3829118827 rcv_adv: 3829135211, hold timer out 90s, hold timer remain 0s Jun 27 17:37:26 ROUTER rpd[1408]: bgp_hold_timeout:4035: NOTIFICATION sent to ip.ip.ip.ip (External AS 1111): code 4 (Hold Timer Expired Error), Reason: holdtime expired for ip.ip.ip.ip (External AS 1111), socket buffer sndcc: 19 rcvcc: 0 TCP state: 4, snd_una: 1840501056 snd_nxt: 1840501075 snd_wnd: 16384 rcv_nxt: 1457490093 rcv_adv: 1457506477, hold timer out 90s, hold timer remain 0s
рдЬреИрд╕рд╛ рдХрд┐ рдмрд╛рдж рдореЗрдВ рдкрддрд╛ рдЪрд▓рд╛, рд╣рдорд▓реЗ рдХреЗ рдмрд╛рдж, рдЯреАрд╕реАрдкреА SYN рд▓рд╣рд░ рдиреЗ рд░рд╛рдЙрдЯрд░ рдХреЗ рд░реВрдЯрд┐рдВрдЧ рдЗрдВрдЬрди рдкрд░ рд▓реЛрдб рдмрдврд╝рд╛ рджрд┐рдпрд╛, рдЬрд┐рд╕рдХреЗ рдмрд╛рдж рд╕рднреА рдмреАрдЬреАрдкреА рд╕рддреНрд░ рдЧрд┐рд░ рдЧрдП рдФрд░ рд░рд╛рдЙрдЯрд░ рдЕрдкрдиреЗ рдЖрдк рдкрд░ рдХрд╛рдо рдХреЛ рдмрд╣рд╛рд▓ рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрде рдерд╛ред рд░рд╛рдЙрдЯрд░ рдкрд░ рд╣рдорд▓рд╛ рдХрдИ рдорд┐рдирдЯ рддрдХ рдЪрд▓рд╛, рд▓реЗрдХрд┐рди рдЕрддрд┐рд░рд┐рдХреНрдд рднрд╛рд░ рдХреЗ рдХрд╛рд░рдг, рд░рд╛рдЙрдЯрд░ рддреАрди рдЕрдкрд▓рд┐рдВрдХ рд╕реЗ рдПрдХ рдкреВрд░реНрдг рджреГрд╢реНрдп рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдирд╣реАрдВ рдХрд░ рд╕рдХрд╛ рдФрд░ рд╕рддреНрд░ рдлрд┐рд░ рд╕реЗ рдЯреВрдЯ рдЧрдпрд╛ред рд╡реИрдХрд▓реНрдкрд┐рдХ рд░реВрдк рд╕реЗ рд╕рднреА рдмреАрдЬреАрдкреА рд╕рддреНрд░реЛрдВ рдХреЛ рдмрдврд╝рд╛рдХрд░ рдХреЗрд╡рд▓ рдХрд╛рдо рдХреЛ рдмрд╣рд╛рд▓ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ред рдПрдХ рдФрд░ рд╣рдорд▓рд╛ рд╕рд░реНрд╡рд░ рдореЗрдВ рд╣реА рдЪрд▓рд╛ рдЧрдпрд╛ред
рдмреЗрдВрдЪ рдЯреЗрд╕реНрдЯ рдФрд░ рдЕрдЯреИрдХ рдкреНрд▓реЗрдмреИрдХ
рд╣рдорд▓реЗ рдХреЗ рд▓рдХреНрд╖реНрдп рдХреЗ рд░реВрдк рдореЗрдВ, рдЬреБрдирд┐рдкрд░ MX80 рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдХ рд╣реА рдлрд░реНрдорд╡реЗрдпрд░ рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рд╕рд╛рде рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдЬреИрд╕реЗ рдХрд┐ рдореБрдХрд╛рдмрд▓рд╛ рд░рд╛рдЙрдЯрд░ рдкрд░ред рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд░реВрдк рдореЗрдВ, 10Gb рдХрд╛рд░реНрдб рдФрд░ рдЙрд╕ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд ubuntu рд╕рд░реНрд╡рд░ + рдХреНрдЧрд╛рдЧрд╛ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЯреНрд░реИрдлрд╝рд┐рдХ рдЬрдирд░реЗрдЯрд░ рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдерд╛ рдЬрд┐рд╕рдореЗрдВ hping3 рдпреВрдЯрд┐рд▓рд┐рдЯреА рдХреЙрд▓ рдереАред рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ "рдлрдЯрдиреЗ" рдХреЗ рд╣рд╛рдирд┐рдХрд╛рд░рдХ рдкреНрд░рднрд╛рд╡ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдиреЗ рдЕрд╕реНрдерд╛рдпреА рдмреНрд░реЗрдХ рдХреЗ рд╕рд╛рде рдЯреНрд░реИрдлрд╝рд┐рдХ рдЙрддреНрдкрдиреНрди рдХрд┐рдпрд╛: 30 рд╕реЗрдХрдВрдб рдХрд╛ рд╣рдорд▓рд╛ - 2 рд╕реЗрдХрдВрдб рдХреЛрдИ рд╣рдорд▓рд╛ рдирд╣реАрдВред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдкреНрд░рдпреЛрдЧ рдХреА рд╢реБрджреНрдзрддрд╛ рдХреЗ рд▓рд┐рдП, рд░реВрдЯрд░ рдФрд░ рд╕рд░реНрд╡рд░ рдХреЗ рдмреАрдЪ рдПрдХ рдмреАрдЬреАрдкреА рд╕рддреНрд░ рдЙрдард╛рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЙрд╕ рд╕рдордп рд╕реНрдерд╛рдкрд┐рдд рд▓рдбрд╝рд╛рдИ рд░рд╛рдЙрдЯрд░ рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рдмреАрдЬреАрдкреА рдФрд░ рдПрд╕рдПрд╕рдПрдЪ рдкреЛрд░реНрдЯ рд░рд╛рдЙрдЯрд░ рдХреЗ рд╕рднреА рдЗрдВрдЯрд░рдлреЗрд╕ / рдкрддреЗ рдкрд░ рдЦреБрд▓реЗ рдереЗ рдФрд░ рдлрд╝рд┐рд▓реНрдЯрд░ рдирд╣реАрдВ рдХрд┐рдП рдЧрдП рдереЗред рдПрдХ рд╕рдорд╛рди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕реНрдЯреИрдВрдб рд░рд╛рдЙрдЯрд░ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
рдкрд╣рд▓рд╛ рдкрд░реАрдХреНрд╖рдг рдЪрд░рдг рд░реВрдЯрд░ рдХреЗ BGP (179) рдкреЛрд░реНрдЯ рдкрд░ рдЯреАрд╕реАрдкреА SYN рд╣рдорд▓рд╛ рдерд╛ред рдЖрдИрдкреА тАЛтАЛрд╕реНрд░реЛрдд рдХрд╛ рдкрддрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдореЗрдВ рд╕рд╣рдХрд░реНрдореА рдХреЗ рдкрддреЗ рд╕реЗ рдореЗрд▓ рдЦрд╛рддрд╛ рд╣реИред рд╣рдорд╛рд░реЗ рдЕрдкрд▓рд┐рдВрдХ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реЛрдиреЗ рд╕реЗ рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ рд╕реНрдкреВрдлрд┐рдВрдЧ рдХреЛ рдмрд╛рд╣рд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд╕рддреНрд░ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреА рдЧрдИ рд╣реИред рдХрдЧреНрдЧрд╛ рдХреА рддрд░рдл рд╕реЗ:
BGP router identifier 9.4.8.2, local AS number 9123 RIB entries 3, using 288 bytes of memory Peers 1, using 4560 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 9.4.8.1 4 1234 1633 2000 0 0 0 00:59:56 0 Total number of neighbors 1
рдЬреБрдирд┐рдкрд░ рдХреА рдУрд░ рд╕реЗ:
user@MX80> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 2 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|
рд╣рдорд▓реЗ рдХреА рд╢реБрд░реБрдЖрдд рдХреЗ рдмрд╛рдж (резрей:релреи) ~ рез.реи Mpps of the traffic рдордХреНрдЦрд┐рдпрд╛рдБ рд░рд╛рдКрдЯрд░ рдкрд░ рдЙрдбрд╝рддреА рд╣реИрдВ:
рдпрд╛ 380Mbps:
рд░рд╛рдЙрдЯрд░ рдХреЗ CPU RE рдФрд░ CPU FE рдкрд░ рд▓реЛрдб рдмрдврд╝рддрд╛ рд╣реИ:
рдПрдХ рд╕рдордп рд╕рдорд╛рдкреНрддрд┐ (90 рд╕реЗрдХрдВрдб) рдХреЗ рдмрд╛рдж, BGP рд╕рддреНрд░ рдХреНрд░реИрд╢ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЕрдм рдирд╣реАрдВ рдЙрдЧрддрд╛ рд╣реИ:
рдЬреБрд▓рд╛рдИ 4 13:54:01 MX80 рдЖрд░рдкреАрдбреА [1407]: bgp_hold_timeout: 4035: рдЕрдзрд┐рд╕реВрдЪрдирд╛ 9.4.8.2 (рдмрд╛рд╣рд░реА рдПрдПрд╕ 4567) рдХреЛ рднреЗрдЬрд╛ рдЧрдпрд╛: рдХреЛрдб 4 (рдЯрд╛рдЗрдо рдЯрд╛рдЗрдорд░ рдПрдХреНрд╕рдкрд╛рдпрд░реНрдб рдПрд░рд░), рдХрд╛рд░рдг, рд╣реЛрд▓реНрдбрдо 9.4.8.2 (рдмрд╛рд╣рд░реА рдПрдПрд╕ 4567) рдХреЗ рд▓рд┐рдП рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдпрд╛ рд╣реИ ), рд╕реЙрдХреЗрдЯ рдмрдлрд░ sndcc: 38 rcvcc: 0 TCP рд╕реНрдерд┐рддрд┐: 4, snd_una: 3523671294 snd_nxt: 3523671313 snd_wnd: 114 rcv_nxt: 1556791630 rcv_adv: 1556808014, рдЯрд╛рдЗрдорд░ рдХреЛ рдмрд╛рд╣рд░ рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдЯрд╛рдЗрдорд░ 90 рд╕реЗрдХрдВрдб рдореЗрдВ рдкрдХрдбрд╝реЗрдВред
рд░реВрдЯрд░ рдмреАрдЬреАрдкреА рдкреЛрд░реНрдЯ рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдЯреАрд╕реАрдкреА SYN рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╡реНрдпрд╕реНрдд рд╣реИ рдФрд░ рд╕рддреНрд░ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдкреЛрд░реНрдЯ рдкрд░ рдХрдИ рдкреИрдХреЗрдЬ рд╣реИрдВ:
user @ MX80> рдЯреНрд░реИрдлрд┐рдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ ge-1/0/0 рдХрд╛рдЙрдВрдЯ 20 рдХреА рдирд┐рдЧрд░рд╛рдиреА рдХрд░реЗрдВ
13: 55: 39.219155 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2097> 9.4.8.1.bgp: рдПрд╕ 1443462200: 1443462200 (0) рдЬреАрдд 512
13: 55: 39.219169 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.27095> 9.4.8.1.bgp: S 295677290: 295677290 (0) 512 рдЬреАрдд
13: 55: 39.219177 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.30114> 9.4.8.1.bgp: рдПрд╕ 380995480: 380995480 (0) 512 рдЬреАрдд
13: 55: 39.219184 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.57280> 9.4.8.1.bgp: S 814209218: 814209218 (0) 512 рдЬреАрдд
13: 55: 39.219192 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2731> 9.4.8.1.bgp: рдПрд╕ 131350916: 131350916 (0) 512 рдЬреАрдд
13: 55: 39.219199 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2261> 9.4.8.1.bgp: рдПрд╕ 2145330024: 2145330024 (0) 512 рдЬреАрдд
13: 55: 39.219206 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.z39.50> 9.4.8.1.bgp: S 1238175350: 1238175350 (0) 512 рдЬреАрдд
13: 55: 39.219213 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2098> 9.4.8.1.bgp: S 1378645261: 1378645261 (0) 512 рдЬреАрдд
13: 55: 39.219220 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.30115> 9.4.8.1.bgp: рдПрд╕ 1925718835: 1925718835 (0) 512 рдЬреАрдд
13: 55: 39.219227 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.27096> 9.4.8.1.bgp: S 286229321: 286229321 (0) 512 рдЬреАрдд
13: 55: 39.219235 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2732> 9.4.8.1.bgp: рдПрд╕ 1469740166: 1469740166 (0) 512 рдЬреАрдд
13: 55: 39.219242 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.57281> 9.4.8.1.bgp: рдПрд╕ 1179645542: 1179645542 (0) рдЬреАрдд 512
13: 55: 39.219254 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2262> 9.4.8.1.bgp: S 1507663512: 1507663512 (0) 512 рдЬреАрдд
13: 55: 39.219262 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.914c / g> 9.4.8.1.bgp: S 1219404184: 1219404184 (0) рдЬреАрдд 512
13: 55: 39.219269 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2099> 9.4.8.1.bgp: S 577616492: 577616492 (0) рдЬреАрдд 512
13: 55: 39.219276 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.267> 9.4.8.1.bgp: S 1257310851: 1257310851 (0) 512 рдЬреАрдд
13: 55: 39.219283 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.27153> 9.4.8.1.bgp: рдПрд╕ 1965427542: 1965427542 (0) рдЬреАрдд 512
13: 55: 39.219291 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.30172> 9.4.8.1.bgp: рдПрд╕ 1446880235: 1446880235 (0) рдЬреАрдд 512
13: 55: 39.219297 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.57338> 9.4.8.1.bgp: рдПрд╕ 206377149: 206377149 (0) рдЬреАрдд 512
13: 55: 39.219305 рдЖрдИрдкреА рдореЗрдВ 9.4.8.2.2789> 9.4.8.1.bgp: рдПрд╕ 838483872: 838483872 (0) рдЬреАрдд 512
рджреВрд╕рд░реЗ рдкрд░реАрдХреНрд╖рдг рдЪрд░рдг рдореЗрдВ рд░реВрдЯрд░ рдХреЗ BGP (179) рдкреЛрд░реНрдЯ рдкрд░ рдЯреАрд╕реАрдкреА SYN рд╣рдорд▓рд╛ рдерд╛ред рд╕реНрд░реЛрдд рдЖрдИрдкреА рдкрддреЗ рдХреЛ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рд░реВрдк рд╕реЗ рдЪреБрдирд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рд░рд╛рдЙрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рд╣рдХрд░реНрдореА рдкрддреЗ рд╕реЗ рдореЗрд▓ рдирд╣реАрдВ рдЦрд╛рддрд╛ рдерд╛ред рдЗрд╕ рд╣рдорд▓реЗ рдХрд╛ рд░рд╛рдЙрдЯрд░ рдкрд░ рд╕рдорд╛рди рдкреНрд░рднрд╛рд╡ рдерд╛ред рд▓реЙрдЧ рдХреЗ рд╕рдорд╛рди рдирд┐рд╖реНрдХрд░реНрд╖ рдХреЗ рд╕рд╛рде рд▓реЗрдЦ рдХреЛ рд▓рдВрдмрд╛ рдирд╣реАрдВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВ рдХреЗрд╡рд▓ рд▓реЛрдб рдЧреНрд░рд╛рдл рджреВрдВрдЧрд╛:
рд╢реЗрдбреНрдпреВрд▓ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рд╣рдорд▓реЗ рдХреА рд╢реБрд░реБрдЖрдд рдХрд╛ рдХреНрд╖рдг рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИред рдмреАрдЬреАрдкреА рд╕рддреНрд░ рднреА рдЧрд┐рд░ рдЧрдпрд╛ рдФрд░ рдареАрдХ рд╣реЛрдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд░рд╣рд╛ред
рд╕рдВрд░рдХреНрд╖рдг рдЖрд░рдИ рд░рд╛рдЙрдЯрд░ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреА рдЕрд╡рдзрд╛рд░рдгрд╛
рдЬреБрдирд┐рдкрд░ рдЙрдкрдХрд░рдг рдХреА рдПрдХ рд╡рд┐рд╢реЗрд╖рддрд╛ рд░реВрдЯрд┐рдВрдЧ рдЗрдВрдЬрди (рдЖрд░рдИ) рдФрд░ рдкреИрдХреЗрдЯ рдлрд╝реЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдЗрдВрдЬрди (PFE) рдХреЗ рдмреАрдЪ рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдкреГрдердХреНрдХрд░рдг рд╣реИред PFE рдкреВрд░реНрд╡-рдирд┐рд░реНрдорд┐рдд рдпреЛрдЬрдирд╛ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд╕рдВрдкреВрд░реНрдг рдкреНрд░рд╡рд╛рд╣ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдФрд░ рд░реВрдЯ рдХрд░рдХреЗ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддрд╛ рд╣реИред рдЖрд░рдИ рд░рд╛рдЙрдЯрд░ (рдЯреНрд░реЗрд╕рд░реВрдЯ, рдкрд┐рдВрдЧ, рдПрд╕рдПрдЪрдПрд╕) рдХреЗ рд▓рд┐рдП рдкреНрд░рддреНрдпрдХреНрд╖ рдХреЙрд▓ рдХреЛ рд╕рдВрднрд╛рд▓рддрд╛ рд╣реИ, рд╕реЗрд╡рд╛ рд╕реЗрд╡рд╛рдУрдВ (рдмреАрдЬреАрдкреА, рдПрдирдЯреАрдкреА, рдбреАрдПрдирдПрд╕, рдПрд╕рдПрдирдПрдордкреА) рдХреЗ рд▓рд┐рдП рдкреИрдХреЗрдЯ рдкреНрд░реЛрд╕реЗрд╕ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдкреАрдПрдлрдИ рд░рд╛рдЙрдЯрд░ рдХреЗ рд▓рд┐рдП рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдФрд░ рд░реВрдЯрд┐рдВрдЧ рдпреЛрдЬрдирд╛рдПрдВ рдмрдирд╛рддрд╛ рд╣реИред
рд░рд╛рдЙрдЯрд░ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛ рдореБрдЦреНрдп рд╡рд┐рдЪрд╛рд░ рдЖрд░рдИ рдХреЗ рд▓рд┐рдП рдирд┐рдпрдд рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдирд╛ рд╣реИред рдлрд╝рд┐рд▓реНрдЯрд░ рдмрдирд╛рдиреЗ рд╕реЗ рдбреАрдбреАрдУрдПрд╕ рд╣рдорд▓реЗ рджреНрд╡рд╛рд░рд╛ рдмрдирд╛рдП рдЧрдП рд▓реЛрдб рдХреЛ рд╕реАрдкреАрдпреВ рдЖрд░рдИ рд╕реЗ рд░рд╛рдЙрдЯрд░ рдХреЗ рд╕реАрдкреАрдпреВ рдкреАрдПрдлрдИ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓реЗрдЧреА, рдЬреЛ рдЖрд░рдИ рдХреЛ рдХреЗрд╡рд▓ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдкреИрдХреЗрдЯреЛрдВ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдХрд░реЗрдЧрд╛ рдФрд░ рдЕрдиреНрдп рдЯреНрд░реИрдлрд╝рд┐рдХ рдкрд░ рд╕реАрдкреАрдпреВ рд╕рдордп рдмрд░реНрдмрд╛рдж рдирд╣реАрдВ рдХрд░реЗрдЧрд╛ред рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ рд╣рдо рдХреНрдпрд╛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░ рд░рд╣реЗ рд╣реИрдВред IPv4 рдХреЗ рд▓рд┐рдП рдлрд┐рд▓реНрдЯрд░ рд▓рд┐рдЦрдиреЗ рдХреА рдпреЛрдЬрдирд╛
рдбрдЧрд▓рд╕ рд╣реИрдВрдХреНрд╕ рдЬреВрдирд┐рдпрд░ рдХреА рдкреБрд╕реНрддрдХ рд╕реЗ рд▓реА рдЧрдИ рдереА
ред - рдбреЗ рд╡рди рдмреБрдХ: рдПрдо, рдПрдордПрдХреНрд╕ рдФрд░ рдЯреА рд╢реНрд░реГрдВрдЦрд▓рд╛ рдкрд░ рд░реВрдЯрд┐рдВрдЧ рдЗрдВрдЬрди рдХреЛ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░рдирд╛ ред рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд░рд╛рдЙрдЯрд░ рдкрд░, рд╕рд░реНрдХрд┐рдЯ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдерд╛:
рдЖрдИрдкреАрд╡реА 4 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП
- рдмреАрдЬреАрдкреА - рд╣рдо рд╕реНрд░реЛрдд рдФрд░ рдЧрдВрддрд╡реНрдп рдЖрдИрдкреА рджреНрд╡рд╛рд░рд╛ рдкреИрдХреЗрдЯ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рддреЗ рд╣реИрдВ, рд╕реНрд░реЛрдд рдЖрдИрдкреА рдмреАрдЬреАрдкреА рдкрдбрд╝реЛрд╕реА рд╕реВрдЪреА рдореЗрдВ рд╕реЗ рдХреЛрдИ рднреА рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рд╣рдо рдХреЗрд╡рд▓ tcp рд╕реНрдерд╛рдкрд┐рдд рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВ, рдЕрд░реНрдерд╛рддреН, рдлрд╝рд┐рд▓реНрдЯрд░ рдЗрд╕ рдкреЛрд░реНрдЯ рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА SYN рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХрд░ рджреЗрдЧрд╛, рдФрд░ BGP рд╕рддреНрд░ рдХреЗрд╡рд▓ рд╣рдо рд╕реЗ рд╢реБрд░реВ рд╣реЛрдЧрд╛ (BGP рдЕрдкрд▓рд┐рдВрдХ рдкрдбрд╝реЛрд╕реА рдирд┐рд╖реНрдХреНрд░рд┐рдп рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ)ред
- TACACS + - рд╕реНрд░реЛрдд рдФрд░ рдЧрдВрддрд╡реНрдп IP рджреНрд╡рд╛рд░рд╛ рдлрд╝рд┐рд▓реНрдЯрд░ рдкреИрдХреЗрдЯ, рд╕реНрд░реЛрдд IP рдХреЗрд╡рд▓ рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рд╣рдо рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ 1Mb / s рддрдХ рд╕реАрдорд┐рдд рдХрд░рддреЗ рд╣реИрдВред
- рдПрд╕рдПрдирдПрдордкреА - рд╣рдо рдкреИрдХреЗрдЯреНрд╕ рдХреЛ рд╕реЛрд░реНрд╕ рдФрд░ рдбреЗрд╕реНрдЯрд┐рдиреЗрд╢рди рдЖрдИрдкреА рджреНрд╡рд╛рд░рд╛ рдлрд┐рд▓реНрдЯрд░ рдХрд░рддреЗ рд╣реИрдВ, рд╕реЛрд░реНрд╕ рдЖрдИрдкреА рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдХрд┐рд╕реА рднреА рддрд░рд╣ рдХреЗ рд╕реНрдиреЗрдк-рдХреНрд▓рд╛рдЗрдВрдЯ рд▓рд┐рд╕реНрдЯ рдореЗрдВ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
- рдПрд╕рдПрд╕рдПрдЪ - рд╣рдо рдЧрдВрддрд╡реНрдп рдЖрдИрдкреА рджреНрд╡рд╛рд░рд╛ рдкреИрдХреЗрдЯ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рддреЗ рд╣реИрдВ, рд╕реНрд░реЛрдд рдЖрдИрдкреА рдХреЛрдИ рднреА рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдХрд┐рд╕реА рднреА рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдбрд┐рд╡рд╛рдЗрд╕ рддрдХ рдЖрдкрд╛рддрдХрд╛рд▓реАрди рдкрд╣реБрдВрдЪ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рд╣рдо рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ 5Mb / s рддрдХ рд╕реАрдорд┐рдд рдХрд░рддреЗ рд╣реИрдВред
- NTP - рд╣рдо рдкреИрдХреЗрдЯреНрд╕ рдХреЛ рд╕реЛрд░реНрд╕ рдФрд░ рдбреЗрд╕реНрдЯрд┐рдиреЗрд╢рди ip рджреНрд╡рд╛рд░рд╛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рддреЗ рд╣реИрдВ, рд╕реЛрд░реНрд╕ ip рдХрд┐рд╕реА рднреА рдПрдирдЯреАрдкреА рд╕рд░реНрд╡рд░ рдХреА рд▓рд┐рд╕реНрдЯ рд╣реЛ рд╕рдХрддреА рд╣реИред рд╣рдо рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ 1Mb / s рддрдХ рд╕реАрдорд┐рдд рдХрд░рддреЗ рд╣реИрдВ (рдмрд╛рдж рдореЗрдВ рд╕реАрдорд╛ рдХреЛ 512Kb / s рддрдХ рдШрдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛)ред
- DNS - рд╣рдо рдкреИрдХреЗрдЯреНрд╕ рдХреЛ рд╕реЛрд░реНрд╕ рдФрд░ рдбреЗрд╕реНрдЯрд┐рдиреЗрд╢рди ip рджреНрд╡рд╛рд░рд╛ рдлрд┐рд▓реНрдЯрд░ рдХрд░рддреЗ рд╣реИрдВ, рд╕реЛрд░реНрд╕ ip dns рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреА рд▓рд┐рд╕реНрдЯ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рд╕реЗ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рд╣рдо рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ 1Mb / s рддрдХ рд╕реАрдорд┐рдд рдХрд░рддреЗ рд╣реИрдВред
- ICMP - рд╣рдо рдкреИрдХреЗрдЯ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рддреЗ рд╣реИрдВ, рд╣рдо рдХреЗрд╡рд▓ рдПрдХ рд░рд╛рдЙрдЯрд░ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдкрддреЛрдВ рдХреЛ рдкрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред рд╣рдо рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ 5Mb / s рддрдХ рд╕реАрдорд┐рдд рдХрд░ рджреЗрддреЗ рд╣реИрдВ (рдмрд╛рдж рдореЗрдВ рд╕реАрдорд╛ 1Mb / s рдкрд░ рдХрдо рд╣реЛ рдЧрдИ рдереА)ред
- TRACEROUTE - рд╣рдо рдкреИрдХреЗрдЯ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рддреЗ рд╣реИрдВ, рд╣рдо рдХреЗрд╡рд▓ 1 рдХреЗ рдмрд░рд╛рдмрд░ TTL рд╡рд╛рд▓реЗ рдкреИрдХреЗрдЯ рдХреЛ рдкрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдХреЗрд╡рд▓ рдПрдХ рд░рд╛рдЙрдЯрд░ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдкрддреЛрдВ рдХреЛред рд╣рдо рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ 1Mb / s рддрдХ рд╕реАрдорд┐рдд рдХрд░рддреЗ рд╣реИрдВред
рдЖрдИрдкреАрд╡реА 6 рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдлрд╝рд┐рд▓реНрдЯрд░ рдХреЗрд╡рд▓ рдмреАрдЬреАрдкреА, рдПрдирдЯреАрдкреА, рдЖрдИрд╕реАрдПрдордкреА, рдбреАрдПрдирдПрд╕ рдФрд░ рдЯреНрд░реЗрд╕рд░рдЖрдЙрдЯ рдХреЗ рд▓рд┐рдП рд▓рд╛рдЧреВ рдХрд┐рдП рдЧрдП рдереЗред рдПрдХрдорд╛рддреНрд░ рдЕрдВрддрд░ ICMP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдореЗрдВ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ IPv6 рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП ICMP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред рдЕрдиреНрдп рдкреНрд░реЛрдЯреЛрдХреЙрд▓ IPv6 рдПрдбреНрд░реЗрд╕рд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддреЗ рдереЗред
рд╡рд░реНрддрдиреА рд╡рд┐рдиреНрдпрд╛рд╕
рдЬреБрдирд┐рдкрд░ рдореЗрдВ рдлрд┐рд▓реНрдЯрд░ рд▓рд┐рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдЙрдкрдХрд░рдг рд╣реИ - рдЙрдкрд╕рд░реНрдЧ-рд╕реВрдЪреА, рдЬреЛ рдЖрдкрдХреЛ рдлрд┐рд▓реНрдЯрд░ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХреЗ рд▓рд┐рдП рдЖрдИрдкреА рдкрддреЗ / рд╕рдмрдиреЗрдЯ рдХреА рдЧрддрд┐рд╢реАрд▓ рд░реВрдк рд╕реЗ рд╕рдВрдХрд▓рди рд╕реВрдЪреА рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкрдбрд╝реЛрд╕рд┐рдпреЛрдВ рдХреЗ рдЖрдИрдкреАрд╡реА 4 рдмреАрдЬреАрдкреА рдкрддреЛрдВ рдХреА рдПрдХ рд╕реВрдЪреА рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рдВрд░рдЪрдирд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:
prefix-list BGP-neighbors-v4 { apply-path "protocols bgp group <*> neighbor <*.*>"; }
рд╕реВрдЪреА рд╕рдВрдХрд▓рди рдкрд░рд┐рдгрд╛рдо:
рд╢реЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдиреАрддрд┐-рд╡рд┐рдХрд▓реНрдк рдЙрдкрд╕рд░реНрдЧ-рд╕реВрдЪреА BGP- рдкрдбрд╝реЛрд╕реА- v4 | рдкреНрд░рджрд░реНрд╢рди рд╡рд┐рд░рд╛рд╕рдд
##
## рд▓рд╛рдЧреВ-рдкрде рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛:
## 1.1.1.1/32;
## 2.2.2.2/32;
## 3.3.3.3/32;
##
рд▓рд╛рдЧреВ-рдкрде "рдкреНрд░реЛрдЯреЛрдХреЙрд▓ bgp рд╕рдореВрд╣ <*> рдкрдбрд╝реЛрд╕реА <*ред *>";
рд╣рдо рд╕рднреА рдлрд┐рд▓реНрдЯрд░ рдХреЗ рд▓рд┐рдП рдЧрддрд┐рд╢реАрд▓ рдЙрдкрд╕рд░реНрдЧ рд╕реВрдЪреА рддреИрдпрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ:
prefix-list BGP-neighbors-v4 { apply-path "protocols bgp group <*> neighbor <*.*>"; } prefix-list BGP-neighbors-v6 { apply-path "protocols bgp group <*> neighbor <*:*>"; } prefix-list NTP-servers-v4 { apply-path "system ntp server <*.*>"; } prefix-list NTP-servers-v6 { apply-path "system ntp server <*:*>"; } prefix-list LOCALS-v4 { apply-path "interfaces <*> unit <*> family inet address <*>"; } prefix-list LOCALS-v6 { apply-path "interfaces <*> unit <*> family inet6 address <*>"; } prefix-list SNMP-clients { apply-path "snmp client-list <*> <*>"; } prefix-list SNMP-community-clients { apply-path "snmp community <*> clients <*>"; } prefix-list TACPLUS-servers { apply-path "system tacplus-server <*>"; } prefix-list INTERNAL-locals { 192.168.0.1/32; } prefix-list MGMT-locals { apply-path "interfaces fxp0 unit 0 family inet address <*>"; } prefix-list rfc1918 { 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16; } prefix-list localhost-v6 { ::1/128; } prefix-list localhost-v4 { 127.0.0.0/8; } prefix-list BGP-locals-v4 { apply-path "protocols bgp group <*> neighbor <*.*> local-address <*.*>"; } prefix-list BGP-locals-v6 { apply-path "protocols bgp group <*> neighbor <*:*> local-address <*:*>"; } prefix-list DNS-servers-v4 { apply-path "system name-server <*.*>"; } prefix-list DNS-servers-v6 { apply-path "system name-server <*:*>"; }
рд╣рдо рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ рд╕реАрдорд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреЙрд▓рд┐рд╕рд░реЛрдВ рдХреА рд░рдЪрдирд╛ рдХрд░рддреЗ рд╣реИрдВ:
policer management-1m { apply-flags omit; if-exceeding { bandwidth-limit 1m; burst-size-limit 625k; } then discard; } policer management-5m { apply-flags omit; if-exceeding { bandwidth-limit 5m; burst-size-limit 625k; } then discard; } policer management-512k { apply-flags omit; if-exceeding { bandwidth-limit 512k; burst-size-limit 25k; } then discard; }
рдиреАрдЪреЗ, "рдХреЙрдкреА-рдкреЗрд╕реНрдЯ" рдХреЗ рддрд╣рдд, рдЕрдВрддрд┐рдо рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рдХрд▓реНрдк (рдПрдирдЯреАрдкреА рдФрд░ рдЖрдИрд╕реАрдПрдордкреА рдЯреНрд░реИрдлрд┐рдХ рдХреЗ рдереНрд░реВрдкреБрдЯ рдХреЗ рд▓рд┐рдП рдереНрд░реЗрд╕рд╣реЛрд▓реНрдб рдХреЗ рдлрд┐рд▓реНрдЯрд░ рдХреЛ рдХрдо рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдереНрд░реЗрд╕рд╣реЛрд▓реНрдб рдХреЛ рдХрдо рдХрд░рдиреЗ рдХреЗ рдХрд╛рд░рдгреЛрдВ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдкрд░реАрдХреНрд╖рдг рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рд╡рд░реНрдгрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ)ред IPv4 рдлрд╝рд┐рд▓реНрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:
IPv4 рдлрд╝рд┐рд▓реНрдЯрд░ filter accept-bgp { interface-specific; term accept-bgp { from { source-prefix-list { BGP-neighbors-v4; } destination-prefix-list { BGP-locals-v4; } tcp-established; protocol tcp; port bgp; } then { count accept-bgp; accept; } } } filter accept-ssh { apply-flags omit; term accept-ssh { from { destination-prefix-list { MGMT-locals; } protocol tcp; destination-port ssh; } then { policer management-5m; count accept-ssh; accept; } } } filter accept-snmp { apply-flags omit; term accept-snmp { from { source-prefix-list { SNMP-clients; SNMP-community-clients; } destination-prefix-list { INTERNAL-locals; } protocol udp; destination-port [ snmp snmptrap ]; } then { count accept-snmp; accept; } } } filter accept-icmp { apply-flags omit; term discard-icmp-fragments { from { is-fragment; protocol icmp; } then { count discard-icmp-fragments; discard; } } term accept-icmp { from { protocol icmp; icmp-type [ echo-reply echo-request time-exceeded unreachable source-quench router-advertisement parameter-problem ]; } then { policer management-1m; count accept-icmp; accept; } } } filter accept-traceroute { apply-flags omit; term accept-traceroute-udp { from { destination-prefix-list { LOCALS-v4; } protocol udp; ttl 1; destination-port 33434-33450; } then { policer management-1m; count accept-traceroute-udp; accept; } } term accept-traceroute-icmp { from { destination-prefix-list { LOCALS-v4; } protocol icmp; ttl 1; icmp-type [ echo-request timestamp time-exceeded ]; } then { policer management-1m; count accept-traceroute-icmp; accept; } } term accept-traceroute-tcp { from { destination-prefix-list { LOCALS-v4; } protocol tcp; ttl 1; } then { policer management-1m; count accept-traceroute-tcp; accept; } } } filter accept-dns { apply-flags omit; term accept-dns { from { source-prefix-list { DNS-servers-v4; } destination-prefix-list { LOCALS-v4; } protocol udp; source-port 53; } then { policer management-1m; count accept-dns; accept; } } } filter discard-all { apply-flags omit; term discard-ip-options { from { ip-options any; } then { count discard-ip-options; log; discard; } } term discard-TTL_1-unknown { from { ttl 1; } then { count discard-TTL_1-unknown; log; discard; } } term discard-tcp { from { protocol tcp; } then { count discard-tcp; log; discard; } } term discard-udp { from { protocol udp; } then { count discard-udp; log; discard; } } term discard-icmp { from { destination-prefix-list { LOCALS-v4; } protocol icmp; } then { count discard-icmp; log; discard; } } term discard-unknown { then { count discard-unknown; log; discard; } } } filter accept-tacacs { apply-flags omit; term accept-tacacs { from { source-prefix-list { TACPLUS-servers; } destination-prefix-list { INTERNAL-locals; } protocol [ tcp udp ]; source-port [ tacacs tacacs-ds ]; tcp-established; } then { policer management-1m; count accept-tacacs; accept; } } } filter accept-ntp { apply-flags omit; term accept-ntp { from { source-prefix-list { NTP-servers-v4; localhost-v4; } destination-prefix-list { localhost-v4; LOCALS-v4; } protocol udp; destination-port ntp; } then { policer management-512k; count accept-ntp; accept; } } } filter accept-common-services { term protect-TRACEROUTE { filter accept-traceroute; } term protect-ICMP { filter accept-icmp; } term protect-SSH { filter accept-ssh; } term protect-SNMP { filter accept-snmp; } term protect-NTP { filter accept-ntp; } term protect-DNS { filter accept-dns; } term protect-TACACS { filter accept-tacacs; } }
IPv6 рдХреЗ рд▓рд┐рдП рд╕рдорд╛рди рдлрд╝рд┐рд▓реНрдЯрд░:
IPv6 рдлрд╝рд┐рд▓реНрдЯрд░ filter accept-v6-bgp { interface-specific; term accept-v6-bgp { from { source-prefix-list { BGP-neighbors-v6; } destination-prefix-list { BGP-locals-v6; } tcp-established; next-header tcp; port bgp; } then { count accept-v6-bgp; accept; } } } filter accept-v6-icmp { apply-flags omit; term accept-v6-icmp { from { next-header icmp6; icmp-type [ echo-reply echo-request time-exceeded router-advertisement parameter-problem destination-unreachable packet-too-big router-solicit neighbor-solicit neighbor-advertisement redirect ]; } then { policer management-1m; count accept-v6-icmp; accept; } } } filter accept-v6-traceroute { apply-flags omit; term accept-v6-traceroute-udp { from { destination-prefix-list { LOCALS-v6; } next-header udp; destination-port 33434-33450; hop-limit 1; } then { policer management-1m; count accept-v6-traceroute-udp; accept; } } term accept-v6-traceroute-tcp { from { destination-prefix-list { LOCALS-v6; } next-header tcp; hop-limit 1; } then { policer management-1m; count accept-v6-traceroute-tcp; accept; } } term accept-v6-traceroute-icmp { from { destination-prefix-list { LOCALS-v6; } next-header icmp6; icmp-type [ echo-reply echo-request router-advertisement parameter-problem destination-unreachable packet-too-big router-solicit neighbor-solicit neighbor-advertisement redirect ]; hop-limit 1; } then { policer management-1m; count accept-v6-traceroute-icmp; accept; } } } filter accept-v6-dns { apply-flags omit; term accept-v6-dns { from { source-prefix-list { DNS-servers-v6; } destination-prefix-list { LOCALS-v6; } next-header udp; source-port 53; } then { policer management-1m; count accept-v6-dns; accept; } } } filter accept-v6-ntp { apply-flags omit; term accept-v6-ntp { from { source-prefix-list { NTP-servers-v6; localhost-v6; } destination-prefix-list { localhost-v6; LOCALS-v6; } next-header udp; destination-port ntp; } then { policer management-512k; count accept-v6-ntp; accept; } } } filter discard-v6-all { apply-flags omit; term discard-v6-tcp { from { next-header tcp; } then { count discard-v6-tcp; log; discard; } } term discard-v6-udp { from { next-header udp; } then { count discard-v6-udp; log; discard; } } term discard-v6-icmp { from { destination-prefix-list { LOCALS-v6; } next-header icmp6; } then { count discard-v6-icmp; log; discard; } } term discard-v6-unknown { then { count discard-v6-unknown; log; discard; } } } filter accept-v6-common-services { term protect-TRACEROUTE { filter accept-v6-traceroute; } term protect-ICMP { filter accept-v6-icmp; } term protect-NTP { filter accept-v6-ntp; } term protect-DNS { filter accept-v6-dns; } }
рдЕрдЧрд▓рд╛, рдЖрдкрдХреЛ lo0.0 рд╕реЗрд╡рд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдлрд╝рд┐рд▓реНрдЯрд░ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред JunOS рдкрд░, рдпрд╣ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ PFE рдФрд░ RE рдХреЗ рдмреАрдЪ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдлрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдирд┐рдореНрди рд░реВрдк рд▓реЗрдЧрд╛:
lo0 { unit 0 { family inet { filter { input-list [ accept-bgp accept-common-services discard-all ]; } } family inet6 { filter { input-list [ accept-v6-bgp accept-v6-common-services discard-v6-all ]; } } } }
рдЗрдирдкреБрдЯ-рд╕реВрдЪреА рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЗрдВ рдлрд╝рд┐рд▓реНрдЯрд░ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдП рдЬрд╛рдиреЗ рдХрд╛ рдХреНрд░рдо рдмрд╣реБрдд рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИред рдкреНрд░рддреНрдпреЗрдХ рдкреИрдХреЗрдЬ рдХреЛ рд╡реИрдзрддрд╛ рдХреЗ рд▓рд┐рдП рдЗрдирдкреБрдЯ-рд╕реВрдЪреА рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдлрд┐рд▓реНрдЯрд░ рд╕реЗ рдмрд╛рдПрдВ рд╕реЗ рджрд╛рдПрдВ рдкрд░ рдЬрд╛рдХрд░ рдЬрд╛рдВрдЪрдирд╛ рд╣реЛрдЧрд╛ред
рдлрд╝рд┐рд▓реНрдЯрд░ рдкрд░реАрдХреНрд╖рдг
рдлрд┐рд▓реНрдЯрд░ рд▓рдЧрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ рдПрдХ рд╣реА рд╕реНрдЯреИрдВрдб рдкрд░ рдХрдИ рдкрд░реАрдХреНрд╖рдгреЛрдВ рдХрд╛ рдЖрдпреЛрдЬрди рдХрд┐рдпрд╛ред рдкреНрд░рддреНрдпреЗрдХ рдкрд░реАрдХреНрд╖рдг рдХреЗ рдмрд╛рдж, рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХрд╛рдЙрдВрдЯрд░реЛрдВ рдХреЛ рд╕рд╛рдл рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд░рд╛рдЙрдЯрд░ рдкрд░ рд╕рд╛рдорд╛рдиреНрдп (рдмрд┐рдирд╛ рд╣рдорд▓реЗ) рд▓реЛрдб 11:06 - 11:08 рдкрд░ рд░реЗрдЦрд╛рдВрдХрди рдкрд░ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИред рд╕рдВрдкреВрд░реНрдг рдкрд░реАрдХреНрд╖рдг рдЕрд╡рдзрд┐ рдХреЗ рд▓рд┐рдП pps рдЪрд╛рд░реНрдЯ:
рд╕рдВрдкреВрд░реНрдг рдкрд░реАрдХреНрд╖рдг рдЕрд╡рдзрд┐ рдХреЗ рд▓рд┐рдП рд╕реАрдкреАрдпреВ рдЧреНрд░рд╛рдл:
5Mb / s рдХреЗ рдЯреНрд░реИрдлрд┐рдХ рдереНрд░реЗрд╕рд╣реЛрд▓реНрдб рдХреЗ рд╕рд╛рде icmp рдмрд╛рдврд╝ рдкрд░реАрдХреНрд╖рдг рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рдЪрд╛рд░реНрдЯ 10:21 - 10:24 рдкрд░)ред рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд╛рдЙрдВрдЯрд░ рдФрд░ рдЧреНрд░рд╛рдлрд╝ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП рдмреИрдВрдбрд╡рд┐рдбреНрде рд╕реАрдорд╛ рджрд┐рдЦрд╛рддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдпрд╣ рд╕реНрдЯреНрд░реАрдо рд▓реЛрдб рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рдерд╛, рдЗрд╕рд▓рд┐рдП рдереНрд░реЗрд╢реЛрд▓реНрдб рдХреЛ 1Mb / s рддрдХ рдШрдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдХрд╛рдЙрдВрдЯрд░:
Filter: lo0.0-i Counters: Name Bytes Packets accept-bgp-lo0.0-i 0 0 accept-icmp-lo0.0-i 47225584 1686628 accept-ntp-lo0.0-i 152 2 accept-snmp-lo0.0-i 174681 2306 accept-ssh-lo0.0-i 38952 702 accept-traceroute-icmp-lo0.0-i 0 0 accept-traceroute-tcp-lo0.0-i 841 13 accept-traceroute-udp-lo0.0-i 0 0 discard-TTL_1-unknown-lo0.0-i 0 0 discard-icmp-lo0.0-i 0 0 discard-icmp-fragments-lo0.0-i 0 0 discard-ip-options-lo0.0-i 0 0 discard-tcp-lo0.0-i 780 13 discard-udp-lo0.0-i 18743 133 discard-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-ntp-lo0.0-i 0 0 management-1m-accept-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-traceroute-udp-lo0.0-i 0 0 management-5m-accept-icmp-lo0.0-i 933705892 33346639 management-5m-accept-ssh-lo0.0-i 0 0
1 рдПрдордмреА / рдПрд╕ рдХреЗ рдЯреНрд░реИрдлрд┐рдХ рдереНрд░реЗрд╢реЛрд▓реНрдб (рд░реЗрдЦрд╛рдВрдХрди 10:24 - 10:27 рдкрд░) рдХреЗ рд╕рд╛рде рдмрд╛рд░-рдмрд╛рд░ icmp рдмрд╛рдврд╝ рдкрд░реАрдХреНрд╖рдгред рдЖрд░рдИ рд░рд╛рдЙрдЯрд░ рдкрд░ рд▓реЛрдб 19% рд╕реЗ 10% рддрдХ рдЧрд┐рд░ рдЧрдпрд╛, PFE рдкрд░ рд▓реЛрдб 30% рд╣реЛ рдЧрдпрд╛ред рдХрд╛рдЙрдВрдЯрд░:
Filter: lo0.0-i Counters: Name Bytes Packets accept-bgp-lo0.0-i 0 0 accept-icmp-lo0.0-i 6461448 230766 accept-ntp-lo0.0-i 0 0 accept-snmp-lo0.0-i 113433 1497 accept-ssh-lo0.0-i 33780 609 accept-traceroute-icmp-lo0.0-i 0 0 accept-traceroute-tcp-lo0.0-i 0 0 accept-traceroute-udp-lo0.0-i 0 0 discard-TTL_1-unknown-lo0.0-i 0 0 discard-icmp-lo0.0-i 0 0 discard-icmp-fragments-lo0.0-i 0 0 discard-ip-options-lo0.0-i 0 0 discard-tcp-lo0.0-i 360 6 discard-udp-lo0.0-i 12394 85 discard-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-icmp-lo0.0-i 665335496 23761982 management-1m-accept-ntp-lo0.0-i 0 0 management-1m-accept-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-traceroute-udp-lo0.0-i 0 0 management-5m-accept-ssh-lo0.0-i 0 0
рдЕрдЧрд▓рд╛ рдкрд░реАрдХреНрд╖рдг рдПрдХ рдмрд╛рд╣рд░реА (рд░реВрдЯрд░ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ) рдЖрдИрдкреА рдкрддреЗ (рдЪрд╛рд░реНрдЯ 10:29 - 10:36 рдкрд░) рд╕реЗ рд░реВрдЯрд░ рдХреЗ рдмреАрдЬреАрдкреА рдкреЛрд░реНрдЯ рдкрд░ рдмрд╛рдврд╝ рдерд╛ред рдЬреИрд╕рд╛ рдХрд┐ рдХрд╛рдЙрдВрдЯрд░реЛрдВ рд╕реЗ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдкреВрд░реА рдмрд╛рдврд╝ рдХреЛ рддреНрдпрд╛рдЧ-рдЯреАрд╕реАрдкреА рдлрд╝рд┐рд▓реНрдЯрд░ рдЖрд░рдИ рдкрд░ рдмрд╕реЗ рдФрд░ рдХреЗрд╡рд▓ рдкреАрдПрдлрдИ рдкрд░ рд▓реЛрдб рдмрдврд╝рд╛ рджрд┐рдпрд╛ред рдЖрд░рдИ рдкрд░ рд▓реЛрдб рдирд╣реАрдВ рдмрджрд▓рд╛ рд╣реИред рдХрд╛рдЙрдВрдЯрд░:
Filter: lo0.0-i Counters: Name Bytes Packets accept-bgp-lo0.0-i 824 26 accept-icmp-lo0.0-i 0 0 accept-ntp-lo0.0-i 0 0 accept-snmp-lo0.0-i 560615 7401 accept-ssh-lo0.0-i 33972 585 accept-traceroute-icmp-lo0.0-i 0 0 accept-traceroute-tcp-lo0.0-i 1088 18 accept-traceroute-udp-lo0.0-i 0 0 discard-TTL_1-unknown-lo0.0-i 0 0 discard-icmp-lo0.0-i 0 0 discard-icmp-fragments-lo0.0-i 0 0 discard-ip-options-lo0.0-i 0 0 discard-tcp-lo0.0-i 12250785600 306269640 discard-udp-lo0.0-i 63533 441 discard-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-icmp-lo0.0-i 0 0 management-1m-accept-ntp-lo0.0-i 0 0 management-1m-accept-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-traceroute-udp-lo0.0-i 0 0 management-5m-accept-ssh-lo0.0-i 0 0
рд╕рддреНрд░ рдЧрд┐рд░рддрд╛ рдирд╣реАрдВ рд╣реИ:
user@MX80
рдЪреМрдерд╛ рдмрд╛рдврд╝ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рд░реЗрдЦрд╛рдВрдХрди 10:41 - 10:46 рдкрд░) UDP рд╕реЗ NTP рдкреЛрд░реНрдЯ (рдлрд╝рд┐рд▓реНрдЯрд░ рд╕реЗрдЯрд┐рдВрдЧ рдореЗрдВ, рдЗрд╕ рдкреЛрд░реНрдЯ рдкрд░ рдЗрдВрдЯрд░реИрдХреНрд╢рди рд░рд╛рдЙрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рд░реНрд╡рд░ рддрдХ рд╕реАрдорд┐рдд рд╣реИ)ред рд╢реЗрдбреНрдпреВрд▓ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рд▓реЛрдб рдХреЗрд╡рд▓ PFE рд░рд╛рдЙрдЯрд░ рдкрд░ 28% рддрдХ рдмрдврд╝ рдЬрд╛рддрд╛ рд╣реИред рдХрд╛рдЙрдВрдЯрд░:
Filter: lo0.0-i Counters: Name Bytes Packets accept-bgp-lo0.0-i 0 0 accept-icmp-lo0.0-i 0 0 accept-ntp-lo0.0-i 0 0 accept-snmp-lo0.0-i 329059 4344 accept-ssh-lo0.0-i 22000 388 accept-traceroute-icmp-lo0.0-i 0 0 accept-traceroute-tcp-lo0.0-i 615 10 accept-traceroute-udp-lo0.0-i 0 0 discard-TTL_1-unknown-lo0.0-i 0 0 discard-icmp-lo0.0-i 0 0 discard-icmp-fragments-lo0.0-i 0 0 discard-ip-options-lo0.0-i 0 0 discard-tcp-lo0.0-i 0 0 discard-udp-lo0.0-i 1938171670 69219329 discard-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-icmp-lo0.0-i 0 0 management-1m-accept-ntp-lo0.0-i 0 0 management-1m-accept-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-traceroute-udp-lo0.0-i 0 0 management-5m-accept-ssh-lo0.0-i 0 0
рдкрд╛рдВрдЪрд╡реЗрдВ рдмрд╛рдврд╝ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рдЧреНрд░рд╛рдлрд╝ рдкрд░ 10:41 - 11:04) рдЖрдИрдкреА рд╕реНрдкреВрдлрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдПрдирдбреАрдкреА рдкреЛрд░реНрдЯ рдХреЗ рд▓рд┐рдП рдпреВрдбреАрдкреАред рдЖрд░рдИ рд▓реЛрдб 12% рдмрдврд╝рд╛, рдкреАрдПрдлрдИ рд▓реЛрдб 22% рддрдХ рдмрдврд╝ рдЧрдпрд╛ред рдХрд╛рдЙрдВрдЯрд░реЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реИ рдХрд┐ рдмрд╛рдврд╝ 1 рдПрдордмреА / рдПрд╕ рдХреА рджрд╣рд▓реАрдЬ рдкрд░ рдЯрд┐рдХреА рд╣реБрдИ рд╣реИ, рд▓реЗрдХрд┐рди рдЖрд░рдИ рдкрд░ рд▓реЛрдб рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╣ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИред рдЯреНрд░реИрдлрд╝рд┐рдХ рд╕реАрдорд╛ рдХреЛ рдЕрдВрддрддрдГ 512Kb / s рддрдХ рдШрдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдХрд╛рдЙрдВрдЯрд░:
Filter: lo0.0-i Counters: Name Bytes Packets accept-bgp-lo0.0-i 0 0 accept-icmp-lo0.0-i 0 0 accept-ntp-lo0.0-i 34796804 1242743 accept-snmp-lo0.0-i 630617 8324 accept-ssh-lo0.0-i 20568 366 accept-traceroute-icmp-lo0.0-i 0 0 accept-traceroute-tcp-lo0.0-i 1159 19 accept-traceroute-udp-lo0.0-i 0 0 discard-TTL_1-unknown-lo0.0-i 0 0 discard-icmp-lo0.0-i 0 0 discard-icmp-fragments-lo0.0-i 0 0 discard-ip-options-lo0.0-i 0 0 discard-tcp-lo0.0-i 0 0 discard-udp-lo0.0-i 53365 409 discard-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-icmp-lo0.0-i 0 0 management-1m-accept-ntp-lo0.0-i 3717958468 132784231 management-1m-accept-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-traceroute-udp-lo0.0-i 0 0 management-5m-accept-ssh-lo0.0-i 0 0
рдмрд╛рд░-рдмрд╛рд░ рдмрд╛рдврд╝ рдкрд░реАрдХреНрд╖рдг (11:29 - 11:34 рдХреЗ рдиреАрдЪреЗ рдЪрд╛рд░реНрдЯ рдкрд░) рдЖрдИрдкреА рд╕реНрдкреВрдлрд┐рдВрдЧ рдХреЗ рд╕рд╛рде NTP рдкреЛрд░реНрдЯ рдкрд░ UDP, рд▓реЗрдХрд┐рди 512Kb / s рдХреЗ рдЯреНрд░реИрдлрд┐рдХ рдереНрд░реЗрд╢реЛрд▓реНрдб рдХреЗ рд╕рд╛рдеред рд▓реЛрдб рдЧреНрд░рд╛рдл:
рдХрд╛рдЙрдВрдЯрд░рд░реНрд╕: Filter: lo0.0-i Counters: Name Bytes Packets accept-bgp-lo0.0-i 0 0 accept-icmp-lo0.0-i 0 0 accept-ntp-lo0.0-i 21066260 752363 accept-snmp-lo0.0-i 744161 9823 accept-ssh-lo0.0-i 19772 347 accept-traceroute-icmp-lo0.0-i 0 0 accept-traceroute-tcp-lo0.0-i 1353 22 accept-traceroute-udp-lo0.0-i 0 0 discard-TTL_1-unknown-lo0.0-i 0 0 discard-icmp-lo0.0-i 0 0 discard-icmp-fragments-lo0.0-i 0 0 discard-ip-options-lo0.0-i 0 0 discard-tcp-lo0.0-i 0 0 discard-udp-lo0.0-i 82745 602 discard-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-traceroute-udp-lo0.0-i 0 0 management-512k-accept-ntp-lo0.0-i 4197080384 149895728 management-5m-accept-ssh-lo0.0-i 0 0
рдирд┐рд╖реНрдХрд░реНрд╖
рдХрд┐рдП рдЧрдП рд╕рднреА рдкрд░реАрдХреНрд╖рдгреЛрдВ рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рдЖрд░рдИ рдЯреНрд░реИрдлрд╝рд┐рдХ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд╛ рдПрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ рдЬреЛ рдбреАрдбреАрдУрдПрд╕ рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рддрд┐рд░реЛрдзреА рд╣реИред рдлрд┐рд▓рд╣рд╛рд▓, рдпрд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдПрдХ рдореБрдХрд╛рдмрд▓рд╛ рд░рд╛рдЙрдЯрд░ рдкрд░ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдХрд┐рд╕реА рднреА рд╕рдорд╕реНрдпрд╛ рдХреА рдкрд╣рдЪрд╛рди рдирд╣реАрдВ рдХреА рдЧрдИ рд╣реИред рдореБрдХрд╛рдмрд▓рд╛ MX80 рд╕реЗ рдХрд╛рдЙрдВрдЯрд░реЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░: Filter: lo0.0-i Counters: Name Bytes Packets accept-v6-bgp-lo0.0-i 31091878 176809 accept-v6-icmp-lo0.0-i 1831144 26705 accept-v6-ntp-lo0.0-i 0 0 accept-v6-traceroute-icmp-lo0.0-i 0 0 accept-v6-traceroute-tcp-lo0.0-i 48488 684 accept-v6-traceroute-udp-lo0.0-i 0 0 discard-v6-icmp-lo0.0-i 0 0 discard-v6-tcp-lo0.0-i 0 0 discard-v6-udp-lo0.0-i 0 0 discard-v6-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-v6-icmp-lo0.0-i 0 0 management-1m-accept-v6-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-v6-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-v6-traceroute-udp-lo0.0-i 0 0 management-512k-accept-v6-ntp-lo0.0-i 0 0 Filter: lo0.0-i Counters: Name Bytes Packets accept-bgp-lo0.0-i 135948400 698272 accept-dns-lo0.0-i 374 3 accept-icmp-lo0.0-i 121304849 1437305 accept-ntp-lo0.0-i 87780 1155 accept-snmp-lo0.0-i 1265470648 12094967 accept-ssh-lo0.0-i 2550011 30897 accept-tacacs-lo0.0-i 702450 11657 accept-traceroute-icmp-lo0.0-i 28824 636 accept-traceroute-tcp-lo0.0-i 75378 1361 accept-traceroute-udp-lo0.0-i 47328 1479 discard-TTL_1-unknown-lo0.0-i 27790 798 discard-icmp-lo0.0-i 26400 472 discard-icmp-fragments-lo0.0-i 0 0 discard-ip-options-lo0.0-i 35680 1115 discard-tcp-lo0.0-i 73399674 1572144 discard-udp-lo0.0-i 126386306 694603 discard-unknown-lo0.0-i 0 0 Policers: Name Bytes Packets management-1m-accept-dns-lo0.0-i 0 0 management-1m-accept-icmp-lo0.0-i 38012 731 management-1m-accept-tacacs-lo0.0-i 0 0 management-1m-accept-traceroute-icmp-lo0.0-i 0 0 management-1m-accept-traceroute-tcp-lo0.0-i 0 0 management-1m-accept-traceroute-udp-lo0.0-i 0 0 management-512k-accept-ntp-lo0.0-i 0 0 management-5m-accept-ssh-lo0.0-i 0 0
рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХрд┐рддрдирд╛ "рдЫреЛрдбрд╝ рджрд┐рдпрд╛" рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рддреНрдпрд╛рдЧреЗрдВ рдлрд╝рд┐рд▓реНрдЯрд░ рдкрд░ рдЬрдорд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИредрдореБрдЭреЗ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдореЗрдВ рд╕рднреА рд╕рд╡рд╛рд▓реЛрдВ рдХреЗ рдЬрд╡рд╛рдм рджреЗрдиреЗ рдореЗрдВ рдЦреБрд╢реА рд╣реЛрдЧреАред