欢迎user
08-PING优化配置举例
本章节下载 (102.05 KB)
PING只是用来检测链路是否能连通的工具,PING不通并不会影响业务报文的正常转发,因此系统一般对PING报文的处理优先级比较低。当其它任务较忙或收到大量攻击报文时,会导致PING的延时较长或PING不通。但有些应用对PING延时和PING的中断要求较高,需要保证有比较稳定的PING性能。这时可以通过将PING报文重定向到单独的上送CPU通道,得到较高的任务处理优先级来保证。
软件版本:S9500-CMW310-R1628版本及以后升级版本(R2126及以上版本不支持)
硬件版本:S9500交换机全系列硬件版本
l 配置重定向时不要将目的IP为整个网段的ICMP报文都匹配上,这样将会导致ping其它设备的ICMP报文也被重定向上CPU,不仅增加了CPU的负担,同时也会导致对其他设备PING不通;
l 系统在没有受到攻击时,非分片报文ping的延时较小,如不是特别要求ping的延时较小和稳定,不需要配置报文的重定;
l 只有在普通VLAN接口下的非分片PING报文重定向后可以保证延时较小。对分片的PING报文或者是系统有VPLS业务,在VPLS的接口下的PING报文,重定向后可以让ping变的更稳定,但延时仍较大;
l 目前只有对被动PING能保证时延,主动PING不能保证时延;
l 当受到大量ping报文攻击时,同接口板的ping的稳定性仍无法保证。
如图4-1所示,S9500通过端口G1/1/1与GSR相连,通过G2/1/1与L2交换机相连,要求通过G1/1/1,G2/1/1端口PING S9500的环回口10.0.0.1、上行虚接口 20.0.0.1,下行虚接口30.0.0.1的ping报文回应必须稳定可靠。
图4-1 PING优化典型组网图
# 配置匹配目的IP为10.0.0.1、20.0.0.1、 30.0.0.1的icmp请求报文的ACL规则。
<H3C> system-view
[H3C] acl number 3000
[H3C-acl-adv-3000] rule 0 permit icmp destination 10.0.0.1 0 icmp-type echo
[H3C-acl-adv-3000] rule 1 permit icmp destination 20.0.0.1 0 icmp-type echo
[H3C-acl-adv-3000] rule 2 permit icmp destination 30.0.0.1 0 icmp-type echo
# 将规则下发到入端口。
[h3c-GigabitEthernet1/1/1] traffic-redirect in ip-group 3000 cpu
[h3c-GigabitEthernet2/1/1] traffic-redirect in ip-group 3000 cpu
#
acl number 3000
rule 0 permit icmp destination 10.0.0.1 0 icmp-type echo
rule 1 permit icmp destination 20.0.0.1 0 icmp-type echo
rule 2 permit icmp destination 30.0.0.1 0 icmp-type echo
#
interface GigabitEthernet1/1/1
traffic-redirect inbound ip-group 3000 rule 0 system-index 2 cpu
traffic-redirect inbound ip-group 3000 rule 1 system-index 3 cpu
traffic-redirect inbound ip-group 3000 rule 2 system-index 4 cpu
#
interface GigabitEthernet2/1/1
traffic-redirect inbound ip-group 3000 rule 0 system-index 2 cpu
traffic-redirect inbound ip-group 3000 rule 1 system-index 3 cpu
traffic-redirect inbound ip-group 3000 rule 2 system-index 4 cpu
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!