- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-IP性能优化配置
本章节下载: 05-IP性能优化配置 (200.52 KB)
在一些特定的网络环境里,可以通过调整IP的参数,以使网络性能达到最佳。IP性能的优化配置包括:
· 配置允许接收和发送定向广播报文;
· 配置接口MTU;
· 配置ICMP差错报文发送功能;
· 配置ICMP分片报文转发功能;
· 配置发送ICMP差错报文对应的令牌桶容量和令牌刷新周期;
· 配置ICMP报文指定源地址功能;
· 开启IP分片报文本地重组功能。
当设备收到一个报文后,如果发现报文长度比转发接口的MTU值大,则进行下列处理:
· 如果报文不允许分片,则将报文丢弃;
· 如果报文允许分片,则将报文进行分片转发。
为了减轻转发设备在传输过程中的分片和重组数据包的压力,更高效的利用网络资源,请根据实际组网环境设置合适的接口MTU值,以减少分片的发生。
表1-1 配置接口MTU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置接口MTU |
ip mtu mtu-size |
缺省情况下,未配置接口MTU |
发送差错报文是ICMP(Internet Control Message Protocol,互联网控制消息协议)的主要功能之一。ICMP报文通常被网络层或传输层协议用来在异常情况发生时通知相应设备,从而便于进行控制管理。
重定向报文、超时报文、目的不可达报文是ICMP差错报文中的三种。下面分别介绍这三种差错报文发送的条件及作用。
(1) ICMP重定向报文发送功能
主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由。当满足一定的条件时,缺省网关会向源主机发送ICMP重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送。
满足下列条件时,设备会发送ICMP重定向报文:
· 接收和转发数据报文的接口是同一接口;
· 被选择的路由本身没有被ICMP重定向报文创建或修改过;
· 被选择的路由不是到默认目的地(0.0.0.0)的路由;
· 数据报文中没有源路由选项。
ICMP重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由。
(2) ICMP超时报文发送功能
ICMP超时报文发送功能是在设备收到IP数据报文后,如果发生超时差错,则将报文丢弃并给源端发送ICMP超时差错报文。
设备在满足下列条件时会发送ICMP超时报文:
· 设备收到IP数据报文后,如果报文的目的地不是本地且报文的TTL字段是1,则发送“TTL超时”ICMP差错报文;
· 设备收到目的地址为本地的IP数据报文的第一个分片后,启动定时器,如果所有分片报文到达之前定时器超时,则会发送“重组超时”ICMP差错报文。
(3) ICMP目的不可达报文发送功能
ICMP目的不可达报文发送功能是在设备收到IP数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMP目的不可达差错报文。
设备在满足下列条件时会发送目的不可达报文:
· 设备在转发报文时,如果在路由表中未找到对应的转发路由,且路由表中没有缺省路由,则给源端发送“网络不可达”ICMP差错报文;
· 设备收到目的地址为本地的数据报文时,如果设备不支持数据报文采用的传输层协议,则给源端发送“协议不可达”ICMP差错报文;
· 设备收到目的地址为本地、传输层协议为UDP的数据报文时,如果报文的端口号与正在使用的进程不匹配,则给源端发送“端口不可达”ICMP差错报文;
· 源端如果采用“严格的源路由选择”发送报文,当中间设备发现源路由所指定的下一个设备不在其直接连接的网络上,则给源端发送“源站路由失败”的ICMP差错报文;
· 设备在转发报文时,如果转发接口的MTU小于报文的长度,但报文被设置了不可分片,则给源端发送“需要进行分片但设置了不分片比特”ICMP差错报文。
ICMP差错报文的发送虽然方便了网络的控制管理,但是也存在缺限:发送大量的ICMP报文,增大网络流量;如果有用户发送ICMP差错报文进行恶意攻击,会导致设备性能下降或影响正常工作。
为了避免上述现象发生,可以关闭设备的ICMP差错报文发送功能,从而减少网络流量、防止遭到恶意攻击。
表1-2 配置ICMP差错报文发送功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启ICMP重定向报文发送功能 |
ip redirects enable |
缺省情况下,ICMP重定向报文发送功能处于关闭状态 |
|
开启ICMP超时报文发送功能 |
ip ttl-expires enable |
缺省情况下,ICMP超时报文发送功能处于关闭状态 |
|
开启ICMP目的不可达报文发送功能 |
ip unreachables enable |
缺省情况下,ICMP目的不可达报文发送功能处于关闭状态 |
· 关闭ICMP超时报文发送功能后,设备不会再发送“TTL超时”ICMP差错报文,但“重组超时”ICMP差错报文仍会正常发送。
为了防止ICMP分片报文攻击,用户可以关闭设备的ICMP分片报文转发功能,对于收到的ICMP分片报文不进行转发。
表1-3 配置ICMP分片报文转发功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
关闭ICMP分片报文转发功能 |
ip icmp fragment discarding |
缺省情况下,ICMP分片报文转发功能处于开启状态 |
如果网络中短时间内发送的ICMP差错报文过多,将可能导致网络拥塞。为了避免这种情况,用户可以控制设备在指定时间内发送ICMP差错报文的最大数目,目前采用令牌桶算法来实现。
用户可以设置令牌桶的容量,即令牌桶中可以同时容纳的令牌数;同时可以设置令牌桶的刷新周期,即每隔多长时间发放一个令牌到令牌桶中,直到令牌桶中的令牌数达到配置的容量。一个令牌表示允许发送一个ICMP差错报文,每当发送一个ICMP差错报文,则令牌桶中减少一个令牌。如果连续发送的ICMP差错报文超过了令牌桶的容量,则后续的ICMP差错报文将不能被发送出去,直到按照所设置的刷新频率将新的令牌放入令牌桶中。
表1-4 配置发送ICMP差错报文对应的令牌桶容量和令牌刷新周期
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置发送ICMP差错报文对应的令牌桶容量和令牌刷新周期 |
ip icmp error-interval interval [ bucketsize ] |
缺省情况下,令牌桶容量为10,令牌刷新周期为100毫秒 刷新周期为0时,表示不限制ICMP差错报文的发送 |
在网络中IP地址配置较多的情况下,收到ICMP报文时,用户很难根据报文的源IP地址判断报文来自哪台设备。为了简化这一判断过程,可以配置ICMP报文指定源地址功能。用户配置特定地址(如环回口地址)为ICMP报文的源地址,可以简化判断。
设备发送ICMP差错报文(TTL超时、端口不可达和参数错误等)和ping echo request报文时,都可以通过上述命令指定报文的源地址。
表1-5 配置ICMP报文指定源地址功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启设备的ICMP报文指定源地址功能 |
ip icmp source [ vpn-instance vpn-instance-name ] ip-address |
缺省情况下,ICMP报文指定源地址功能处于关闭状态 |
用户发送ping echo request报文时,如果ping命令中已经指定源地址,则使用该源地址,否则使用ip icmp source配置的源地址。
在完成上述配置后,在任意视图下执行display命令可以显示配置IP性能优化功能后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令清除IP的流量统计信息。
表1-6 IP性能优化显示和维护
|
操作 |
命令 |
|
显示RawIP连接摘要信息 |
display rawip [ slot slot-number ] |
|
显示RawIP连接详细信息 |
display rawip verbose [ slot slot-number [ pcb pcb-index ] ] |
|
显示IP报文统计信息 |
display ip statistics |
|
显示ICMP流量统计信息 |
display icmp statistics |
|
清除IP报文统计信息 |
reset ip statistics |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
