- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-快速转发配置
本章节下载: 05-快速转发配置 (135.51 KB)
报文转发效率是衡量设备性能的一项关键指标。按照常规流程,设备收到一个报文后,根据报文的目的地址寻找路由表中与之匹配的路由,然后确定一条最佳的路径,同时还将报文按照数据链路层上使用的协议进行封装,最后进行报文转发。
快速转发是采用高速缓存来处理报文,采用了基于数据流的技术。
快速转发使用5元组(源IP地址、源端口号、目的IP地址、目的端口号、协议号)来标识一条数据流。当一条数据流的第一个报文通过查找路由表转发后,在高速缓存中生成相应的转发信息,该数据流后续报文的转发就可以通过直接查找快速转发表进行转发。这样便大大缩减了IP报文的排队流程,减少报文的转发时间,提高IP报文的转发速率。
快速转发能处理已经分片的IP报文,但不支持对IP报文的再分片。
根据处理方式不同,快速转发分为软件快速转发和硬件快速转发。除非特别指明,否则下文中的快速转发均指软件快速转发。
快速转发表中的表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将从快速转发表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
配置快速转发表项的老化时间 |
ip fast-forwarding aging-time aging-time |
缺省情况下,快速转发表项的老化时间为30秒 |
关闭快速转发负载分担功能后,将会根据入接口的不同对五元组标识的数据流再次做出区分,即将入接口作为区分数据流的另一特征标识。
开启快速转发负载分担功能后,当一条数据流从不同入接口上来进行转发时,不再根据入接口不同区分数据流,根据五元组标识一条数据流。缺省情况下,快速转发负载分担功能处于开启状态。
表1-2 配置快速转发负载分担
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启快速转发负载分担功能 |
ip fast-forwarding load-sharing |
缺省情况下,快速转发负载分担功能处于开启状态 |
硬件快速转发功能可以在系统建立快转的时候存储会话信息,以便后续流量可以通过匹配会话表项加速报文的转发。当需要定位转发芯片是否存在故障时,可以关闭硬件快速转发功能。
表1-3 开启硬件快速转发功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启硬件快速转发功能(分布式设备-独立运行模式) |
hardware fast-forwarding enable [ slot slot-number [ cpu cpu-number ] ] |
缺省情况下,硬件快速转发功能处于开启状态 |
|
开启硬件快速转发功能(分布式设备-IRF模式) |
hardware fast-forwarding enable [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
缺省情况下,硬件快速转发功能处于开启状态 |
表1-4 配置硬件快速转发芯片出口将增量校验和封装到报文中
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置硬件快速转发芯片出口将增量校验和封装到报文中(分布式设备-独立运行模式) |
hardware fast-forwarding checksum encap incremental [ slot slot-number cpu cpu-number ] |
缺省情况下,硬件快速转发芯片出口将全量校验和封装到报文中 |
|
配置硬件快速转发芯片出口将增量校验和封装到报文中(分布式设备-IRF模式) |
hardware fast-forwarding checksum encap incremental [ chassis chassis-number slot slot-number cpu cpu-number ] |
缺省情况下,硬件快速转发芯片出口将全量校验和封装到报文中 |
表1-5 开启硬件快速转发芯片出口对报文的篡改检测功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启硬件快速转发芯片出口对报文的篡改检测功能(分布式设备-独立运行模式) |
hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number cpu cpu-number ] |
缺省情况下,硬件快速转发芯片出口对报文的各种篡改检测功能均处于开启状态 |
|
开启硬件快速转发芯片出口对报文的篡改检测功能(分布式设备-IRF模式) |
hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ chassis chassis-number slot slot-number cpu cpu-number ] |
缺省情况下,硬件快速转发芯片出口对报文的各种篡改检测功能均处于开启状态 |
表1-6 配置设备检测到报文被篡改时执行的动作
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置设备检测到报文被篡改时执行的动作(分布式设备-独立运行模式) |
hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number cpu cpu-number ] |
缺省情况下,设备检测到报文被篡改时执行的动作为转发报文和生成日志 |
|
配置设备检测到报文被篡改时执行的动作(分布式设备-IRF模式) |
hardware fast-forwarding checksum inspect action { drop-err | log } [ chassis chassis-number slot slot-number cpu cpu-number ] |
缺省情况下,设备检测到报文被篡改时执行的动作为转发报文和生成日志 |
在完成上述配置后,在任意视图下执行display命令可以显示快速转发配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除快速转发表中的内容。
表1-7 快速转发显示和维护
|
操作 |
命令 |
|
显示快速转发表信息(分布式设备-独立运行模式) |
display ip fast-forwarding cache [ ip-address ] [ slot slot-number [ cpu cpu-number ] ] |
|
显示快速转发表信息(分布式设备-IRF模式) |
display ip fast-forwarding cache [ ip-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
|
显示分片报文快速转发表信息(分布式设备-独立运行模式) |
display ip fast-forwarding fragcache [ ip-address ] [ slot slot-number [ cpu cpu-number ] ] |
|
显示分片报文快速转发表信息(分布式设备-IRF模式) |
display ip fast-forwarding fragcache [ ip-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
|
显示快速转发表项的老化时间 |
display ip fast-forwarding aging-time |
|
清除快速转发表信息(分布式设备-独立运行模式) |
reset ip fast-forwarding cache [ slot slot-number [ cpu cpu-number ] ] |
|
清除快速转发表信息(分布式设备-IRF模式) |
reset ip fast-forwarding cache [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
