- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
17-WAAS命令
本章节下载: 17-WAAS命令 (791.36 KB)
目 录
1.1.3 display waas fec peer-info
1.1.6 display waas statistics dre
1.1.7 display waas statistics fec
1.1.8 display waas statistics packet-dup
1.1.10 display waas tfo auto-discovery blacklist
1.1.21 optimize(WAAS policy class view)
1.1.22 packet-dup reorder timeout
1.1.26 reset waas statistics dre
1.1.27 reset waas statistics fec
1.1.28 reset waas statistics packet-dup
1.1.29 reset waas tfo auto-discovery blacklist
1.1.34 waas config restore-default
1.1.37 waas packet-dup sdwan static-path
1.1.39 waas tfo auto-discovery blacklist enable
1.1.40 waas tfo auto-discovery blacklist hold-time
1.1.41 waas tfo base-congestion-window
1.1.42 waas tfo congestion-method
1.1.47 waas tfo receive-buffer
class命令用来配置WAAS策略引用的指定类,并进入WAAS策略类动作视图。
undo class命令用来取消WAAS策略对指定类的引用。
【命令】
class class-name [ insert-before existing-class ]
undo class class-name
【缺省情况】
WAAS策略未引用任何类。
【视图】
WAAS策略视图
【缺省用户角色】
network-admin
【参数】
class-name:指定引用的类名称,为1~63个字符的字符串,不区分大小写,该类必须存在。
insert-before existing-class:表示插入到指定类之前,existing-class表示WAAS策略已引用的类名称。
【使用指导】
WAAS策略支持引用预定义类。(预定义类参见表1-1)
建议用户通过执行此命令进入预定义类动作视图,通过修改预定义类的方式完成配置。
通过本命令,可对WAAS策略已引用的多个类进行排序。
报文流量匹配类时,按照引用的类的排序进行匹配,匹配上任一个类,则按照相应动作处理报文流量。
如果WAAS策略未为引用的类配置任何动作,则该类不参与所属策略对报文流量的匹配。
|
预定义类 |
优化方式 |
源端口号 |
目的端口号 |
|
AFS |
LZ+TFO+DRE |
- |
7000-7009 |
|
Altiris-CarbonCopy |
Pass-through |
- |
1680 |
|
Amanda |
TFO |
- |
10080 |
|
AOL |
Pass-through |
- |
5190-5193 |
|
Apple-AFP |
LZ+TFO+DRE |
- |
548 |
|
Apple-iChat |
Pass-through |
- |
5297、5298 |
|
Apple-NetAssistant |
Pass-through |
- |
3283 |
|
AppSocket |
LZ+TFO+DRE |
- |
9100 |
|
BackupExpress |
TFO |
- |
6123 |
|
Basic-TCP-services |
Pass-through |
- |
1-19 |
|
BFTP |
LZ+TFO+DRE |
- |
152 |
|
BGP |
LZ+TFO+DRE |
- |
179 |
|
BitTorrent |
Pass-through |
- |
6881–6889, 6969 |
|
BMC-Patrol |
Pass-through |
- |
6161、6162、6767、6768, 8160、8161、10128 |
|
Borland-Interbase |
LZ+TFO+DRE |
- |
3050 |
|
CIFS |
LZ+TFO+DRE |
- |
139、445 |
|
CIFS-non-wafs |
LZ+TFO+DRE |
- |
139、445 |
|
Cisco-CallManager |
Pass-through |
- |
2443、2748 |
|
Cisco-NetFlow |
Pass-through |
- |
7544、7545 |
|
Citrix-ICA |
LZ+TFO+DRE |
- |
1494、2598 |
|
Clearcase |
LZ+TFO+DRE |
- |
371 |
|
CommVault |
TFO |
- |
8400-8403 |
|
Connected-DataProtector |
TFO |
- |
16384 |
|
ControlIT |
TFO |
- |
799 |
|
CU-SeeMe |
Pass-through |
- |
7640、7642、7648、7649 |
|
CVS |
LZ+TFO+DRE |
- |
2401 |
|
Danware-NetOp |
TFO |
- |
6502 |
|
DNS |
Pass-through |
- |
53 |
|
Documentum |
LZ+TFO+DRE |
- |
1489 |
|
Double-Take |
LZ+TFO+DRE |
- |
1100、1105 |
|
eDonkey |
Pass-through |
- |
4661、4662 |
|
EMC-Celerra-Replicator |
LZ+TFO+DRE |
- |
8888 |
|
EMC-SRDFA-IP |
LZ+TFO+DRE |
- |
1748 |
|
ezMeeting |
Pass-through |
- |
10101-10103、26260-26261 |
|
FCIP |
LZ+TFO+DRE |
- |
3225 |
|
Filenet |
LZ+TFO+DRE |
- |
32768-32774 |
|
FTP |
Pass-through |
- |
21 |
|
FTP-Data |
LZ+TFO+DRE |
20 |
- |
|
FTPS |
TFO |
- |
990 |
|
FTPS-Data |
Pass-through |
989 |
- |
|
GnomeMeeting |
Pass-through |
- |
30000-30010 |
|
Gnutella |
Pass-through |
- |
6346–6349、6355、5634 |
|
Grouper |
Pass-through |
- |
8038 |
|
HotLine |
Pass-through |
- |
5500–5503 |
|
HP-OpenMail |
LZ+TFO+DRE |
- |
5729、5755、5757、5766, 5767、5768 |
|
HP-OpenView |
Pass-through |
- |
7426–7431、7501、7510 |
|
HP-Radia |
LZ+TFO+DRE |
- |
3460、3461、3464、3466 |
|
HTTP |
LZ+TFO+DRE |
- |
80、3128、8000、8001、8080 |
|
HTTPS |
TFO |
- |
443 |
|
HTTPS |
TFO |
- |
443 |
|
IBM-DB2 |
LZ+TFO+DRE |
- |
523 |
|
IBM-NetView |
Pass-through |
- |
729–731 |
|
IBM-Tivoli |
LZ+TFO+DRE |
- |
94、627、1580、1581、1965 |
|
IBM-TSM |
TFO+LZ+DRE |
- |
1500-1502 |
|
iFCP |
LZ+TFO+DRE |
- |
3420 |
|
Intel-Proshare |
Pass-through |
- |
5713-5717 |
|
Internet-Mail |
LZ+TFO+DRE |
- |
25、110、143、220 |
|
Internet-Mail-secure |
TFO |
- |
465、993、995 |
|
InterSystems-Cache |
LZ+TFO+DRE |
- |
1972 |
|
IPP |
LZ+TFO+DRE |
- |
631 |
|
IRC |
Pass-through |
- |
531、6660-6669 |
|
iSCSI |
LZ+TFO+DRE |
- |
3260 |
|
iSNS |
Pass-through |
- |
3205 |
|
Jabber |
Pass-through |
- |
5222、5269 |
|
Kazaa |
Pass-through |
- |
1214 |
|
Kerberos |
Pass-through |
- |
88、464、543、544、749、754、888、2053 |
|
L2TP |
TFO |
- |
1701 |
|
LANDesk |
LZ+TFO+DRE |
- |
9535、9593–9595 |
|
Laplink-Host |
TFO |
- |
1547 |
|
Laplink-PCSync |
TFO |
- |
8444 |
|
Laplink-PCSync-secure |
TFO |
- |
8443 |
|
Laplink-ShareDirect |
Pass-through |
- |
2705 |
|
LDAP |
LZ+TFO+DRE |
- |
389、8404 |
|
LDAP-Global-Catalog |
LZ+TFO+DRE |
- |
3268 |
|
LDAP-Global-Catalog-Secure |
Pass-through |
- |
3269 |
|
LDAP-secure |
Pass-through |
- |
636 |
|
Legato-NetWorker |
TFO |
- |
7937、7938、, 7939 |
|
Legato-RepliStor |
TFO |
- |
7144、7145 |
|
Liquid-Audio |
LZ+TFO+DRE |
- |
18888 |
|
Lotus-Notes |
LZ+TFO+DRE |
- |
1352 |
|
Lotus-Sametime-Connect |
Pass-through |
- |
1533 |
|
MDaemon |
LZ+TFO+DRE |
- |
3000、3001 |
|
MS-Chat |
Pass-through |
- |
6665、6667 |
|
MS-Content-Replication-Service |
TFO |
- |
560、507 |
|
MS-Message-Queuing |
LZ+TFO+DRE |
- |
1801、2101、2103、2105 |
|
MS-NetMeeting |
Pass-through |
- |
522、1503、1731 |
|
MS-NetShow |
LZ+TFO+DRE |
- |
1755 |
|
MSN-Messenger |
Pass-through |
- |
1863、6891-6900 |
|
MS-SQL |
LZ+TFO+DRE |
- |
1433 |
|
MS-Terminal-Services |
TFO |
- |
3389 |
|
MySQL |
LZ+TFO+DRE |
- |
3306 |
|
Napster |
Pass-through |
- |
6666、6677、6700、6688, 7777、8875 |
|
Netapp-SnapMirror |
LZ+TFO+DRE |
- |
10565–10569 |
|
NetIQ |
Pass-through |
- |
2220、2735、10113–10116 |
|
Netopia-netOctopus |
Pass-through |
- |
1917、1921 |
|
Netopia-Timbuktu |
TFO |
- |
407、1417–1420 |
|
NFS |
LZ+TFO+DRE |
- |
2049 |
|
NNTP |
LZ+TFO+DRE |
- |
119 |
|
NNTP-secure |
TFO |
- |
563 |
|
Novell-Groupwise |
LZ+TFO+DRE |
- |
1099、1677、2800、3800, 7100、7101、7180、7181、7205、9850 |
|
Novell-NetWare |
LZ+TFO+DRE |
- |
524 |
|
Novell-ZenWorks |
LZ+TFO+DRE |
- |
517、1761–1763、2037, 2544、8039 |
|
NTP |
Pass-through |
- |
123 |
|
OpenVPN |
TFO |
- |
1194 |
|
Oracle |
LZ+TFO+DRE |
- |
66、1521、1525 |
|
Other-Secure |
Pass-through |
- |
261、44,、684、695、994、2252、2478、2479、2482、2484、2679、2762、2998、3077、3078、3183、3191、3220、3410、3424、3471、3496,3509、3529、3539、3660、3661、3747、3864、3885、3896、3897、3995、4031、5007、5989、5990、7674、9802、12109 |
|
PCAnywhere |
TFO |
- |
73、5631、5632、65301 |
|
PCMail-Server |
LZ+TFO+DRE |
- |
158 |
|
PDMWorks |
LZ+TFO+DRE |
- |
30000、40000 |
|
Pervasive-SQL |
LZ+TFO+DRE |
- |
1583 |
|
PostgreSQL |
LZ+TFO+DRE |
- |
5432 |
|
PPTP |
TFO |
- |
1723 |
|
ProjectWise-FileTransfer |
LZ+TFO+DRE |
- |
5800 |
|
QMTP |
LZ+TFO+DRE |
- |
209 |
|
Qnext |
Pass-through |
- |
44、5555 |
|
RAdmin |
TFO |
- |
4899 |
|
Remote-Anything |
TFO |
- |
3999、4000 |
|
Remote-Replication-Agent |
TFO |
- |
5678 |
|
Rsync |
TFO |
- |
873 |
|
RTSP |
LZ+TFO+DRE |
- |
554、8554 |
|
SAP |
LZ+TFO+DRE |
- |
3200-3219、3221-3224、3226-3267、3270-3282、3284-3305、3307-3388、3390-3399、3600-3659、3662-3699 |
|
SASL |
Pass-through |
- |
3659 |
|
Scalable-SQL |
LZ+TFO+DRE |
- |
3352 |
|
Service-Location |
Pass-through |
- |
427 |
|
Siebel |
LZ+TFO+DRE |
- |
2320、2321、8448 |
|
Simple-FTP |
LZ+TFO+DRE |
- |
115 |
|
SIP-secure |
Pass-through |
- |
5061 |
|
SOAP |
LZ+TFO+DRE |
- |
7627 |
|
SoulSeek |
Pass-through |
- |
2234、5534 |
|
SQL-Service |
LZ+TFO+DRE |
- |
156 |
|
SSH |
TFO |
- |
22 |
|
SSL-Shell |
Pass-through |
- |
614 |
|
Sun-RPC |
Pass-through |
- |
111 |
|
SUN-Xprint |
LZ+TFO+DRE |
- |
8100 |
|
Sybase-SQL |
LZ+TFO+DRE |
- |
1498、2439、2638、3968 |
|
Symantec-AntiVirus |
LZ+TFO+DRE |
- |
2847、2848、2967、2968, 38037, 38292 |
|
TACACS |
Pass-through |
- |
49 |
|
Telnet |
Pass-through |
- |
23、107、513 |
|
Telnets |
Pass-through |
- |
992 |
|
TFTPS |
TFO |
- |
3713 |
|
UniSQL |
LZ+TFO+DRE |
- |
1978、1979 |
|
Unix-Printing |
LZ+TFO+DRE |
- |
170, 515 |
|
Unix-Remote-Execution |
Pass-through |
- |
512、514 |
|
VDOLive |
LZ+TFO+DRE |
- |
7000 |
|
Veritas-BackupExec |
TFO |
- |
1125、3527、6101、6102、6106 |
|
Veritas-NetBackup |
TFO |
- |
13720、13721、13782、13785 |
|
Vmware-VMConsole |
TFO |
- |
902 |
|
VNC |
TFO |
- |
5801–5809、6900–6909 |
|
VocalTec |
Pass-through |
- |
1490、6670、22555、25793 |
|
VoIP-Control |
Pass-through |
- |
1300、1718-1720, 2000-2002,2428, 5060,11000-11999 |
|
WAAS-FlowMonitor |
TFO |
- |
7878 |
|
WASTE |
Pass-through |
- |
1337 |
|
WBEM |
Pass-through |
- |
5987、5988 |
|
WinMX |
Pass-through |
- |
6699 |
|
WINS |
Pass-through |
- |
42、137、1512 |
|
X400 |
LZ+TFO+DRE |
- |
102 |
|
XWindows |
TFO |
- |
6000–6063 |
|
Yahoo-Messenger |
Pass-through |
- |
5000、5001、5050、5100 |
【举例】
# 配置WAAS策略引用预定义类AFS,并进入其动作视图。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS]
# 配置WAAS策略引用预定义类AOL,将其插入到AFS之前,并进入AOL动作视图。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AOL insert-before AFS
[Sysname-waaspolicy-waas_global-AOL]
# WAAS策略已依次引用预定义类AFS、AOL,调整class顺序,将AOL插入到AFS之前,并进入AOL类动作视图。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AOL insert-before AFS
[Sysname-waaspolicy-waas_global-AOL]
【相关命令】
· display waas policy
· waas class
· waas policy
display waas class命令用来显示WAAS类的信息。
【命令】
display waas class [ class-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
class-name:指定WAAS类的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有WAAS类的信息。
【举例】
# 显示类class1的信息。
<Sysname> display waas class class1
WAAS class: class1
match 1 tcp source 1.1.1.0 24 port 50000 60000
match 6 tcp destination 2.2.2.2 port 1 1024
match 11 tcp source 1001:: 96 port 50000 60000
match 16 tcp destination 2002::2222 port 1 1024
表1-2 display waas class命令显示信息描述表
|
字段 |
描述 |
|
WAAS class |
WAAS类的名称 |
|
match |
WAAS类包含的匹配规则 |
【相关命令】
· match tcp
· waas class
display waas fec peer-info命令用来显示对端FEC的信息。
【命令】
display waas fec peer-info { ipv4 | ipv6 } [ vpn-instance vpn-instance-name ] [ source-ip source-ip | source-port source-port | destination-ip destination-ip | destination-port destination-port ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4:显示IPv4对端FEC的信息。
ipv6:显示IPv6对端FEC的信息。
vpn-instance vpn-instance-name:显示指定VPN实例中的对端FEC信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网中对端FEC信息。
source-ip source-ip:显示指定源IP地址的对端FEC的信息,source-ip表示源IP地址。如果不指定本参数,将显示所有源地址的对端FEC的信息。
source-port source-port:显示指定源端口号的对端FEC的信息,source-port表示源端口号,取值范围为1~65535。如果不指定本参数,将显示所有源端口号的对端FEC的信息。
destination-ip destination-ip:显示指定目的IP地址的对端FEC的信息,destination-ip表示目的IP地址。如果不指定本参数,将显示所有目的IP地址的对端FEC的信息。
destination-port destination-port:显示指定目的端口号的对端FEC的信息,destination-port表示目的端口号,取值范围为1~65535。如果不指定本参数,将显示所有目的端口号的对端FEC的信息。
【举例】
# 显示所有的IPv4对端FEC的信息。
<Sysname> system-view
[Sysname] display waas fec peer-info ipv4
Slot 0:
Source IP/Port: 192.168.56.1/3230, Destination IP/Port: 192.168.157.100/3230
Protocol: UDP
Type: A-FEC
A-FEC info:
Version: 1
Interface : GE2/0/1
[1]Loss ratio (time) : 5% (2020/10/29 17:20:04.409)
[2]Loss ratio (time) : 5% (2020/10/29 17:20:04.419)
[3]Loss ratio (time) : 5% (2020/10/29 17:20:04.429)
Sampling interval(ms) : 10
Average loss ratio : 5%
Receiving count : 10
Last receiving time(ms): 10
Source IP/Port: 192.168.57.1/3230, Destination IP/Port: 192.168.158.100/3230
Type: D-FEC
Source IP/Port: 192.168.58.1/3230, Destination IP/Port: 192.168.159.100/3230
Type: Unknown
# 显示私网vpn1 IPv6对端FEC的信息。
<Sysname> display waas fec peer-info ipv6 vpn-instance vpn1
Source IP/Port: 200::2/3030, Destination IP/Port:100::100/3030
Protocol: TCP
Type: A-FEC
A-FEC info:
Version: 1
Interface : GE2/0/1
[1]Loss ratio (time) : 5% (2020/10/29 17:20:04.409)
[2]Loss ratio (time) : 5% (2020/10/29 17:20:04.419)
[3]Loss ratio (time) : 5% (2020/10/29 17:20:04.429)
Sampling interval(ms) : 15
Average loss ratio : 5%
Receiving count : 10
Last receiving time(ms): 20
Source IP/Port: 201::2/3030, Destination IP/Port: 101::100/3030
Type: D-FEC
Source IP/Port: 202::2/3030, Destination IP/Port: 102::100/3030
Type: Unknown
表1-3 display waas fec ipv4 peer-info命令显示信息描述表
|
字段 |
描述 |
|
Slot |
槽位号 |
|
Type |
FEC类型: · A-FEC:FEC类型为A-FEC · D-FEC:FEC类型为D-FEC · Unknown:FEC类型未知 |
|
Version |
版本信息 |
|
Interface |
探测对端信息的出接口 |
|
Source IP/Port |
源IP/目的端口 |
|
Destination IP/Port |
目的IP/目的端口 |
|
Protocol |
协议类型,取值包括: · UDP:报文协议类型为UDP · TCP:报文协议类型为TCP |
|
Loss ratio(time) |
采样节点丢包率(采样时间) |
|
Sampling interval (ms) |
采样周期(单位:毫秒) |
|
Average loss ratio |
平均丢包率 |
|
Receiving count |
接收采样报文的数量 |
|
Last receiving time(ms) |
距离上次接收时间(毫秒) |
display waas policy命令用来显示WAAS策略的信息。
【命令】
display waas policy [ policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
policy-name:指定WAAS策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有WAAS策略的信息。
【举例】
# 显示指定WAAS策略po1的信息。
<Sysname> display waas policy po1
WAAS policy: po1
class cl1
optimize TFO DRE LZ
class cl2
optimize TFO DRE
class cl3
passthrough
class cl4
optimize TFO LZ
class cl5
表1-4 display waas policy命令显示信息描述表
|
字段 |
描述 |
|
WAAS policy |
WAAS策略的名称 |
|
class |
WAAS策略引用的class名称 |
|
optimize |
class配置的优化方式,取值包括: · TFO:表示流传输优化方式,仅支持TCP流传输优化。 · DRE:表示消除冗余数据优化方式。 · LZ:表示数据压缩优化方式。 |
|
passthrough |
class直接旁路动作,不做任何优化处理 |
【相关命令】
· class
· optimize
· passthrough
· waas policy
display waas session命令用来显示WAAS会话信息。
【命令】
display waas session { ipv4 | ipv6 } [ client-ip client-ip ] [ client-port client-port ] [ server-ip server-ip ] [ server-port server-port ] [ peer-id peer-id ] [ verbose ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4:显示IPv4会话信息。
ipv6:显示IPv6会话信息。
client-ip client-ip:显示指定客户端地址的会话信息,client-ip表示客户端IP地址。
client-port client-port:显示指定客户端端口号的会话信息,client-port表示客户端端口号,取值范围为1~65535。
server-ip server-ip:显示指定服务器端地址的会话信息,server-ip表示服务器端IP地址。
server-port server-port:显示指定服务器端端口号的会话信息,server-port表示服务器端端口号,取值范围为1~65535。
peer-id peer-id:显示与指定对端设备相关的WAAS会话信息,peer-id表示对端设备的桥MAC地址,格式为H-H-H。
verbose:显示WAAS会话的详细信息。如果不指定本参数,则显示WAAS会话的简要信息。
slot slot-number:显示指定单板的会话信息。slot-number表示单板所在的槽位号。如果不指定本参数,将显示所有单板上的会话信息。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
【使用指导】
显示所有满足指定条件的会话的信息。如果除IPv4或IPv6外没有指定任何参数,将显示与所有对端设备相关的IPv4或IPv6的会话信息。
【举例】
# 显示IPv4会话的简要信息。
<Sysname> display waas session ipv4
Peer ID: 0021-90ad-0012
Start Time: Fri Mar 21 10:43:05 2014
Source IP/Port: 1.1.1.1/34572
Destination IP/Port: 2.2.2.2/80
Peer ID: 0011-10ad-0012
Start Time: Fri Mar 21 10:45:05 2014
Source IP/Port: 2.2.1.1/34572
Destination IP/Port: 3.2.2.3/80
Total 2 sessions found.
# 显示IPv4会话的详细信息。
<Sysname> display waas session ipv4 verbose
Peer ID: 0021-90ad0-01221
Start Time: Fri Mar 21 11:43:05 2014
Source IP/Port: 1.1.1.1/34572
Destination IP/Port: 2.2.2.2/80
LAN interface: GigabitEthernet0/0/1
WAN interface: GigabitEthernet0/0/2
Configured Policy: TFO DRE LZ
Negotiated Policy: TFO DRE LZ
LAN->WAN bytes: Original 104884 Optimized 88594
WAN->LAN bytes: Original 744588 Optimized 3355445
LZ section:
Encode status:
Bytes in: 0
Bytes out: 0
Bypass bytes: 400
Space saved: 0%
Average Latency: 0 usec
Decode status:
Bytes in: 329
Bytes out: 393
Bypass bytes: 63
Space saved: 16%
Average Latency: 2 usec
DRE section:
Encode status:
Bytes in: 0
Bytes out: 0
Bypass bytes: 314
Space saved: 0%
Average latency: 0 usec
Decode status:
Bytes in: 399
Bytes out: 332
Bypass bytes: 0
Space saved: 0%
Chunk miss: 0
Collision: 0
Average latency: 23 usec
Peer ID: 0011-10ad-0012
Start Time: Fri Mar 21 11:43:05 2014
Source IP/Port: 2.2.1.1/34572
Destination IP/Port: 3.2.2.3/80
LAN interface: GigabitEthernet0/0/1
WAN interface: GigabitEthernet0/0/2
Configured Policy: TFO DRE LZ
Negotiated Policy: TFO DRE LZ
LAN->WAN bytes: Original 104884 Optimized 88594
WAN->LAN bytes: Original 744588 Optimized 3355445
LZ section:
Encode status:
Bytes in: 0
Bytes out: 0
Bypass bytes: 400
Space saved: 0%
Average Latency: 0 usec
Decode status:
Bytes in: 329
Bytes out: 393
Bypass bytes: 63
Space saved: 16%
Average Latency: 2 usec
DRE section:
Encode status:
Bytes in: 0
Bytes out: 0
Bypass bytes: 314
Space saved: 0%
Average latency: 0 usec
Decode status:
Bytes in: 399
Bytes out: 332
Bypass bytes: 0
Space saved: 0%
Chunk miss: 0
Collision: 0
Average latency 23 usec
Total 2 sessions found.
表1-5 display waas session命令显示信息描述表
|
字段 |
描述 |
|
Peer ID |
对端设备ID,即设备的桥MAC地址,用来唯一标识一台对端设备 |
|
Start time |
WAAS会话建立时间 |
|
Source IP/Port |
客户端IP地址/端口号 |
|
Destination IP/Port |
服务器端IP地址/端口号 |
|
LAN interface |
LAN侧接口 |
|
WAN interface |
WAN侧接口 |
|
Configured Policy |
本端设备配置的优化方式,取值包括: · TFO:表示流传输优化方式,仅支持TCP流传输优化 · DRE:表示消除冗余数据优化方式 · LZ:表示数据压缩优化方式 |
|
Negotiated Policy |
与对端设备协商后的优化动作,取值包括: · TFO:表示流传输优化方式,仅支持TCP流传输优化 · DRE:表示消除冗余数据优化方式 · LZ:表示数据压缩优化方式 协商后的优化方式取两端WAAS设备配置优化方式的交集 |
|
LAN->WAN bytes |
LAN侧接口到WAN侧接口的数据统计: · Original:表示原始字节数 · Optimized:表示优化后的字节数 |
|
WAN->LAN bytes |
WAN侧接口到LAN侧接口的数据统计: · Original:表示原始字节数 · Optimized:表示优化后的字节数 |
|
LZ section |
LZ统计信息 |
|
DRE section |
DRE统计信息 |
|
Encode status |
压缩统计信息 |
|
Decode status |
解压缩统计信息 |
|
Bytes in |
输入字节数 |
|
Bytes out |
输出字节数 |
|
Bypass bytes |
未参与匹配的字节数 |
|
Space saved |
压缩率,计算公式: · 压缩:(1 - (Bytes out / Bytes in)) * 100 · 解压:(1 - (Bytes in/ Bytes out)) * 100 |
|
Average Latency |
最后一次压缩或者解压的平均延迟时间,单位为微秒 |
|
Chunk miss |
无法根据字典索引找到字典表项累计次数 |
|
Collision |
解码后数据校验失败累计次数 |
|
Total sessions |
当前建立的会话总数 |
display waas statistics dre命令用来显示DRE统计信息。
【命令】
display waas statistics dre [ peer peer-id ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
peer peer-id:显示与指定对端设备相关的DRE统计信息,peer-id表示设备的MAC地址,形式为H-H-H。如果未指定本参数,则显示与所有对端设备相关的DRE的统计信息。
slot slot-number:显示指定单板上的DRE统计信息。slot-number表示单板所在的槽位号。如果不指定本参数,将显示所有单板上的DRE统计信息。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
【举例】
# 显示设备上所有DRE的统计信息。
<Sysname> display waas statistics dre
Peer-ID: 0016-9d38-ca1d
Peer version: 1.0
Cache in storage: 19426304 bytes
Index number: 75884
Age: 00 weeks, 00 days, 00 hours, 00 minutes, 33 seconds
Total connections: 1
Active connections: 0
Encode Statistics
Dre msgs: 2
Bytes in: 392 bytes
Bytes out: 424 bytes
Bypass bytes: 0 bytes
Bytes Matched: 0 bytes
Space saved: -8%
Average latency: 0 usec
Decode Statistics
Dre msgs: 196407
Bytes in: 29132703 bytes
Bytes out: 42413368 bytes
Bypass bytes: 0 bytes
Space saved: 31%
Average latency: 0 usec
Peer-ID: 0d38-9d38-ca1d
Peer version: 1.0
Cache in storage: 33554944 bytes
Index number: 131074
Age: 00 weeks, 00 days, 00 hours, 21 minutes, 31 seconds
Total connections: 2
Active connections: 0
Encode Statistics
Dre msgs: 514872
Bytes in: 111390296 bytes
Bytes out: 60085884 bytes
Bypass bytes: 0 bytes
Bytes Matched: 56336640 bytes
Space saved: 46%
Average latency: 0 usec
Decode Statistics
Dre msgs: 4
Bytes in: 849 bytes
Bytes out: 785 bytes
Bypass bytes: 0 bytes
Space saved: -8%
Average latency: 0 usec
# 显示指定对端设备的DRE统计信息。
<Sysname> display waas statistics dre peer 0016-9d38-ca1d
Peer-ID: 0016-9d38-ca1d
Peer version: 1.0
Cache in storage: 33554944 bytes
Index number: 131074
Age: 00 weeks, 00 days, 00 hours, 21 minutes, 31 seconds
Total connections: 2
Active connections: 0
Encode Statistics
Dre msgs: 514872
Bytes in: 111390296 bytes
Bytes out: 60085884 bytes
Bypass bytes: 0 bytes
Bytes Matched: 56336640 bytes
Space saved: 46%
Average latency: 0 usec
Decode Statistics
Dre msgs: 4
Bytes in: 849 bytes
Bytes out: 785 bytes
Bypass bytes: 0 bytes
Space saved: -8%
Average latency: 0 usec
表1-6 display waas statistics dre命令显示信息描述表
|
字段 |
描述 |
|
Peer-ID |
对端设备ID,即设备的桥MAC地址,用来唯一标识一台对端设备 |
|
Peer version |
对端设备的WAAS版本号 |
|
Cache in storage |
元数据占用的空间大小,单位为字节 |
|
Index number |
元数据块索引的个数 |
|
Age |
peer节点存在时间 |
|
Total connections |
DRE连接总数 |
|
Active connections |
DRE活动连接数 |
|
Encode Statistics |
压缩统计信息 |
|
Decode Statistics |
解压缩统计信息 |
|
Dre msgs |
数据块个数 |
|
Bytes in |
输入字节数 |
|
Bytes out |
输出字节数 |
|
Bypass bytes |
未参与匹配的字节数 |
|
Bytes Matched |
匹配上字典的字节数 |
|
Space saved |
压缩率,计算公式: · 压缩:(1 - (Bytes out / Bytes in)) * 100 · 解压:(1 - (Bytes in/ Bytes out)) * 100 |
|
Average latency |
在多核处理中,最后一次压缩或者解压的平均延迟时间,单位为微秒 |
【相关命令】
· reset waas statistics dre
display waas statistics fec命令用来显示FEC的报文统计信息。
【命令】
display waas statistics fec
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备上所有FEC的报文统计信息。
<Sysname> display waas statistics fec
Encoder:
Received:
Total packets : 661
Sent:
Original packets : 661
Redundant packets : 375
In-order original packets after timeout : 141
Out-of-order original packets after timeout : 0
Decoder:
Received:
Original packets : 0
Redundant packets : 0
Original packets in different group : 0
Redundant packets in different group from cached redundant packets: 0
Redundant packets in different group from cached original packets : 0
Redundant packets with sequence number less than cached ones : 0
Sent:
Original packets : 0
Recovered packets : 0
In-order original packets after timeout : 0
表1-7 display waas statistics fec命令显示信息描述表
|
字段 |
描述 |
|
Encoder |
编码端的报文统计信息 |
|
Received |
编码端接收的报文统计信息 |
|
Total packets |
编码端接收的总报文数 |
|
Sent |
编码端发送的报文统计信息 |
|
Original packets |
编码端发送的原报文数 |
|
Redundant packets |
编码端发送的冗余报文数 |
|
In-order original packets after timeout |
编码端超时后按顺序发送的原报文数 |
|
Out-of-order original packets after timeout |
编码端超时后乱序发送的原报文数 |
|
Decoder |
解码端的报文统计信息 |
|
Received |
解码端接收的报文统计信息 |
|
Original packets |
解码端接收到的原报文数 |
|
Redundant packets |
解码端接收到的冗余报文数 |
|
Original packets in different group |
解码端接收到的原报文与缓存报文不是同一组 |
|
Redundant packets in different group from cached redundant packets |
解码端接收到的冗余报文与缓存冗余报文不是同一组 |
|
Redundant packets in different group from cached original packets |
解码端接收到的冗余报文与缓存原报文不是同一组 |
|
Redundant packets with sequence number less than cached ones |
解码端接收到的冗余报文序号小于缓存冗余报文的序号 |
|
Sent |
解码端发送的报文统计信息 |
|
Original packets |
解码端发送的原报文数 |
|
Recovered packets |
解码端发送的恢复出来的报文数 |
|
In-order original packets after timeout |
解码端超时后按顺序发送的原报文数 |
【相关命令】
· reset waas statistics fec
display waas statistics packet-dup命令用来显示包复制的报文统计信息。
【命令】
display waas statistics packet-dup { ipv4 | ipv6 }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4:显示IPv4的报文统计信息。
ipv6:显示IPv6的报文统计信息。
【举例】
# 显示WAAS包复制的IPv4报文统计信息。
<Sysname> display waas statistics packet-dup ipv4
Packet Duplication:
Original packets :522
Duplicated packets :521
Non-duplicated packets due to fragmentation :0
Packets exceeding MTU :0
Packet Redundancy:
Passed packets :200
Discarded packets :199
Packet Order Preservation:
In-order packets sent :200
Out-of-order packets sent :19
Out-of-order packets cached :40
Cached packets sent in order :40
Cache failed packets sent :0
Cached packets sent on timeout :0
Out-of-order fragmented packets sent :10
Out-of-order fragmented packets cached :0
Cached fragmented packets sent in order :0
Cached fragmented packets sent on timeout :0
表1-8 display waas statistics packet-dup命令显示信息描述表
|
字段 |
描述 |
|
Packet Duplication |
发送端复制处理时,报文统计信息 |
|
Original packets |
原始报文数 |
|
Duplicated packets |
复制报文数 |
|
Non-duplicated packets due to fragmentation |
由于报文分片,未复制的报文数 |
|
Packets exceeding MTU |
由于报文长度大于MTU,未复制的报文数 |
|
Packet Redundancy |
接收端去冗余处理时,报文统计信息 |
|
Passed packets |
保留的报文数 |
|
Discarded packets |
丢弃的报文数 |
|
Packet Order Preservation |
接收端保序处理时,报文统计信息 |
|
In-order packets sent |
正常按序发送的报文数 |
|
Out-of-order packets sent |
乱序后直接发送的报文数 |
|
Out-of-order packets cached |
乱序后被缓存的报文数 |
|
Cached packets sent in order |
缓存后按序发送的报文数 |
|
Cache failed packets sent |
缓存失败直接发送的报文数 |
|
Cached packets sent on timeout |
缓存超时后乱序发送的报文数 |
|
Out-of-order fragmented packets sent |
未经保序直接发送的分片首包报文数 |
|
Out-of-order fragmented packets cached |
乱序到被缓存的分片报文数 |
|
Cached fragmented packets sent in order |
缓存后按序发送的分片报文数 |
|
Cached fragmented packets sent on timeout |
缓存超时后乱序发送的分片报文 |
【相关命令】
· reset waas statistics packet-dup
display waas status命令用来显示WAAS全局状态。
【命令】
display waas status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示WAAS全局状态。
<Sysname> display waas status
WAAS version: 1.0
Local ID: 02e0-011a-0000
DRE status: Disabled
LZ status: Disabled
BlackList status: Disabled
Total active connections: 7889
Total data storage size: 1468006400 bytes
Total index number: 11513600
Blacklist hold-time:5 minutes
Max TFO connections: 10000
Offset step: Normal
Aging time: 0 minutes
Symmertrical Mode : Yes
UDP compression:
Compression enabled, maximum compressed log messages: 5
Destination host:
DIP Dport
192.168.59.20 200
Interfaces Applied policy
GE2/0/1 waas_global
GE2/0/2 waas_default
GE2/0/3 waas_global
Total policy interfaces: 3
表1-9 display waas status命令显示信息描述表
|
字段 |
描述 |
|
WAAS version |
WAAS版本号 |
|
Local ID |
本端ID,即WAAS设备的桥MAC地址,用来唯一标识一台WAAS设备。 |
|
DRE status |
是否开启WAAS数据冗余消除功能: · Enabled:表示已开启 · Disabled:表示未开启 |
|
LZ status |
是否开启WAAS数据压缩功能: · Enabled:表示已开启 · Disabled:表示未开启 |
|
BlackList status |
是否开启自动发现黑名单功能: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Total active connections |
当前的WAAS活动连接数 |
|
Total data storage size |
所有元数据所占空间的大小,单位为字节。元数据即为字典索引对应的原始数据 |
|
Total index number |
元数据对应的所有字典索引的个数 |
|
Blacklist hold-time |
黑名单表项的老化时间,单位为分钟 |
|
Max TFO connections |
TFO的最大并发连接数 |
|
Offset step |
WAAS匹配偏移步进级别: · Fastest:最快 · Faster:较快 · Fast:一般 · Normal:正常 |
|
Aging time |
WAAS数据字典表项的老化时间,单位为分钟 |
|
Symmertrical Mode |
是否是对称组网模式 |
|
UDP compression |
UDP报文压缩功能 |
|
Compression enabled, maximum compressed log messages |
压缩功能使能,最大压缩报文个数为5 |
|
Compression and decompression disabled |
未使能压缩和解压缩功能 |
|
Destination host |
输出的目的主机 |
|
DIP |
目的IP地址 |
|
Dport |
目的端口号 |
|
Interfaces |
已应用WAAS策略的接口列表 |
|
Applied policy |
接口应用策略列表 |
|
Total policy interfaces |
应用WAAS策略的接口总数 |
display waas tfo auto-discovery blacklist命令用来显示黑名单信息。
【命令】
display waas tfo auto-discovery blacklist { ipv4 | ipv6 } [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4:显示IPv4黑名单信息。
ipv6:显示IPv6黑名单信息。
slot slot-number:显示指定单板的黑名单信息。slot-number表示单板所在的槽位号。如果不指定本参数,将显示所有单板上的黑名单信息。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
【举例】
# 显示所有IPv4黑名单信息。
<Sysname> display waas tfo auto-discovery blacklist ipv4
Server IP address/Port Insert Time
1.1.1.1/8080 Fri Mar 21 10:43:05 2014
1.1.1.2/8080 Fri Mar 21 10:43:06 2014
2.2.2.2/443 Fri Mar 21 10:20:37 2014
Total 3 entries found.
表1-10 display waas auto-discovery blacklist命令显示信息描述表
|
字段 |
描述 |
|
Server IP address/Port |
服务器IP地址/端口号 |
|
Insert Time |
黑名单表项的生成时间 |
|
Total 3 entries found |
黑名单表项的总数 |
【相关命令】
· reset waas tfo auto-discovery blacklist
· waas tfo auto-discovery blacklist enable
· waas tfo auto-discovery blacklist hold-time
fec average-ratio命令用来配置FEC的平均抗丢包率。
undo fec average-ratio命令用来恢复缺省情况。
fec average-ratio ratio
undo fec average-ratio
FEC的平均抗丢包率为35%。
WAAS策略类动作视图
network-admin
ratio:平均抗丢包率,取值范围为1~50,单位为百分比。
平均抗丢包率决定FEC一组编码块原始数据包产生冗余包的个数:平均抗丢包率越小,生成的冗余包个数越少,占用带宽越小;平均抗丢包率越大,生成的冗余包个数越多,占用带宽越大。用户需要根据网络的实际丢包率来配置此值,配置的抗丢包率大于实际丢包率。
冗余包个数=Round Up(原始数据包数×(平均抗丢包率÷(1—平均抗丢包率))。Round Up是向上取舍,无论取舍的是几都向上进1。
# 配置WAAS策略类AFS的FEC平均抗丢包率为30%。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] fec average-ratio 30
· fec block-size
fec block-size命令用来配置编码块包数。
undo fec block-size命令用来恢复缺省情况。
【命令】
fec block-size block-size
undo fec block-size
【缺省情况】
编码块包数为20。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
block-size:编码块包数,取值范围为1~150,单位为个。
【使用指导】
FEC编码块包数和FEC编码超时时间共同决定FEC一组编码块的原始数据包个数,若包数先达到编码块包数,则以编码块包数为准;若编码超时时间先到,则以此时缓存的原始数据包个数为准。若此值配置较小,则冗余包会较少;若此值配置较大,则当网络中发生丢包时,解码侧恢复被丢报文产生的时延较大。请根据当前网络带宽配置此值。
【举例】
# 配置WAAS策略类AFS的编码块包数为20。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] fec block-size 20
【相关命令】
· fec average-ratio
fec decode-timeout命令用来配置解码超时时间。
undo fec decode-timeout命令用来恢复缺省情况。
【命令】
fec decode-timeout milliseconds
undo fec decode-timeout
【缺省情况】
解码超时时间为800毫秒。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
milliseconds:解码超时时间,取值范围为30~1000,单位为毫秒。
【使用指导】
在解码超时时间内,当缓存的原始数据包和冗余包之和大于等于该分组中原始数据包的个数,设备将缓存的数据包进行FEC解码处理,恢复丢失的数据包,再分别发送原始数据包和恢复的数据包,并丢弃冗余包。如果缓存时间达到解码超时时间,设备将不会进行FEC解码,而是直接发送接收到的原始数据包,丢弃冗余包。
【举例】
# 配置WAAS策略类AFS的解码超时时间为500毫秒。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] fec decode-timeout 500
【相关命令】
· fec block-size
· fec encode-timeout
fec encode-timeout命令用来配置编码超时时间。
undo fec encode-timeout命令用来恢复缺省情况。
【命令】
fec encode-timeout milliseconds
undo fec encode-timeout
【缺省情况】
编码超时时间为500毫秒。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
milliseconds:编码超时时间,取值范围为30~1000,单位为毫秒。
【使用指导】
FEC编码块包数和FEC编码超时时间共同决定FEC一组编码块的原始数据包个数:若包数先达到编码块包数,则以编码块包数为准;若编码超时时间先到,则以此时缓存的原始数据包个数为准。
【举例】
# 配置WAAS策略类AFS的解码超时时间为500毫秒。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] fec encode-timeout 60
【相关命令】
· fec block-size
fec loss-recovery-type命令用来配置FEC类型。
undo fec loss-recovery-type命令用来恢复缺省情况。
【命令】
fec loss-recovery-type { adaptive-fec | determined-fec }
undo fec loss-recovery-type
【缺省情况】
FEC类型为D-FEC。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
adaptive-fec:FEC类型为A-FEC。
determined-fec:FEC类型为D-FEC。
【使用指导】
当平均抗丢包率配置过大时,占用带宽增加;配置过小时,会导致数据包无法恢复,FEC功能失效。A-FEC通过计算实时动态抗丢包率解决上述问题,自适应的抗丢包率最大不超过配置的抗丢包率。
FEC类型为A-FEC时,根据实时丢包率调节平均抗丢包率。FEC类型为D-FEC时,采用配置的固定平均抗丢包率。
【举例】
# 设置FEC类型为A-FEC。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] fec loss-recovery-type adaptive-fec
fec probe aging-time命令用来配置A-FEC接收端信息的老化时间。
undo fec probe aging-time命令用来恢复缺省情况。
【命令】
fec probe aging-time seconds
undo fec probe aging-time
【缺省情况】
A-FEC接收端信息的老化时间为1秒。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
seconds:老化时间,取值范围为0~60,单位为秒。
【使用指导】
当编码端在老化时间内收到接收端采样报文时,它会根据实时丢包率调节平均抗丢包率;在老化时间内未收到对端采样报文时,则删除本设备对应的探测到的接收端相关信息,平均抗丢包率恢复为配置的固定值或者缺省值。
配置老化时间值为0表示接收端相关信息不老化。
【举例】
# 配置A-FEC接收端信息的老化时间为5秒钟。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] fec probe aging-time 5
fec sample-interval命令用来配置A-FEC的采样周期。
undo fec sample-interval命令用来恢复缺省情况。
【命令】
fec sample-interval interval
undo fec sample-interval
【缺省情况】
A-FEC的采样周期为100毫秒。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
interval:A-FEC的采样周期,取值范围为1~1000,单位为毫秒。
【使用指导】
A-FEC实现了自动配置平均抗丢包率:解码端周期性的发送采样报文将实时丢包率告知给编码端,编码端根据实时丢包率调节平均抗丢包率。
【举例】
# 配置A-FEC的采样周期为50毫秒。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] fec sample-interval 50
match acl命令用来创建匹配ACL的规则。
undo match命令用来删除指定的匹配ACL的规则。
【命令】
match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }
undo match match-id
【缺省情况】
不存在匹配ACL的规则。
【视图】
WAAS类视图
【缺省用户角色】
network-admin
【参数】
match-id:表示匹配ACL的规则编号,取值范围为1~65535,是匹配规则的唯一标识。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。
ipv6:指定ACL类型为IPv6 ACL。如果未指定本参数,则表示IPv4 ACL。
acl-number:访问控制列表号,取值范围为2000~3999。其中:
· 基本ACL,acl-number取值范围为2000~2999;
· 高级ACL,acl-number取值范围为3000~3999。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
【使用指导】
配置匹配ACL的规则时,不允许配置ACL相同,但match-id不同的规则。
WAAS类最多可创建256条匹配规则,按照匹配规则的创建顺序进行匹配,匹配上其中任意一条,则认为匹配上了该类。
引用ACL时,需要注意的7是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示所有的报文都不满足该ACL匹配规则。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
· 目前WAAS只支持匹配ACL组配置的六元组相关的规则,其他规则不支持。
【举例】
# 创建WAAS类http_class的匹配规则:满足IPv4 ACL 2011的报文被匹配。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match acl 2011
# 创建WAAS类udp_class的匹配规则:满足IPv4 ACL名称为aaa的报文被匹配。
<Sysname> system-view
[Sysname] waas class udp_class
[Sysname-waasclass-udp_class] match acl name aaa
# 创建WAAS 类http_class的匹配规则:满足IPv6 ACL 3011的报文被匹配。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match acl ipv6 3011
# 创建WAAS类udp_class的匹配规则:满足IPv6 ACL名称为aaa的报文被匹配。
<Sysname> system-view
[Sysname] waas class udp_class
[Sysname-waasclass-udp_class] match acl ipv6 name aaa
【相关命令】
· display waas class
· waas class
match tcp命令用来创建匹配流分类的规则。
undo match命令用来删除创建的匹配流分类规则。
【命令】
match [ match-id ] tcp any [ ip-address { ip-address [ mask-length | mask ] | object-group ip-object-group-name } | ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name } ] [ port { port-list | object-group port-object-group-name } ]
match [ match-id ] tcp { destination ip-address { ip-address [ mask-length | mask ] | object-group ip-object-group-name } [ port { port-list | object-group port-object-group-name } ] | source ip-address { ip-address [ mask-length | mask ] | object-group ip-object-group-name } [ port { port-list | object-group port-object-group-name } ] } *
match [ match-id ] tcp { destination ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name } [ port { port-list | object-group port-object-group-name } ] | source ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name } [ port { port-list | object-group port-object-group-name } ] } *
match [ match-id ] tcp { destination | source } port { object-group port-object-group-name | port-list }
undo match match-id
【缺省情况】
不存在匹配流分类的规则。
【视图】
WAAS类视图
【缺省用户角色】
network-admin
【参数】
match-id:指定匹配流分类规则的编号,取值范围为1~65535,是match规则的唯一标识。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。
tcp:匹配TCP报文流量。
any:指定匹配规则的源或目的地址、端口号。
source:指定匹配规则的源地址、源端口号。
destination:指定匹配规则的目的地址、目的端口号。
ip-address { ip-address [ mask-legnth | mask ] | object-group ip-object-group-name }:指定匹配规则引用的IP地址。其中:
· ip-address:IPv4地址,为点分十进制格式。
· mask-length:指定子网掩码长度,取值范围为0~32,缺省值为32。
· mask:指定子网掩码,为点分十进制格式,缺省值为255.255.255.255。
· object-group ip-object-group-name:指定匹配规则引用的IP地址对象组的名称,为1~63个字符的字符串,不区分大小写。
ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name }:指定匹配规则引用的IPv6地址。其中:
· ipv6-address:指定匹配规则的IPv6地址。
· prefix-length:指定前缀长度,取值范围为0~128,缺省值为128。
· object-group ipv6-object-group-name:指定匹配规则引用的IPv6地址对象组的名称,为1~63个字符的字符串,不区分大小写。
port { port-list | object-group port-object-group-name }:指定匹配规则引用的端口。其中:
· port-list:指定匹配规则的端口号列表。表示方式为port-list = { port-number [ to port-number ] } &<1-10>,其中port-number表示端口号,取值范围是1~65535,&<1-10>表示前面的参数最多可以输入10次。当使用to关键字指定端口号范围时,起始端口号必须小于或等于结束端口号。如果未指定本参数,则匹配所有端口号。
· object-group port-object-group-name:指定匹配规则引用的端口对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
指定匹配类型为源或目的时,需要至少指定IP地址、端口号两者中的一个。
指定匹配类型为any时,如果指定IP地址、端口号,则表示匹配源IP地址、端口号,或匹配目的IP地址、端口号。
不允许配置编号不同,但是内容完全相同的match规则。
WAAS类中,match tcp命令和match udp命令的match规则总数最多只能创建256条,按照match规则的创建顺序进行匹配,匹配上其中任意一条,则认为匹配上了该类。
【举例】
# 创建类http_class的匹配规则:匹配源地址为192.168.0.1/16,源端口号为80和8000~8080的tcp流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match tcp source ip-address 192.168.0.1 16 port 80 8000 to 8080
# 创建类http_class的匹配规则:匹配所有TCP流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match tcp any
# 创建类http_class的匹配规则:匹配源地址为10.0.3.1/24,目的地址为11.0.3.1/24的TCP流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasrtpclass-http_class] match tcp source ip-address 10.0.0.1 24 destination ip-address 11.0.3.1 24
#创建类http_class的匹配规则:匹配源地址引用对象组group1,目的地址引用对象组group2的TCP流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasrtpclass-http_class] match tcp source ip-address object-group group1 destination ip-address object-group group2
【相关命令】
· display waas class
· waas class
match udp命令用来创建匹配UDP流分类的规则。
undo match命令用来删除指定的已创建的匹配UDP流分类规则。
【命令】
match [ match-id ] udp any [ ip-address { ip-address [ mask-length | mask ] | object-group ip-object-group-name } | ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name } ] [ port { port-list | object-group port-object-group-name } ]
match [ match-id ] udp { destination ip-address { ip-address [ mask-legnth | mask ] | object-group ip-object-group-name } [ port { port-list | object-group port-object-group-name } ] | source ip-address { ip-address [ mask-legnth | mask ] | object-group ip-object-group-name } [ port { port-list | object-group port-object-group-name } ] } *
match [ match-id ] udp { destination ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name } [ port { port-list | object-group port-object-group-name } ] | source ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name } [ port { port-list | object-group port-object-group-name } ] } *
match [ match-id ] udp { destination | source } port { port-list | object-group port-object-group-name }
undo match match-id
【缺省情况】
不存在匹配UDP流分类的规则。
【视图】
WAAS类视图
【缺省用户角色】
network-admin
【参数】
match-id:指定匹配流分类规则的编号,取值范围为1~65535,是匹配规则的唯一标识。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。
udp:匹配UDP报文流量。
any:指定匹配规则的源或目的地址、端口号。
destination:指定匹配规则的目的地址、目的端口号。
source:指定匹配规则的源地址、源端口号。
ip-address { ip-address [ mask-legnth | mask ] | object-group ip-object-group-name }:指定匹配规则引用的IP地址。其中:
· ip-address:IPv4地址,为点分十进制格式。
· mask-length:指定子网掩码长度,取值范围为0~32,缺省值为32。
· mask:指定子网掩码,为点分十进制格式,缺省值为255.255.255.255。
· object-group ip-object-group-name:指定匹配规则引用的IP地址对象组的名称,为1~63个字符的字符串,不区分大小写。
ipv6-address { ipv6-address [ prefix-length ] | object-group ipv6-object-group-name }:指定匹配规则引用的IPv6地址,本参数仅支持在WAAS类视图下配置。其中:
· ipv6-address:IPv6地址。
· prefix-length:前缀长度,取值范围为0~128,缺省值为128。
· object-group ipv6-object-group-name:指定匹配规则引用的IPv6地址对象组的名称,为1~63个字符的字符串,不区分大小写。
port { port-list | object-group port-object-group-name }:指定匹配规则引用的端口。其中:
· port-list:指定匹配规则的端口号列表。表示方式为port-list = { port-number [ to port-number ] } &<1-10>,其中port-number表示端口号,取值范围是1~65535,&<1-10>表示前面的参数最多可以输入10次。当使用to关键字指定端口号范围时,起始端口号必须小于或等于结束端口号。如果未指定本参数,则匹配所有端口号。
· object-group port-object-group-name:指定匹配规则引用的端口对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
指定匹配类型为any时,如果指定IP地址、端口号,则表示匹配源IP地址、端口号,或匹配目的IP地址、目的端口号。
同时指定匹配类型为destination和source时,必须指定IP地址信息。
不允许配置编号不同,但是内容完全相同的匹配规则。
WAAS类中,match tcp命令和match udp命令的match规则总数最多只能创建256条,按照match规则的创建顺序进行匹配,匹配上其中任意一条,则认为匹配上了该类。
【举例】
# 创建WAAS类http_class的匹配规则:匹配源地址为192.168.0.1/16,源端口号为80和8000~8080的UDP流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match udp source ip-address 192.168.0.1 16 port 80 8000 to 8080
# 创建WAAS类http_class的匹配规则:匹配所有UDP流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match udp any
# 创建WAAS类http_class的匹配规则:匹配源地址为10.0.3.1/24,目的地址为11.0.3.1/24的UDP流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match udp source ip-address 10.0.0.1 24 destination ip-address 11.0.3.1 24
#创建WAAS类http_class的匹配规则:匹配源地址引用对象组group1,目的地址引用对象组group2的UDP流量。
<Sysname> system-view
[Sysname] waas class http_class
[Sysname-waasclass-http_class] match udp source ip-address object-group group1 destination ip-address object-group group2
【相关命令】
· display waas class
· waas class
optimize命令用来配置WAAS类的优化方式。
undo optimize命令用来恢复缺省情况。
【命令】
optimize { packet-dup | fec | tfo [ dre | lz ] * }
undo optimize
【缺省情况】
WAAS类未配置任何优化方式。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
packet-dup:包复制优化方式。
fec:前向冗余纠错优化方式。
tfo:流传输优化方式,仅支持TCP流传输优化。
dre:消除冗余数据优化方式。
lz:数据压缩优化方式。
【使用指导】
该命令受优化控制功能状态的影响,如果用户配置了优化动作,而对应的优化控制功能处于关闭状态,则不能对匹配的报文流量进行相应的优化处理。
对于匹配了黑名单的流量,通过optimize命令配置优化动作后,不会对指定流量进行优化。
本命令与passthrough命令二者只能选其一,如果同时配置了这两条命令,则后配置的生效。
【举例】
# 配置WAAS类AFS的优化方式为TFO、DRE和LZ。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] optimize tfo dre lz
# 配置WAAS类AFS的优化方式为FEC。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class FEC
[Sysname-waaspolicy-waas_global-AFS] optimize fec
# 配置WAAS类AFS的优化方式为packet-dup。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class PKT
[Sysname-waaspolicy-waas_global-PKT] optimize packet-dup
【相关命令】
· class
· display waas policy
· passthrough
· waas policy
· waas tfo optimize dre
· waas tfo optimize lz
packet-dup reorder timeout命令用来配置包复制报文保序去重的超时时间。
undo packet-dup reorder timeout命令用来恢复缺省情况。
【命令】
packet-dup reorder timeout timeout
undo packet-dup reorder timeout
【缺省情况】
包复制报文保序去重的超时时间为100ms。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【参数】
timeout:保序去重的超时时间,单位ms,取值范围1~65535。
【使用指导】
开启了包复制功能后,发送端会根据报文发送顺序对报文编排序号(例如1、2……n)并同时将报文复制一份到复制路径中传输。接收端收到报文后,会丢弃重复的报文并根据序号对报文重新排序,再进行转发。若出现较小序号的报文未接收到的情况,接收端会缓存已收到的报文,待较小序号的报文到达后再按照序号依次发送;如果接收端在报文保序去重的超时时间内未收到较小序号的报文,则接收端会直接发送缓存的数据包。
【举例】
# 配置WAAS包复制报文保序去重的超时时间。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] packet-dup reorder timeout 100
packet-dup rir enable命令用来开启包复制路径智能选路功能。
undo packet-dup rir enable命令用来关闭包复制路径智能选路功能。
【命令】
packet-dup rir enable
undo packet-dup rir enable
【缺省情况】
包复制路径智能选路功能处于关闭状态。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,设备在进行包复制时,会根据链路优先级、链路质量和链路带宽等因素,智能选择合适的路径作为复制报文的传输路径。
本功能需要在设备上开启智能选路功能才能生效,有关智能选路的相关介绍,请参见“三层技术-IP路由配置指导”中的“智能选路配置”。
设备支持智能选路和静态指定两种方式指定复制报文的传输路径,选路规则如下:
· 如果设备进行包复制时,发现同时存在智能选路的路径和静态指定路径,则优先使用智能选路方式确定的路径。
· 如果设备进行包复制时,发现既不存在智能选路的路径也不存在静态指定的路径,则选择路由表中与原始路径等价的转发路径中的第一条。
【举例】
# 开启包复制路径智能选路功能。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] packet-dup rir enable
【相关命令】
· optimize(三层技术-IP业务命令参考/WAAS命令)
· rir sdwan(三层技术-IP路由命令参考/智能选路命令)
passthrough命令用来配置WAAS类的直接旁路动作。
undo passthrough命令用来恢复缺省情况。
【命令】
passthrough
undo passthrough
【缺省情况】
未配置直接旁路动作。
【视图】
WAAS策略类动作视图
【缺省用户角色】
network-admin
【使用指导】
直接旁路动作就是对匹配WAAS类的报文流量不进行任何优化处理,直接转发。
本命令与optimize命令二者只能选其一,如果同时配置了这两条命令,则后配置的生效。
【举例】
# 配置WAAS类AFS的优化方式为直接旁路。
<Sysname> system-view
[Sysname] waas policy waas_global
[Sysname-waaspolicy-waas_global] class AFS
[Sysname-waaspolicy-waas_global-AFS] passthrough
【相关命令】
· class
· display waas policy
· optimize
· waas policy
reset waas cache dre命令用来清除DRE的数据字典。
【命令】
reset waas cache dre [ peer peer-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
peer peer-id:清除与指定对端设备相关的DRE数据字典,peer-id表示设备的桥MAC地址,形式为H-H-H。如果未指定本参数,则清除与所有对端设备相关的DRE的数据字典。
【举例】
# 清除对端设备为0789-445d-effa的DRE数据字典。
<Sysname> reset waas cache dre peer 0789-445d-effa
【相关命令】
· display waas statistics dre
reset waas statistics dre命令用来清除DRE统计信息。
【命令】
reset waas statistics dre [ peer peer-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
peer peer-id:清除指定与对端设备相关的DRE统计信息,peer-id表示对端设备的桥MAC地址,形式为H-H-H。如果未指定本参数,则清除与所有对端设备相关的DRE的统计信息。
【举例】
# 清除设备上所有DRE的统计信息。
<Sysname> reset waas statistics dre
【相关命令】
· display waas statistics dre
reset waas statistics fec命令用来清除FEC的报文统计信息。
【命令】
reset waas statistics fec
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除设备上所有FEC的报文统计信息。
<Sysname> reset waas statistics fec
【相关命令】
· display waas statistics fec
reset waas statistics packet-dup命令用来清除包复制的报文统计信息。
【命令】
reset waas statistics packet-dup { ipv4 | ipv6 }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4:清除IPv4包复制的报文统计信息。
ipv6:清除IPv6包复制的报文统计信息。
【举例】
# 清除IPv4包复制的报文统计信息。
<Sysname> reset waas statistics packet-dup ipv4
【相关命令】
· display waas statistics packet-dup
reset waas tfo auto-discovery blacklist命令用来清除所有的黑名单表项。
【命令】
reset waas tfo auto-discovery blacklist
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除所有的黑名单表项。
<Sysname> reset waas tfo auto-discovery blacklist
【相关命令】
· display waas tfo auto-discovery blacklist
· waas tfo auto-discovery blacklist enable
· waas tfo auto-discovery blacklist hold-time
waas apply policy命令用来在接口上应用WAAS策略。
undo waas apply policy命令用来恢复缺省情况。
【命令】
waas apply policy [ policy-name ]
undo waas apply policy
【缺省情况】
接口上未应用任何WAAS策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:指定WAAS策略的名称,为1~63个字符的字符串,不区分大小写,且该策略必须存在。如果不指定本参数,则在接口上应用预定义策略waas_default。
【使用指导】
在同一台设备上连接广域网的接口上应用WAAS策略,连接局域网的接口上不应用WAAS策略。对从广域网侧发送或接收的报文流量会与广域网接口所引用的策略进行匹配。但如果指定流量经过设备的入接口和出接口都连接广域网,则不对报文进行优化。
【举例】
# 在接口GigabitEthernet0/0/1上应用WAAS策略global_policy。
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] waas apply policy global_policy
【相关命令】
· display waas policy
· display waas status
· waas policy
waas asymmetric命令用来配置WAAS工作在非对称组网模式。
undo waas asymmetric命令用来恢复缺省情况。
【命令】
undo waas asymmetric
【缺省情况】
WAAS工作在对称组网模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
若报文的收发均位于设备的同一个接口,则称为对称组网,否则为非对称组网。在非对称组网环境中需要配置WAAS非对称组网模式。
对于使用逻辑接口(包括聚合接口和隧道接口等)的组网,系统默认这类组网为非对称组网,必须配置本命令WAAS配置才能生效。
【举例】
# 配置WAAS工作在非对称组网模式。
<Sysname> system-view
[Sysname] waas asymmetric
waas class命令用来创建WAAS类,并进入WAAS类视图。
undo waas class命令用来删除指定的WAAS类。
【命令】
waas class class-name
undo waas class class-name
【缺省情况】
不存在WAAS类。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
class-name:指定WAAS类的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果指定的类不存在,创建该类并进入其视图,否则直接进入其视图。如果创建的class未配置任何match规则,则该类不参与所属策略对报文流量的匹配。
建议用户通过本命令进入WAAS预定义类视图,修改预定义类配置。(预定义类参见表1-11)
|
预定义类 |
优化方式 |
源端口号 |
目的端口号 |
|
AFS |
LZ+TFO+DRE |
- |
7000-7009 |
|
Altiris-CarbonCopy |
Pass-through |
- |
1680 |
|
Amanda |
TFO |
- |
10080 |
|
AOL |
Pass-through |
- |
5190-5193 |
|
Apple-AFP |
LZ+TFO+DRE |
- |
548 |
|
Apple-iChat |
Pass-through |
- |
5297、5298 |
|
Apple-NetAssistant |
Pass-through |
- |
3283 |
|
AppSocket |
LZ+TFO+DRE |
- |
9100 |
|
BackupExpress |
TFO |
- |
6123 |
|
Basic-TCP-services |
Pass-through |
- |
1-19 |
|
BFTP |
LZ+TFO+DRE |
- |
152 |
|
BGP |
LZ+TFO+DRE |
- |
179 |
|
BitTorrent |
Pass-through |
- |
6881–6889, 6969 |
|
BMC-Patrol |
Pass-through |
- |
6161、6162、6767、6768, 8160、8161、10128 |
|
Borland-Interbase |
LZ+TFO+DRE |
- |
3050 |
|
CIFS |
LZ+TFO+DRE |
- |
139、445 |
|
CIFS-non-wafs |
LZ+TFO+DRE |
- |
139、445 |
|
Cisco-CallManager |
Pass-through |
- |
2443、2748 |
|
Cisco-NetFlow |
Pass-through |
- |
7544、7545 |
|
Citrix-ICA |
LZ+TFO+DRE |
- |
1494、2598 |
|
Clearcase |
LZ+TFO+DRE |
- |
371 |
|
CommVault |
TFO |
- |
8400-8403 |
|
Connected-DataProtector |
TFO |
- |
16384 |
|
ControlIT |
TFO |
- |
799 |
|
CU-SeeMe |
Pass-through |
- |
7640、7642、7648、7649 |
|
CVS |
LZ+TFO+DRE |
- |
2401 |
|
Danware-NetOp |
TFO |
- |
6502 |
|
DNS |
Pass-through |
- |
53 |
|
Documentum |
LZ+TFO+DRE |
- |
1489 |
|
Double-Take |
LZ+TFO+DRE |
- |
1100、1105 |
|
eDonkey |
Pass-through |
- |
4661、4662 |
|
EMC-Celerra-Replicator |
LZ+TFO+DRE |
- |
8888 |
|
EMC-SRDFA-IP |
LZ+TFO+DRE |
- |
1748 |
|
ezMeeting |
Pass-through |
- |
10101-10103、26260-26261 |
|
FCIP |
LZ+TFO+DRE |
- |
3225 |
|
Filenet |
LZ+TFO+DRE |
- |
32768-32774 |
|
FTP |
Pass-through |
- |
21 |
|
FTP-Data |
LZ+TFO+DRE |
20 |
- |
|
FTPS |
TFO |
- |
990 |
|
FTPS-Data |
Pass-through |
989 |
- |
|
GnomeMeeting |
Pass-through |
- |
30000-30010 |
|
Gnutella |
Pass-through |
- |
6346–6349、6355、5634 |
|
Grouper |
Pass-through |
- |
8038 |
|
HotLine |
Pass-through |
- |
5500–5503 |
|
HP-OpenMail |
LZ+TFO+DRE |
- |
5729、5755、5757、5766, 5767、5768 |
|
HP-OpenView |
Pass-through |
- |
7426–7431、7501、7510 |
|
HP-Radia |
LZ+TFO+DRE |
- |
3460、3461、3464、3466 |
|
HTTP |
LZ+TFO+DRE |
- |
80、3128、8000、8001、8080 |
|
HTTPS |
TFO |
- |
443 |
|
HTTPS |
TFO |
- |
443 |
|
IBM-DB2 |
LZ+TFO+DRE |
- |
523 |
|
IBM-NetView |
Pass-through |
- |
729–731 |
|
IBM-Tivoli |
LZ+TFO+DRE |
- |
94、627、1580、1581、1965 |
|
IBM-TSM |
TFO+LZ+DRE |
- |
1500-1502 |
|
iFCP |
LZ+TFO+DRE |
- |
3420 |
|
Intel-Proshare |
Pass-through |
- |
5713-5717 |
|
Internet-Mail |
LZ+TFO+DRE |
- |
25、110、143、220 |
|
Internet-Mail-secure |
TFO |
- |
465、993、995 |
|
InterSystems-Cache |
LZ+TFO+DRE |
- |
1972 |
|
IPP |
LZ+TFO+DRE |
- |
631 |
|
IRC |
Pass-through |
- |
531、6660-6669 |
|
iSCSI |
LZ+TFO+DRE |
- |
3260 |
|
iSNS |
Pass-through |
- |
3205 |
|
Jabber |
Pass-through |
- |
5222、5269 |
|
Kazaa |
Pass-through |
- |
1214 |
|
Kerberos |
Pass-through |
- |
88、464、543、544、749、754、888、2053 |
|
L2TP |
TFO |
- |
1701 |
|
LANDesk |
LZ+TFO+DRE |
- |
9535、9593–9595 |
|
Laplink-Host |
TFO |
- |
1547 |
|
Laplink-PCSync |
TFO |
- |
8444 |
|
Laplink-PCSync-secure |
TFO |
- |
8443 |
|
Laplink-ShareDirect |
Pass-through |
- |
2705 |
|
LDAP |
LZ+TFO+DRE |
- |
389、8404 |
|
LDAP-Global-Catalog |
LZ+TFO+DRE |
- |
3268 |
|
LDAP-Global-Catalog-Secure |
Pass-through |
- |
3269 |
|
LDAP-secure |
Pass-through |
- |
636 |
|
Legato-NetWorker |
TFO |
- |
7937、7938、, 7939 |
|
Legato-RepliStor |
TFO |
- |
7144、7145 |
|
Liquid-Audio |
LZ+TFO+DRE |
- |
18888 |
|
Lotus-Notes |
LZ+TFO+DRE |
- |
1352 |
|
Lotus-Sametime-Connect |
Pass-through |
- |
1533 |
|
MDaemon |
LZ+TFO+DRE |
- |
3000、3001 |
|
MS-Chat |
Pass-through |
- |
6665、6667 |
|
MS-Content-Replication-Service |
TFO |
- |
560、507 |
|
MS-Message-Queuing |
LZ+TFO+DRE |
- |
1801、2101、2103、2105 |
|
MS-NetMeeting |
Pass-through |
- |
522、1503、1731 |
|
MS-NetShow |
LZ+TFO+DRE |
- |
1755 |
|
MSN-Messenger |
Pass-through |
- |
1863、6891-6900 |
|
MS-SQL |
LZ+TFO+DRE |
- |
1433 |
|
MS-Terminal-Services |
TFO |
- |
3389 |
|
MySQL |
LZ+TFO+DRE |
- |
3306 |
|
Napster |
Pass-through |
- |
6666、6677、6700、6688, 7777、8875 |
|
Netapp-SnapMirror |
LZ+TFO+DRE |
- |
10565–10569 |
|
NetIQ |
Pass-through |
- |
2220、2735、10113–10116 |
|
Netopia-netOctopus |
Pass-through |
- |
1917、1921 |
|
Netopia-Timbuktu |
TFO |
- |
407、1417–1420 |
|
NFS |
LZ+TFO+DRE |
- |
2049 |
|
NNTP |
LZ+TFO+DRE |
- |
119 |
|
NNTP-secure |
TFO |
- |
563 |
|
Novell-Groupwise |
LZ+TFO+DRE |
- |
1099、1677、2800、3800, 7100、7101、7180、7181、7205、9850 |
|
Novell-NetWare |
LZ+TFO+DRE |
- |
524 |
|
Novell-ZenWorks |
LZ+TFO+DRE |
- |
517、1761–1763、2037, 2544、8039 |
|
NTP |
Pass-through |
- |
123 |
|
OpenVPN |
TFO |
- |
1194 |
|
Oracle |
LZ+TFO+DRE |
- |
66、1521、1525 |
|
Other-Secure |
Pass-through |
- |
261、44,、684、695、994、2252、2478、2479、2482、2484、2679、2762、2998、3077、3078、3183、3191、3220、3410、3424、3471、3496,3509、3529、3539、3660、3661、3747、3864、3885、3896、3897、3995、4031、5007、5989、5990、7674、9802、12109 |
|
PCAnywhere |
TFO |
- |
73、5631、5632、65301 |
|
PCMail-Server |
LZ+TFO+DRE |
- |
158 |
|
PDMWorks |
LZ+TFO+DRE |
- |
30000、40000 |
|
Pervasive-SQL |
LZ+TFO+DRE |
- |
1583 |
|
PostgreSQL |
LZ+TFO+DRE |
- |
5432 |
|
PPTP |
TFO |
- |
1723 |
|
ProjectWise-FileTransfer |
LZ+TFO+DRE |
- |
5800 |
|
QMTP |
LZ+TFO+DRE |
- |
209 |
|
Qnext |
Pass-through |
- |
44、5555 |
|
RAdmin |
TFO |
- |
4899 |
|
Remote-Anything |
TFO |
- |
3999、4000 |
|
Remote-Replication-Agent |
TFO |
- |
5678 |
|
Rsync |
TFO |
- |
873 |
|
RTSP |
LZ+TFO+DRE |
- |
554、8554 |
|
SAP |
LZ+TFO+DRE |
- |
3200-3219、3221-3224、3226-3267、3270-3282、3284-3305、3307-3388、3390-3399、3600-3659、3662-3699 |
|
SASL |
Pass-through |
- |
3659 |
|
Scalable-SQL |
LZ+TFO+DRE |
- |
3352 |
|
Service-Location |
Pass-through |
- |
427 |
|
Siebel |
LZ+TFO+DRE |
- |
2320、2321、8448 |
|
Simple-FTP |
LZ+TFO+DRE |
- |
115 |
|
SIP-secure |
Pass-through |
- |
5061 |
|
SOAP |
LZ+TFO+DRE |
- |
7627 |
|
SoulSeek |
Pass-through |
- |
2234、5534 |
|
SQL-Service |
LZ+TFO+DRE |
- |
156 |
|
SSH |
TFO |
- |
22 |
|
SSL-Shell |
Pass-through |
- |
614 |
|
Sun-RPC |
Pass-through |
- |
111 |
|
SUN-Xprint |
LZ+TFO+DRE |
- |
8100 |
|
Sybase-SQL |
LZ+TFO+DRE |
- |
1498、2439、2638、3968 |
|
Symantec-AntiVirus |
LZ+TFO+DRE |
- |
2847、2848、2967、2968, 38037, 38292 |
|
TACACS |
Pass-through |
- |
49 |
|
Telnet |
Pass-through |
- |
23、107、513 |
|
Telnets |
Pass-through |
- |
992 |
|
TFTPS |
TFO |
- |
3713 |
|
UniSQL |
LZ+TFO+DRE |
- |
1978、1979 |
|
Unix-Printing |
LZ+TFO+DRE |
- |
170, 515 |
|
Unix-Remote-Execution |
Pass-through |
- |
512、514 |
|
VDOLive |
LZ+TFO+DRE |
- |
7000 |
|
Veritas-BackupExec |
TFO |
- |
1125、3527、6101、6102、6106 |
|
Veritas-NetBackup |
TFO |
- |
13720、13721、13782、13785 |
|
Vmware-VMConsole |
TFO |
- |
902 |
|
VNC |
TFO |
- |
5801–5809、6900–6909 |
|
VocalTec |
Pass-through |
- |
1490、6670、22555、25793 |
|
VoIP-Control |
Pass-through |
- |
1300、1718-1720, 2000-2002,2428, 5060,11000-11999 |
|
WAAS-FlowMonitor |
TFO |
- |
7878 |
|
WASTE |
Pass-through |
- |
1337 |
|
WBEM |
Pass-through |
- |
5987、5988 |
|
WinMX |
Pass-through |
- |
6699 |
|
WINS |
Pass-through |
- |
42、137、1512 |
|
X400 |
LZ+TFO+DRE |
- |
102 |
|
XWindows |
TFO |
- |
6000–6063 |
|
Yahoo-Messenger |
Pass-through |
- |
5000、5001、5050、5100 |
【举例】
# 创建WAAS类waas_global,并进入其视图。
<Sysname> system-view
[Sysname] waas class waas_global
[Sysname-waasclass-waas_global]
【相关命令】
· class
· display waas class
waas config remove-all命令用来删除WAAS所有配置。
【命令】
waas config remove-all
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过本命令删除WAAS特性的所有配置数据和运行数据,并使WAAS进程退出。
【举例】
# 删除WAAS所有配置。
<Sysname> system-view
[Sysname] waas config remove-all
The command will clear all the WAAS configuration. Continue? [Y/N]:y
waas config restore-default命令用来还原或创建WAAS的预定义策略配置。
【命令】
waas config restore-default
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
设备缺省未定制WAAS预定义配置,WAAS进程启动后,配置本命令可以在设备中创建预定义配置,设备中会自动生成预定义类和WAAS预定义策略waas_default。(预定义类参见表1-12)。
WAAS预定义配置可以手动修改。当用户在预定义类视图或WAAS预定义策略视图下对预定义配置进行修改后,可以配置本命令将WAAS预定义配置还原成缺省状态。
|
预定义类 |
优化方式 |
源端口号 |
目的端口号 |
|
AFS |
LZ+TFO+DRE |
- |
7000-7009 |
|
Altiris-CarbonCopy |
Pass-through |
- |
1680 |
|
Amanda |
TFO |
- |
10080 |
|
AOL |
Pass-through |
- |
5190-5193 |
|
Apple-AFP |
LZ+TFO+DRE |
- |
548 |
|
Apple-iChat |
Pass-through |
- |
5297、5298 |
|
Apple-NetAssistant |
Pass-through |
- |
3283 |
|
AppSocket |
LZ+TFO+DRE |
- |
9100 |
|
BackupExpress |
TFO |
- |
6123 |
|
Basic-TCP-services |
Pass-through |
- |
1-19 |
|
BFTP |
LZ+TFO+DRE |
- |
152 |
|
BGP |
LZ+TFO+DRE |
- |
179 |
|
BitTorrent |
Pass-through |
- |
6881–6889, 6969 |
|
BMC-Patrol |
Pass-through |
- |
6161、6162、6767、6768, 8160、8161、10128 |
|
Borland-Interbase |
LZ+TFO+DRE |
- |
3050 |
|
CIFS |
LZ+TFO+DRE |
- |
139、445 |
|
CIFS-non-wafs |
LZ+TFO+DRE |
- |
139、445 |
|
Cisco-CallManager |
Pass-through |
- |
2443、2748 |
|
Cisco-NetFlow |
Pass-through |
- |
7544、7545 |
|
Citrix-ICA |
LZ+TFO+DRE |
- |
1494、2598 |
|
Clearcase |
LZ+TFO+DRE |
- |
371 |
|
CommVault |
TFO |
- |
8400-8403 |
|
Connected-DataProtector |
TFO |
- |
16384 |
|
ControlIT |
TFO |
- |
799 |
|
CU-SeeMe |
Pass-through |
- |
7640、7642、7648、7649 |
|
CVS |
LZ+TFO+DRE |
- |
2401 |
|
Danware-NetOp |
TFO |
- |
6502 |
|
DNS |
Pass-through |
- |
53 |
|
Documentum |
LZ+TFO+DRE |
- |
1489 |
|
Double-Take |
LZ+TFO+DRE |
- |
1100、1105 |
|
eDonkey |
Pass-through |
- |
4661、4662 |
|
EMC-Celerra-Replicator |
LZ+TFO+DRE |
- |
8888 |
|
EMC-SRDFA-IP |
LZ+TFO+DRE |
- |
1748 |
|
ezMeeting |
Pass-through |
- |
10101-10103、26260-26261 |
|
FCIP |
LZ+TFO+DRE |
- |
3225 |
|
Filenet |
LZ+TFO+DRE |
- |
32768-32774 |
|
FTP |
Pass-through |
- |
21 |
|
FTP-Data |
LZ+TFO+DRE |
20 |
- |
|
FTPS |
TFO |
- |
990 |
|
FTPS-Data |
Pass-through |
989 |
- |
|
GnomeMeeting |
Pass-through |
- |
30000-30010 |
|
Gnutella |
Pass-through |
- |
6346–6349、6355、5634 |
|
Grouper |
Pass-through |
- |
8038 |
|
HotLine |
Pass-through |
- |
5500–5503 |
|
HP-OpenMail |
LZ+TFO+DRE |
- |
5729、5755、5757、5766, 5767、5768 |
|
HP-OpenView |
Pass-through |
- |
7426–7431、7501、7510 |
|
HP-Radia |
LZ+TFO+DRE |
- |
3460、3461、3464、3466 |
|
HTTP |
LZ+TFO+DRE |
- |
80、3128、8000、8001、8080 |
|
HTTPS |
TFO |
- |
443 |
|
HTTPS |
TFO |
- |
443 |
|
IBM-DB2 |
LZ+TFO+DRE |
- |
523 |
|
IBM-NetView |
Pass-through |
- |
729–731 |
|
IBM-Tivoli |
LZ+TFO+DRE |
- |
94、627、1580、1581、1965 |
|
IBM-TSM |
TFO+LZ+DRE |
- |
1500-1502 |
|
iFCP |
LZ+TFO+DRE |
- |
3420 |
|
Intel-Proshare |
Pass-through |
- |
5713-5717 |
|
Internet-Mail |
LZ+TFO+DRE |
- |
25、110、143、220 |
|
Internet-Mail-secure |
TFO |
- |
465、993、995 |
|
InterSystems-Cache |
LZ+TFO+DRE |
- |
1972 |
|
IPP |
LZ+TFO+DRE |
- |
631 |
|
IRC |
Pass-through |
- |
531、6660-6669 |
|
iSCSI |
LZ+TFO+DRE |
- |
3260 |
|
iSNS |
Pass-through |
- |
3205 |
|
Jabber |
Pass-through |
- |
5222、5269 |
|
Kazaa |
Pass-through |
- |
1214 |
|
Kerberos |
Pass-through |
- |
88、464、543、544、749、754、888、2053 |
|
L2TP |
TFO |
- |
1701 |
|
LANDesk |
LZ+TFO+DRE |
- |
9535、9593–9595 |
|
Laplink-Host |
TFO |
- |
1547 |
|
Laplink-PCSync |
TFO |
- |
8444 |
|
Laplink-PCSync-secure |
TFO |
- |
8443 |
|
Laplink-ShareDirect |
Pass-through |
- |
2705 |
|
LDAP |
LZ+TFO+DRE |
- |
389、8404 |
|
LDAP-Global-Catalog |
LZ+TFO+DRE |
- |
3268 |
|
LDAP-Global-Catalog-Secure |
Pass-through |
- |
3269 |
|
LDAP-secure |
Pass-through |
- |
636 |
|
Legato-NetWorker |
TFO |
- |
7937、7938、, 7939 |
|
Legato-RepliStor |
TFO |
- |
7144、7145 |
|
Liquid-Audio |
LZ+TFO+DRE |
- |
18888 |
|
Lotus-Notes |
LZ+TFO+DRE |
- |
1352 |
|
Lotus-Sametime-Connect |
Pass-through |
- |
1533 |
|
MDaemon |
LZ+TFO+DRE |
- |
3000、3001 |
|
MS-Chat |
Pass-through |
- |
6665、6667 |
|
MS-Content-Replication-Service |
TFO |
- |
560、507 |
|
MS-Message-Queuing |
LZ+TFO+DRE |
- |
1801、2101、2103、2105 |
|
MS-NetMeeting |
Pass-through |
- |
522、1503、1731 |
|
MS-NetShow |
LZ+TFO+DRE |
- |
1755 |
|
MSN-Messenger |
Pass-through |
- |
1863、6891-6900 |
|
MS-SQL |
LZ+TFO+DRE |
- |
1433 |
|
MS-Terminal-Services |
TFO |
- |
3389 |
|
MySQL |
LZ+TFO+DRE |
- |
3306 |
|
Napster |
Pass-through |
- |
6666、6677、6700、6688, 7777、8875 |
|
Netapp-SnapMirror |
LZ+TFO+DRE |
- |
10565–10569 |
|
NetIQ |
Pass-through |
- |
2220、2735、10113–10116 |
|
Netopia-netOctopus |
Pass-through |
- |
1917、1921 |
|
Netopia-Timbuktu |
TFO |
- |
407、1417–1420 |
|
NFS |
LZ+TFO+DRE |
- |
2049 |
|
NNTP |
LZ+TFO+DRE |
- |
119 |
|
NNTP-secure |
TFO |
- |
563 |
|
Novell-Groupwise |
LZ+TFO+DRE |
- |
1099、1677、2800、3800, 7100、7101、7180、7181、7205、9850 |
|
Novell-NetWare |
LZ+TFO+DRE |
- |
524 |
|
Novell-ZenWorks |
LZ+TFO+DRE |
- |
517、1761–1763、2037, 2544、8039 |
|
NTP |
Pass-through |
- |
123 |
|
OpenVPN |
TFO |
- |
1194 |
|
Oracle |
LZ+TFO+DRE |
- |
66、1521、1525 |
|
Other-Secure |
Pass-through |
- |
261、44,、684、695、994、2252、2478、2479、2482、2484、2679、2762、2998、3077、3078、3183、3191、3220、3410、3424、3471、3496,3509、3529、3539、3660、3661、3747、3864、3885、3896、3897、3995、4031、5007、5989、5990、7674、9802、12109 |
|
PCAnywhere |
TFO |
- |
73、5631、5632、65301 |
|
PCMail-Server |
LZ+TFO+DRE |
- |
158 |
|
PDMWorks |
LZ+TFO+DRE |
- |
30000、40000 |
|
Pervasive-SQL |
LZ+TFO+DRE |
- |
1583 |
|
PostgreSQL |
LZ+TFO+DRE |
- |
5432 |
|
PPTP |
TFO |
- |
1723 |
|
ProjectWise-FileTransfer |
LZ+TFO+DRE |
- |
5800 |
|
QMTP |
LZ+TFO+DRE |
- |
209 |
|
Qnext |
Pass-through |
- |
44、5555 |
|
RAdmin |
TFO |
- |
4899 |
|
Remote-Anything |
TFO |
- |
3999、4000 |
|
Remote-Replication-Agent |
TFO |
- |
5678 |
|
Rsync |
TFO |
- |
873 |
|
RTSP |
LZ+TFO+DRE |
- |
554、8554 |
|
SAP |
LZ+TFO+DRE |
- |
3200-3219、3221-3224、3226-3267、3270-3282、3284-3305、3307-3388、3390-3399、3600-3659、3662-3699 |
|
SASL |
Pass-through |
- |
3659 |
|
Scalable-SQL |
LZ+TFO+DRE |
- |
3352 |
|
Service-Location |
Pass-through |
- |
427 |
|
Siebel |
LZ+TFO+DRE |
- |
2320、2321、8448 |
|
Simple-FTP |
LZ+TFO+DRE |
- |
115 |
|
SIP-secure |
Pass-through |
- |
5061 |
|
SOAP |
LZ+TFO+DRE |
- |
7627 |
|
SoulSeek |
Pass-through |
- |
2234、5534 |
|
SQL-Service |
LZ+TFO+DRE |
- |
156 |
|
SSH |
TFO |
- |
22 |
|
SSL-Shell |
Pass-through |
- |
614 |
|
Sun-RPC |
Pass-through |
- |
111 |
|
SUN-Xprint |
LZ+TFO+DRE |
- |
8100 |
|
Sybase-SQL |
LZ+TFO+DRE |
- |
1498、2439、2638、3968 |
|
Symantec-AntiVirus |
LZ+TFO+DRE |
- |
2847、2848、2967、2968, 38037, 38292 |
|
TACACS |
Pass-through |
- |
49 |
|
Telnet |
Pass-through |
- |
23、107、513 |
|
Telnets |
Pass-through |
- |
992 |
|
TFTPS |
TFO |
- |
3713 |
|
UniSQL |
LZ+TFO+DRE |
- |
1978、1979 |
|
Unix-Printing |
LZ+TFO+DRE |
- |
170, 515 |
|
Unix-Remote-Execution |
Pass-through |
- |
512、514 |
|
VDOLive |
LZ+TFO+DRE |
- |
7000 |
|
Veritas-BackupExec |
TFO |
- |
1125、3527、6101、6102、6106 |
|
Veritas-NetBackup |
TFO |
- |
13720、13721、13782、13785 |
|
Vmware-VMConsole |
TFO |
- |
902 |
|
VNC |
TFO |
- |
5801–5809、6900–6909 |
|
VocalTec |
Pass-through |
- |
1490、6670、22555、25793 |
|
VoIP-Control |
Pass-through |
- |
1300、1718-1720, 2000-2002,2428, 5060,11000-11999 |
|
WAAS-FlowMonitor |
TFO |
- |
7878 |
|
WASTE |
Pass-through |
- |
1337 |
|
WBEM |
Pass-through |
- |
5987、5988 |
|
WinMX |
Pass-through |
- |
6699 |
|
WINS |
Pass-through |
- |
42、137、1512 |
|
X400 |
LZ+TFO+DRE |
- |
102 |
|
XWindows |
TFO |
- |
6000–6063 |
|
Yahoo-Messenger |
Pass-through |
- |
5000、5001、5050、5100 |
配置本命令前,需要先配置WAAS相关命令启动WAAS进程,例如waas class命令,否则配置失败。
配置本命令时,需保证所有接口未应用任何策略,否则恢复失败。
【举例】
# 还原WAAS预定义配置。
<Sysname> system-view
[Sysname] waas config restore-default
The command will restore or add the predefined WAAS policy. Continue? [Y/N]:y
【相关命令】
· display waas policy
· waas policy
waas dre cache aging命令用来配置WAAS数据字典表项的老化时间。
undo waas dre cache aging命令用来恢复缺省情况。
【命令】
waas dre cache aging minutes
undo waas dre cache aging
【缺省情况】
WAAS数据字典表项不老化,表项达到最大数量后,后续创建的新表项会覆盖最早创建的表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minutes:表项的老化时间,取值范围为10~60,单位为分钟。
【使用指导】
配置了老化时间之后,设备会循环遍历所有的WAAS数据字典表项,超过老化时间的表项将会被删除。WAAS数据字典表项数量到达最大后,不再新建表项。
设备遍历一次WAAS数据字典表项的时间与当前设备上表项数量有关,请以设备的实际情况为准。
使能WAAS功能的两端,应配置相同的空闲老化时间。
【举例】
# 配置WAAS表项老化时间为10分钟。
<Sysname> system-view
[Sysname] waas dre cache aging 10
waas dre offset-step命令用来配置WAAS匹配偏移步进级别。
undo waas dre offset-step命令用来恢复缺省情况。
【命令】
waas dre offset-step { general | fast | fastest | normal }
undo waas dre offset-step
【缺省情况】
WAAS匹配偏移步进为normal级别。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
general:WAAS DRE匹配过程中一般偏移步进级别。
fast:WAAS DRE匹配过程中较快偏移步进级别。
fastest:WAAS DRE匹配过程中最快偏移步进级别。
normal:WAAS DRE匹配过程中正常偏移步进级别。
【使用指导】
本命令配置的步进级别由高到低为:fastest、fast、general、normal,配置的WAAS匹配偏移步进级别越高,匹配精度就越低。请根据链路的传输速率配置WAAS匹配偏移步进级别,建议在高速链路上配置高级别偏移步进,提高WAAS匹配的效率;在低速链路上配置低级别偏移步进,确保WAAS匹配的精度。
【举例】
# 配置WAAS匹配偏移步进级别为fast。
<Sysname> system-view
[Sysname] waas dre offset-step fast
waas packet-dup sdwan static-path命令用来配置SDWAN组网下静态包复制路径。
undo waas packet-dup sdwan static-path命令用来删除SDWAN组网下静态包复制路径。
【命令】
waas packet-dup sdwan static-path { destination-ip dest-ipv4-address { dest-mask-length | dest-mask } | destination-ipv6 dest-ipv6-address dest-prefix-length } [ vpn-instance vpn-instance-name ] interface interface-type interface-number peer-site-id peer-site-id peer-device-id peer-device-id peer-interface-id peer-interface-id [ priority priority ]
undo waas packet-dup sdwan static-path [ { destination-ip dest-ipv4-address { dest-mask-length | dest-mask } | destination-ipv6 dest-ipv6-address dest-prefix-length } [ vpn-instance vpn-instance-name ] [ interface interface-type interface-number ] [ peer-site-id peer-site-id peer-device-id peer-device-id peer-interface-id peer-interface-id ] [ priority priority ] ]
【缺省情况】
不存在静态包复制路径。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
destination-ip dest-ip-address:指定匹配静态路径的报文目的IPv4地址,dest-ip-address表示目的IPv4地址,为点分十进制格式。
dest-mask-length:目的IPv4地址的掩码长度,取值范围0~32。
dest-mask:目的IPv4地址的掩码,点分十进制格式。
destination-ipv6 dest-ipv6-address:指定匹配静态路径的报文目的IPv6地址,dest-ipv6-address表示目的IPv6地址。
dest-prefix-length:目的IPv6地址的前缀长度,取值范围为1~128。
vpn-instance vpn-instance-name:指定静态路径目的端所属的VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示静态路径目的端未配置VPN实例。
interface interface-type interface-number:指定本端的SDWAN隧道接口,interface-type表示接口类型,interface-number表示接口编号。仅支持指定Tunnel类型的接口。
peer-site-id peer-site-id:指定对端设备的站点ID。peer-site-id表示对端设备建立SDWAN隧道时配置的站点ID,取值范围为1~65535。
peer-device-id peer-device-id:指定对端设备的设备ID。peer-device-id表示对端设备建立SDWAN隧道时配置的设备ID,取值范围1~255。
peer-interface-id peer-interface-id:指定对端的SDWAN隧道接口ID,peer-interface-id表示对端建立SDWAN隧道时配置的SDWAN隧道接口ID,取值范围为1~255。
priority priority:指定静态路径的优先级,缺省为60。priority表示静态路径的优先级,取值范围为1~255,数值越大,优先级越高。
【使用指导】
设备在SDWAN组网下进行WAAS包复制时,通过本命令可以为复制的数据包静态指定一条SDWAN隧道作为的转发路径。指定的SDWAN隧道必须已经存在,设备上SDWAN隧道可以通过display sdwan tte connection命令查看。
若同一条SDWAN隧道被多次配置为复制路径,则最后一次配置生效。若同一个目的地址配置了多条静态路径,有且仅一条静态路径会被选择为复制路径(由设备内部算法决定)。
设备支持同时静态指定和智能选路两种方式指定复制报文的传输路径,选路规则如下:
· 如果设备进行WAAS包复制时,发现同时存在静态指定的路径和智能选路的路径,则优先使用智能选路方式确定的路径。
· 如果设备进行WAAS包复制时,发现既不存在静态指定的路径也不存在智能选路的路径,则选择路由表中与原始路径等价的转发路径中的第一条。
配置undo waas packet-dup sdwan static-path命令时,如果不指定任何参数,则表示删除所有静态包复制路径。
本功能当前仅SDWAN组网支持。
【举例】
# 配置SDWAN组网下静态WAAS包复制路径。
<Sysname> system-view
[Sysname] waas packet-dup sdwan static-path destination-ip 200.1.1.0 24 vpn-instance vpn1 interface tunnel 1 peer-site-id 2 peer-device-id 3 peer-interface-id 5 priority 50
【相关命令】
· display sdwan tte connection(SDWAN命令参考/SDWAN命令)
waas policy命令用来创建WAAS策略,并进入WAAS策略视图。如果指定的WAAS策略已经存在,则直接进入WAAS策略视图。
undo waas policy命令用来删除指定的WAAS策略。
【命令】
waas policy policy-name
undo waas policy policy-name
【缺省情况】
只存在预定义策略waas_default。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:指定WAAS策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
删除指定策略时,如果该策略应用于接口,则应先取消策略在接口上的应用再删除,否则删除失败。
建议用户通过此命令进入预定义策略的视图,采用修改预定义策略的方式完成策略配置。预定义策略名称为waas_default,默认引用所有的预定义类。
|
预定义类 |
优化方式 |
源端口号 |
目的端口号 |
|
AFS |
LZ+TFO+DRE |
- |
7000-7009 |
|
Altiris-CarbonCopy |
Pass-through |
- |
1680 |
|
Amanda |
TFO |
- |
10080 |
|
AOL |
Pass-through |
- |
5190-5193 |
|
Apple-AFP |
LZ+TFO+DRE |
- |
548 |
|
Apple-iChat |
Pass-through |
- |
5297、5298 |
|
Apple-NetAssistant |
Pass-through |
- |
3283 |
|
AppSocket |
LZ+TFO+DRE |
- |
9100 |
|
BackupExpress |
TFO |
- |
6123 |
|
Basic-TCP-services |
Pass-through |
- |
1-19 |
|
BFTP |
LZ+TFO+DRE |
- |
152 |
|
BGP |
LZ+TFO+DRE |
- |
179 |
|
BitTorrent |
Pass-through |
- |
6881–6889, 6969 |
|
BMC-Patrol |
Pass-through |
- |
6161、6162、6767、6768, 8160、8161、10128 |
|
Borland-Interbase |
LZ+TFO+DRE |
- |
3050 |
|
CIFS |
LZ+TFO+DRE |
- |
139、445 |
|
CIFS-non-wafs |
LZ+TFO+DRE |
- |
139、445 |
|
Cisco-CallManager |
Pass-through |
- |
2443、2748 |
|
Cisco-NetFlow |
Pass-through |
- |
7544、7545 |
|
Citrix-ICA |
LZ+TFO+DRE |
- |
1494、2598 |
|
Clearcase |
LZ+TFO+DRE |
- |
371 |
|
CommVault |
TFO |
- |
8400-8403 |
|
Connected-DataProtector |
TFO |
- |
16384 |
|
ControlIT |
TFO |
- |
799 |
|
CU-SeeMe |
Pass-through |
- |
7640、7642、7648、7649 |
|
CVS |
LZ+TFO+DRE |
- |
2401 |
|
Danware-NetOp |
TFO |
- |
6502 |
|
DNS |
Pass-through |
- |
53 |
|
Documentum |
LZ+TFO+DRE |
- |
1489 |
|
Double-Take |
LZ+TFO+DRE |
- |
1100、1105 |
|
eDonkey |
Pass-through |
- |
4661、4662 |
|
EMC-Celerra-Replicator |
LZ+TFO+DRE |
- |
8888 |
|
EMC-SRDFA-IP |
LZ+TFO+DRE |
- |
1748 |
|
ezMeeting |
Pass-through |
- |
10101-10103、26260-26261 |
|
FCIP |
LZ+TFO+DRE |
- |
3225 |
|
Filenet |
LZ+TFO+DRE |
- |
32768-32774 |
|
FTP |
Pass-through |
- |
21 |
|
FTP-Data |
LZ+TFO+DRE |
20 |
- |
|
FTPS |
TFO |
- |
990 |
|
FTPS-Data |
Pass-through |
989 |
- |
|
GnomeMeeting |
Pass-through |
- |
30000-30010 |
|
Gnutella |
Pass-through |
- |
6346–6349、6355、5634 |
|
Grouper |
Pass-through |
- |
8038 |
|
HotLine |
Pass-through |
- |
5500–5503 |
|
HP-OpenMail |
LZ+TFO+DRE |
- |
5729、5755、5757、5766, 5767、5768 |
|
HP-OpenView |
Pass-through |
- |
7426–7431、7501、7510 |
|
HP-Radia |
LZ+TFO+DRE |
- |
3460、3461、3464、3466 |
|
HTTP |
LZ+TFO+DRE |
- |
80、3128、8000、8001、8080 |
|
HTTPS |
TFO |
- |
443 |
|
HTTPS |
TFO |
- |
443 |
|
IBM-DB2 |
LZ+TFO+DRE |
- |
523 |
|
IBM-NetView |
Pass-through |
- |
729–731 |
|
IBM-Tivoli |
LZ+TFO+DRE |
- |
94、627、1580、1581、1965 |
|
IBM-TSM |
TFO+LZ+DRE |
- |
1500-1502 |
|
iFCP |
LZ+TFO+DRE |
- |
3420 |
|
Intel-Proshare |
Pass-through |
- |
5713-5717 |
|
Internet-Mail |
LZ+TFO+DRE |
- |
25、110、143、220 |
|
Internet-Mail-secure |
TFO |
- |
465、993、995 |
|
InterSystems-Cache |
LZ+TFO+DRE |
- |
1972 |
|
IPP |
LZ+TFO+DRE |
- |
631 |
|
IRC |
Pass-through |
- |
531、6660-6669 |
|
iSCSI |
LZ+TFO+DRE |
- |
3260 |
|
iSNS |
Pass-through |
- |
3205 |
|
Jabber |
Pass-through |
- |
5222、5269 |
|
Kazaa |
Pass-through |
- |
1214 |
|
Kerberos |
Pass-through |
- |
88、464、543、544、749、754、888、2053 |
|
L2TP |
TFO |
- |
1701 |
|
LANDesk |
LZ+TFO+DRE |
- |
9535、9593–9595 |
|
Laplink-Host |
TFO |
- |
1547 |
|
Laplink-PCSync |
TFO |
- |
8444 |
|
Laplink-PCSync-secure |
TFO |
- |
8443 |
|
Laplink-ShareDirect |
Pass-through |
- |
2705 |
|
LDAP |
LZ+TFO+DRE |
- |
389、8404 |
|
LDAP-Global-Catalog |
LZ+TFO+DRE |
- |
3268 |
|
LDAP-Global-Catalog-Secure |
Pass-through |
- |
3269 |
|
LDAP-secure |
Pass-through |
- |
636 |
|
Legato-NetWorker |
TFO |
- |
7937、7938、, 7939 |
|
Legato-RepliStor |
TFO |
- |
7144、7145 |
|
Liquid-Audio |
LZ+TFO+DRE |
- |
18888 |
|
Lotus-Notes |
LZ+TFO+DRE |
- |
1352 |
|
Lotus-Sametime-Connect |
Pass-through |
- |
1533 |
|
MDaemon |
LZ+TFO+DRE |
- |
3000、3001 |
|
MS-Chat |
Pass-through |
- |
6665、6667 |
|
MS-Content-Replication-Service |
TFO |
- |
560、507 |
|
MS-Message-Queuing |
LZ+TFO+DRE |
- |
1801、2101、2103、2105 |
|
MS-NetMeeting |
Pass-through |
- |
522、1503、1731 |
|
MS-NetShow |
LZ+TFO+DRE |
- |
1755 |
|
MSN-Messenger |
Pass-through |
- |
1863、6891-6900 |
|
MS-SQL |
LZ+TFO+DRE |
- |
1433 |
|
MS-Terminal-Services |
TFO |
- |
3389 |
|
MySQL |
LZ+TFO+DRE |
- |
3306 |
|
Napster |
Pass-through |
- |
6666、6677、6700、6688, 7777、8875 |
|
Netapp-SnapMirror |
LZ+TFO+DRE |
- |
10565–10569 |
|
NetIQ |
Pass-through |
- |
2220、2735、10113–10116 |
|
Netopia-netOctopus |
Pass-through |
- |
1917、1921 |
|
Netopia-Timbuktu |
TFO |
- |
407、1417–1420 |
|
NFS |
LZ+TFO+DRE |
- |
2049 |
|
NNTP |
LZ+TFO+DRE |
- |
119 |
|
NNTP-secure |
TFO |
- |
563 |
|
Novell-Groupwise |
LZ+TFO+DRE |
- |
1099、1677、2800、3800, 7100、7101、7180、7181、7205、9850 |
|
Novell-NetWare |
LZ+TFO+DRE |
- |
524 |
|
Novell-ZenWorks |
LZ+TFO+DRE |
- |
517、1761–1763、2037, 2544、8039 |
|
NTP |
Pass-through |
- |
123 |
|
OpenVPN |
TFO |
- |
1194 |
|
Oracle |
LZ+TFO+DRE |
- |
66、1521、1525 |
|
Other-Secure |
Pass-through |
- |
261、44,、684、695、994、2252、2478、2479、2482、2484、2679、2762、2998、3077、3078、3183、3191、3220、3410、3424、3471、3496,3509、3529、3539、3660、3661、3747、3864、3885、3896、3897、3995、4031、5007、5989、5990、7674、9802、12109 |
|
PCAnywhere |
TFO |
- |
73、5631、5632、65301 |
|
PCMail-Server |
LZ+TFO+DRE |
- |
158 |
|
PDMWorks |
LZ+TFO+DRE |
- |
30000、40000 |
|
Pervasive-SQL |
LZ+TFO+DRE |
- |
1583 |
|
PostgreSQL |
LZ+TFO+DRE |
- |
5432 |
|
PPTP |
TFO |
- |
1723 |
|
ProjectWise-FileTransfer |
LZ+TFO+DRE |
- |
5800 |
|
QMTP |
LZ+TFO+DRE |
- |
209 |
|
Qnext |
Pass-through |
- |
44、5555 |
|
RAdmin |
TFO |
- |
4899 |
|
Remote-Anything |
TFO |
- |
3999、4000 |
|
Remote-Replication-Agent |
TFO |
- |
5678 |
|
Rsync |
TFO |
- |
873 |
|
RTSP |
LZ+TFO+DRE |
- |
554、8554 |
|
SAP |
LZ+TFO+DRE |
- |
3200-3219、3221-3224、3226-3267、3270-3282、3284-3305、3307-3388、3390-3399、3600-3659、3662-3699 |
|
SASL |
Pass-through |
- |
3659 |
|
Scalable-SQL |
LZ+TFO+DRE |
- |
3352 |
|
Service-Location |
Pass-through |
- |
427 |
|
Siebel |
LZ+TFO+DRE |
- |
2320、2321、8448 |
|
Simple-FTP |
LZ+TFO+DRE |
- |
115 |
|
SIP-secure |
Pass-through |
- |
5061 |
|
SOAP |
LZ+TFO+DRE |
- |
7627 |
|
SoulSeek |
Pass-through |
- |
2234、5534 |
|
SQL-Service |
LZ+TFO+DRE |
- |
156 |
|
SSH |
TFO |
- |
22 |
|
SSL-Shell |
Pass-through |
- |
614 |
|
Sun-RPC |
Pass-through |
- |
111 |
|
SUN-Xprint |
LZ+TFO+DRE |
- |
8100 |
|
Sybase-SQL |
LZ+TFO+DRE |
- |
1498、2439、2638、3968 |
|
Symantec-AntiVirus |
LZ+TFO+DRE |
- |
2847、2848、2967、2968, 38037, 38292 |
|
TACACS |
Pass-through |
- |
49 |
|
Telnet |
Pass-through |
- |
23、107、513 |
|
Telnets |
Pass-through |
- |
992 |
|
TFTPS |
TFO |
- |
3713 |
|
UniSQL |
LZ+TFO+DRE |
- |
1978、1979 |
|
Unix-Printing |
LZ+TFO+DRE |
- |
170, 515 |
|
Unix-Remote-Execution |
Pass-through |
- |
512、514 |
|
VDOLive |
LZ+TFO+DRE |
- |
7000 |
|
Veritas-BackupExec |
TFO |
- |
1125、3527、6101、6102、6106 |
|
Veritas-NetBackup |
TFO |
- |
13720、13721、13782、13785 |
|
Vmware-VMConsole |
TFO |
- |
902 |
|
VNC |
TFO |
- |
5801–5809、6900–6909 |
|
VocalTec |
Pass-through |
- |
1490、6670、22555、25793 |
|
VoIP-Control |
Pass-through |
- |
1300、1718-1720, 2000-2002,2428, 5060,11000-11999 |
|
WAAS-FlowMonitor |
TFO |
- |
7878 |
|
WASTE |
Pass-through |
- |
1337 |
|
WBEM |
Pass-through |
- |
5987、5988 |
|
WinMX |
Pass-through |
- |
6699 |
|
WINS |
Pass-through |
- |
42、137、1512 |
|
X400 |
LZ+TFO+DRE |
- |
102 |
|
XWindows |
TFO |
- |
6000–6063 |
|
Yahoo-Messenger |
Pass-through |
- |
5000、5001、5050、5100 |
【举例】
# 进入WAAS预定义策略视图。
<Sysname> system-view
[Sysname] waas policy waas_default
[Sysname-waaspolicy-waas_default]
【相关命令】
· display waas policy
waas tfo auto-discovery blacklist enable命令用来开启自动发现黑名单功能。
undo waas tfo auto-discovery blacklist enable命令用来关闭自动发现黑名单功能。
【命令】
waas tfo auto-discovery blacklist enable
undo waas tfo auto-discovery blacklist enable
【缺省情况】
自动发现黑名单功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当本端设备配置了WAAS策略并应用于接口时,如果本端设备不能通过此接口与对端设备建立优化的TCP连接,那么系统自动将请求的服务器接口的IP地址和端口号加入黑名单,对匹配黑名单的流量不做任何优化。
在建立TCP连接的三次握手过程中,本端发送携带特定TCP选项的请求报文后,如果发生下列情况,则认为连接建立失败:
· 在指定时间内未作出有效应答。
· 对端设备关闭了TCP连接。
【举例】
# 开启WAAS自动发现黑名单功能。
<Sysname> system-view
[Sysname] waas tfo auto-discovery blacklist enable
【相关命令】
· display waas tfo auto-discovery blacklist
waas tfo auto-discovery blacklist hold-time命令用来配置黑名单表项的老化时间。
undo waas tfo auto-discovery blacklist hold-time命令用来恢复缺省情况。
【命令】
waas tfo auto-discovery blacklist hold-time minutes
undo waas tfo auto-discovery blacklist hold-time
【缺省情况】
黑名单表项的老化时间为5分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minutes:指定黑名单表项的老化时间,取值范围为1~10080,单位为分钟。
【使用指导】
黑名单表项具有一定的生存时间,超出老化时间,黑名单表项被系统自动删除,当有新连接接入时,设备通过发现黑名单功能构建新的黑名单表项。
【举例】
# 配置WAAS黑名单表项的老化时间为30分钟。
<Sysname> system-view
[Sysname] waas tfo auto-discovery blacklist hold-time 30
【相关命令】
· display waas tfo auto-discovery blacklist
· waas tfo auto-discovery blacklist enable
waas tfo base-congestion-window命令用来配置超时重传时慢启动的初始拥塞窗口大小。
undo waas tfo base-congestion-window命令用来恢复缺省情况。
【命令】
waas tfo base-congestion-window segments
undo waas tfo base-congestion-window
【缺省情况】
初始拥塞窗口为2。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
segments:超时重传时慢启动的初始拥塞窗口大小,取值范围为1~10,单位为TCP分段。
【使用指导】
拥塞窗口的大小取决于网络的拥塞程度和发送速度,并且动态的在变化。设置合理的慢启动初始拥塞窗口,当拥塞发生后,能够较快的恢复到网络最大传输能力。
【举例】
# 配置超时重传时慢启动的初始拥塞窗口为3。
<Sysname> system-view
[Sysname] waas tfo base-congestion-window 3
waas tfo congestion-method命令用来配置WAAS在WAN侧链路所使用的TCP拥塞控制算法。
undo waas tfo congestion-method命令用来恢复缺省情况。
【命令】
waas tfo congestion-method { bbrv1 | bbrv2 | bic | reno }
undo waas tfo congestion-method
【缺省情况】
WAAS在WAN侧链路所使用的TCP拥塞控制算法为BIC算法。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
bbrv1:WAAS在WAN侧链路所使用的TCP拥塞控制算法为BBRv1算法。
bbrv2:WAAS在WAN侧链路所使用的TCP拥塞控制算法为BBRv2算法。
bic:WAAS在WAN侧链路所使用的TCP拥塞控制算法为BIC算法。
reno:WAAS在WAN侧链路所使用的TCP拥塞控制算法为Reno算法。
【使用指导】
不同TCP拥塞控制算法的特点如下:
· Reno:推荐用于低丢包率、低带宽、对延时要求低的场景,Reno将丢包作为拥塞控制的触发条件,不区分丢包原因是错包还是真正的网络拥塞,检测到丢包时拥塞窗口减半,线性增长探测拥塞窗口,优点是只要没有出现丢包,就不会主动降低发送速度;缺点是在高延时、高带宽的场景中,要经过很长时间拥塞窗口才能达到最大,会降低带宽的利用率。
· BIC:推荐用于低丢包率、高带宽、对时延要求低的场景。BIC同样是将丢包作为拥塞控制的触发条件,不区分丢包原因是错包还是真正的网络拥塞,检测到丢包时拥塞窗口减半,利用二分搜索法和乘性增加法探测CWND。与Reno相比,BIC收敛更快。
· BBR:推荐用于存在一定丢包率、高带宽、对时延要求高的场景。BBR不将丢包作为拥塞控制触发条件,以周期探测时延和带宽为依据,计算拥塞窗口和发送速率,平稳发包。与Reno和BIC相比,BBR收敛速度更快,抗丢包能力更强,网络排队时延更低,带宽利用率更高,吞吐量更大。
【举例】
# 配置WAAS在WAN侧链路所使用的TCP拥塞控制算法为Reno算法。
<Sysname> system-view
[Sysname] waas tfo congestion-method reno
waas tfo connect-limit命令用来配置TFO的最大并发连接数。
undo waas tfo connect-limit命令用来恢复缺省情况。
【命令】
waas tfo connect-limit limit
undo waas tfo connect-limit
【缺省情况】
TFO的最大并发连接数为10000条。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
limit:TFO的最大并发连接数,取值范围为1000~4294967295,单位为条。
【使用指导】
当TFO的连接数超过配置的值后,后续流量不再进行WAAS优化处理。因为TCP流进行WAAS优化需要消耗内存资源,需要根据内存情况配置TFO的最大并发连接数。
使能WAAS功能的两端,应配置相同的最大连接数。
【举例】
# 配置TFO的最大并发连接数为20000条。
<Sysname> system-view
[Sysname] waas tfo connect-limit 20000
waas tfo keepalive命令用来开启TFO的保活功能。
undo waas tfo keepalive命令用来关闭TFO的保活功能。
【命令】
waas tfo keepalive
undo waas tfo keepalive
【缺省情况】
TFO的保活功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启TFO的保活功能后,系统启动保活定时器。保活定时器的超时时间为2小时,定时器超时后如果通信双方仍没有数据传输,则向对端设备发送保活报文,使连接不断开。
【举例】
# 关闭TFO的保活功能。
<Sysname> system-view
[Sysname] undo waas tfo keepalive
waas tfo optimize dre命令用来开启WAAS消除数据冗余功能。
undo waas tfo optimize dre命令用来关闭WAAS消除数据冗余功能。
【命令】
waas tfo optimize dre
undo waas tfo optimize dre
【缺省情况】
WAAS消除数据冗余功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有WAAS消除数据冗余功能处于开启状态时,WAAS策略下所配置的消除数据冗余优化方式才会生效。
【举例】
# 关闭WAAS消除数据冗余功能。
<Sysname> system-view
[Sysname] undo waas tfo optimize dre
【相关命令】
· display waas status
waas tfo optimize lz命令用来开启WAAS数据压缩功能。
undo waas tfo optimize lz命令用来关闭WAAS数据压缩功能。
【命令】
waas tfo optimize lz
undo waas tfo optimize lz
【缺省情况】
WAAS数据压缩功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有WAAS数据压缩功能处于开启状态时,WAAS策略下所配置的数据压缩优化方式才会生效。
【举例】
# 关闭WAAS数据压缩功能。
<Sysname> system-view
[Sysname] undo waas tfo optimize lz
【相关命令】
· display waas status
waas tfo receive-buffer命令用来配置TFO的接收缓冲区大小。
undo waas tfo receive-buffer命令用来恢复缺省情况。
【命令】
waas tfo receive-buffer buffer-size
undo waas tfo receive-buffer
【缺省情况】
TFO的接收缓冲区为64KB。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
buffer-size:TFO的接收缓冲区大小,取值范围为32~16384,单位为KB。
【使用指导】
用户可以通过调整接收缓冲区的大小来影响线路的吞吐量。
【举例】
# 调整TFO的接收缓冲区为1024KB。
<Sysname> system-view
[Sysname] waas tfo receive-buffer 1024
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
