转发高级设置
本帮助主要介绍以下内容:
特性简介
DF标志位处理方式
设备转发IP报文时,由于链路MTU值可能会对IP报文进行分片。如果设备收到携带DF(Don’t Fragment,不分片)标记的IP报文,设备不会转发该IP报文,但会向报文发送端发送ICMP差错报文,这样会导致通信中断。
当用户在设备上配置IP报文DF标志位后,设备会直接修改IP报文中的DF标志位,使得该IP报文可以被分片转发。
配置本功能后,设备会修改所有转发IP报文的DF标志位,不会修改本设备生成的IP报文的DF标志位。
报文转发模式
| 报文转发模式的支持情况与设备型号有关,请以页面的实际显示为准。 |
多核设备上,报文在CPU之间进行负载分担的策略包括:
逐流:根据以下不同的匹配原则,来区分和划定一条流,同一条流被分配到同一个或多个CPU进行处理,处理过程保证先进先出。
基于一元组:基于源IP地址、目的IP地址、源端口或目的端口中的任意一种,将报文划分为不同的流。
基于三元组:基于源IP地址、目的IP地址和协议号将报文划分为不同的流。
基于五元组:基于源IP地址、源端口号、目的IP地址、目的端口号和协议号将报文划分为不同的流。
逐包:将报文依次发送到不同的CPU进行处理,不保证报文的处理顺序。
IPv4虚拟分片重组
IPv4虚拟分片重组功能可以提前对到达设备的分片报文进行检验、排序和缓存。开启本功能,可以保证后续的报文重组功能处理的都是顺序正确的分片报文。
在高可靠性组网环境中,如果出现同一条流的分片报文分别到达了两个设备的情况,则每个设备上收到的IPv4分片报文都不完整,此时设备的IPv4虚拟分片重组功能无法对不完整的分片报文进行重组,因此会对其进行丢弃。开启本功能后,未收到首个分片的设备,会将接收到的分片报文全部透传给收到同一条流首片报文所在的设备,实现同一条流的分片报文在一个设备上集中处理,即IPv4虚拟分片重组。
如果需要设备对接收到不完整的分片报文进行放行,则可以关闭设备的IPv4虚拟分片重组功能。
IPv6虚拟分片重组
IPv6虚拟分片重组功能可以提前对到达设备的分片报文进行检验、排序和缓存。开启本功能,可以保证后续的报文重组功能处理的都是顺序正确的分片报文。
在高可靠性组网环境中,如果出现同一条流的分片报文分别到达了两个设备的情况,则每个设备上收到的IPv6分片报文都不完整,此时设备的IPv6虚拟分片重组功能无法对不完整的分片报文进行重组,因此会对其进行丢弃。开启本功能后,未收到首个分片的设备,会将接收到的分片报文全部透传给收到同一条流首片报文所在的设备,实现同一条流的分片报文在一个设备上集中处理,即IPv6虚拟分片重组。
如果需要设备对接收到不完整的分片报文进行放行,则可以关闭设备的IPv6虚拟分片重组功能。
优先使用虚拟MAC作为报文源MAC
在HA镜像模式、HA联动VRRP、HA联动虚拟地址三种组网场景中,RBM成员设备的业务接口在发送ARP应答报文时会使用虚拟MAC地址进行应答,但经过业务主设备处理过的报文会使用接口的实际MAC地址对报文进行封装,此时可能会出现问题。例如,RBM成员设备的上下行设备开启ARP报文源MAC地址一致性检查功能时,由于报文的源MAC地址,也就是RBM成员设备接口的实际MAC地址与ARP应答报文中的虚拟MAC地址不一致,此时报文会被丢弃从而导致业务中断。
在RBM主管理设备上开启本功能,使主设备的业务接口发送的报文也使用虚拟MAC地址来封装,从而避免上述问题出现。
本功能支持配置同步,当在
vSystem相关说明
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
配置指南
配置准备
在配置本特性之前,需要完成以下任务:
配置转发高级设置
转发高级设置的具体配置步骤如下:
选择“网络 > 转发高级设置”。
进入转发高级设置页面,具体的配置参数如下表所示。
图-1 转发高级设置页面
表-1 转发高级设置参数表
参数
说明
DF位设置
DF标志位处理方式,包括:
不修改(默认):保留当前IP报文DF标志位取值
置位:配置IP报文头中的DF位为1,表示不允许报文分片
清除:配置IP报文头中的DF位为0,表示允许报文分片
转发模式
报文转发模式,包括:
逐流:基于一元组、基于三元组、基于五元组
逐包
IPv4虚拟分片重组
开启/关闭IPv4虚拟分片重组功能
IPv6虚拟分片重组
开启/关闭IPv6虚拟分片重组功能
优先使用虚拟MAC作为报文源MAC
开启/关闭接口发送报文的源MAC地址优先使用虚拟MAC功能
仅适用于HA镜像模式、HA联动VRRP、HA联动虚拟地址三种组网场景,其他组网场景中请勿使用本功能