- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
18-IP地址-IP性能操作
本章節下載 (194.75 KB)
目 錄
連接到Internet上的設備接口必須有一個全球唯一的IP地址。IP地址長度為32比特,通常采用點分十進製方式表示,即每個IP地址被表示為以小數點隔開的4個十進製整數,每個整數對應一個字節,如10.1.1.1。
IP地址由兩部分組成:
l
網絡號碼字段(Net-id):用於區分不同的網絡。網絡號碼字段的前幾位稱為類別字段(又稱為類別比特),用來區分IP地址的類型。
l
主機號碼字段(Host-id):用於區分一個網絡內的不同主機。
為了方便管理及組網,IP地址被分成五類,如圖1-1所示,其中藍色部分為類別字段。
上述五類IP地址的地址範圍如表1-1所示。目前大量使用的IP地址屬於A、B、C三類。
表1-1 IP地址分類及範圍
|
地址類型 |
地址範圍 |
說明 |
|
A |
0.0.0.0~127.255.255.255 |
IP地址0.0.0.0僅用於主機在係統啟動時進行臨時通信,並且永遠不是有效目的地址 127.0.0.0網段的地址都保留作回路測試,發送到這個地址的分組不會輸出到鏈路上,它們被當作輸入分組在內部進行處理 |
|
B |
128.0.0.0~191.255.255.255 |
- |
|
C |
192.0.0.0~223.255.255.255 |
- |
|
D |
224.0.0.0~239.255.255.255 |
組播地址 |
|
E |
240.0.0.0~255.255.255.255 |
255.255.255.255用於廣播地址,其他地址保留今後使用 |
下列IP地址具有特殊的用途,不能作為主機的IP地址。
l
Net-id為全0的地址:表示本網絡內的主機。例如,0.0.0.16表示本網絡內Host-id為16的主機。
l
Host-id為全0的地址:網絡地址,用於標識一個網絡。
l
Host-id為全1的地址:網絡廣播地址。例如,目的地址為192.168.1.255的報文,將轉發給192.168.1.0網絡內所有的主機。
隨著Internet的快速發展,IP地址已近枯竭。為了充分利用已有的IP地址,可以使用子網掩碼將網絡劃分為更小的部分(即子網)。通過從主機號碼字段部分劃出一些比特位作為子網號碼字段,能夠將一個網絡劃分為多個子網。子網號碼字段的長度由子網掩碼確定。
子網掩碼是一個長度為32比特的數字,由一串連續的“1”和一串連續的“0”組成,通常采用點分十進製方式表示。“1”對應於網絡號碼字段和子網號碼字段,而“0”對應於主機號碼字段。
圖1-2所示是一個B類地址劃分子網的情況。
圖1-2 IP地址子網劃分
多劃分出一個子網號碼字段會浪費一些IP地址。例如,一個B類地址可以容納65534(216-2,去掉全1的廣播地址和全0的網段地址)個主機號碼。但劃分出9比特長的子網字段後,最多可有512(29)個子網,每個子網有7比特的主機號碼,即每個子網最多可有126(27-2,去掉全1的廣播地址和全0的網段地址)個主機號碼。因此主機號碼的總數是512*126=64512個,比不劃分子網時要少1022個。
若不進行子網劃分,則子網掩碼為默認值,此時子網掩碼中“1”的長度就是網絡號碼的長度,即A、B、C類IP地址對應的子網掩碼默認值分別為255.0.0.0、255.255.0.0和255.255.255.0。
S5100-SI/EI係列以太網交換機支持為VLAN接口和Loopback接口配置IP地址。其中VLAN接口獲取IP地址有三種方式:
l
通過手工指定IP地址
l
通過BOOTP分配得到IP地址
l
通過DHCP分配得到IP地址
這三種方式不能同時配置,通過新的配置方式獲取的IP地址會覆蓋通過原有方式獲取的IP地址。例如,首先通過手工指定了IP地址,然後使用BOOTP協議申請IP地址,那麼手工指定的IP地址會被刪除,接口的IP地址通過BOOTP協議分配得到。
本節隻介紹通過手工指定IP地址的方式,其他兩種方式請參見“DHCP”部分的介紹。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置接口的IP地址 |
ip address ip-address { mask | mask-length } [ sub ] |
必選 缺省情況下,沒有配置接口的IP地址 |
l 一個接口最多可以配置2個IP地址,其中一個為主IP地址,另一個為從IP地址;新配置的主IP地址將覆蓋原有的主IP地址。
l 同一接口的主、從IP地址不能在同一網段;同一設備上VLAN接口和LoopBack接口的IP地址不能在同一網段。
l 用戶配置VLAN接口通過BOOTP或DHCP方式分配到IP地址後,不能再給該VLAN接口配置從IP地址。
完成上述配置後,在任意視圖下執行display命令,可以顯示配置IP地址後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
表1-3 IP地址配置顯示
|
操作 |
命令 |
說明 |
|
顯示三層接口的相關信息 |
display ip interface [
interface-type interface-number ] |
display命令可以在任意視圖下執行 |
|
顯示三層接口的基本配置信息 |
display ip interface brief [ interface-type [ interface-number ] ] |
設置以太網交換機的VLAN接口1的IP地址為129.2.2.1,子網掩碼為255.255.255.0。
圖1-3 IP地址配置組網圖
# 配置VLAN接口1的IP地址。
<H3C> system-view
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 129.2.2.1 255.255.255.0
Switch的端口(屬於VLAN1)連接一個局域網,局域網中的計算機分別屬於2個網段:172.16.1.0/24和172.16.2.0/24。要求這兩個網段都可以通過Switch與外部網絡通信,且這兩個網段中的主機能夠互通。
圖1-4 IP地址配置組網圖
針對上述的需求,如果在Switch的VLAN接口1上隻配置一個IP地址,則隻有一部分主機能夠通過Switch與外部網絡通信。為了局域網內的所有主機都能夠通過Switch訪問外部網絡,需要配置VLAN接口1的從IP地址。為了使兩個網段中的主機能夠互通,兩個網段中的主機都需要將Switch設置為網關。
# 配置VLAN接口1的主IP地址和從IP地址。
<Switch> system-view
[Switch] interface Vlan-interface 1
[Switch-Vlan-interface1] ip address 172.16.1.1 255.255.255.0
[Switch-Vlan-interface1] ip address 172.16.2.1 255.255.255.0 sub
# 在172.16.1.0/24網段中的主機上配置網關為172.16.1.1;在172.16.2.0/24網段中的主機上配置網關為172.16.2.1。
# 使用Ping命令檢測Switch與網絡172.16.1.0/24內主機的連通性。
<Switch> ping 172.16.1.2
PING 172.16.1.2: 56 data bytes, press CTRL_C to break
Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms
Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms
Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms
--- 172.16.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 25/26/27 ms
顯示信息表示Switch與網絡172.16.1.0/24內的主機可以互通。
# 使用Ping命令檢測Switch與網絡172.16.2.0/24內主機的連通性。
<Switch> ping 172.16.2.2
PING 172.16.2.2: 56 data bytes, press CTRL_C to break
Reply from 172.16.2.2: bytes=56 Sequence=1 ttl=255 time=25 ms
Reply from 172.16.2.2: bytes=56 Sequence=2 ttl=255 time=26 ms
Reply from 172.16.2.2: bytes=56 Sequence=3 ttl=255 time=26 ms
Reply from 172.16.2.2: bytes=56 Sequence=4 ttl=255 time=26 ms
Reply from 172.16.2.2: bytes=56 Sequence=5 ttl=255 time=26 ms
--- 172.16.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 25/25/26 ms
顯示信息表示Switch與網絡172.16.2.0/24內的主機可以互通。
在一些特定的網絡環境裏,需要調整IP的參數,以便網絡性能達到最佳。S5100-SI/EI係列以太網交換機支持的IP性能配置包括:
l
配置TCP屬性
l
關閉ICMP差錯報文發送功能
FIB(Forwarding Information Base,轉發信息庫),每個交換機中都保存著一個轉發信息庫,用於存儲交換機的轉發信息,指導交換機進行三層轉發。
用戶可以通過查看FIB表來了解交換機的轉發信息,每一條轉發信息的內容包括:目的地址/掩碼長度、下一跳、當前標誌、時間戳和輸出接口。
交換機正常運行的情況下,轉發信息庫的內容和路由表的內容是一致的。
表2-1 IP性能配置任務簡介
|
關閉ICMP差錯報文發送功能 |
可以配置的TCP屬性包括:
l
synwait定時器:當發送SYN報文時,TCP啟動synwait定時器,如果在定時器超時前未收到回應報文,則TCP連接建立不成功。
l
finwait定時器:當TCP的連接狀態變為FIN_WAIT_2時,啟動finwait定時器,如果在定時器超時前沒有收到報文,則TCP連接終止;如果收到FIN報文,則TCP連接狀態變為TIME_WAIT狀態;如果收到非FIN報文,則從收到的最後一個非FIN報文開始重新計時,在超時後中止連接。
l
TCP連接的接收和發送緩衝區的大小。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置TCP的synwait定時器超時時間 |
tcp timer syn-timeout time-value |
可選 缺省情況下,synwait定時器超時時間為75秒 |
|
配置TCP的finwait定時器超時時間 |
tcp timer fin-timeout time-value |
可選 缺省情況下,finwait定時器超時時間為675秒 |
|
配置TCP連接的接收和發送緩衝區的大小 |
tcp window window-size |
可選 缺省情況下,TCP連接的接收和發送緩衝區大小為8KB |
傳遞差錯報文是ICMP(Internet Control Message Protocol,互聯網控製報文協議)的主要功能之一。ICMP報文通常被網絡層或傳輸層協議用來在異常情況發生時通知相應設備,從而便於進行控製管理。
缺省情況下,S5100-SI/EI係列以太網交換機支持發送重定向和目的不可達兩種ICMP差錯報文。
ICMP差錯報文的發送雖然便於控製管理,但也存在一定的弊端:
l
發送大量的ICMP報文,增大了網絡流量。
l
如果設備接收到大量需要發送ICMP差錯報文進行相應的惡意攻擊報文,會因為處理該類報文而導致性能降低。
l
由於ICMP重定向功能會在主機的路由表中增加主機路由,當增加的主機路由很多時,會降低主機性能。
l
由於ICMP目的不可達報文傳遞給用戶進程的信息為不可達信息,如果有非法用戶惡意攻擊,可能會影響終端用戶的正常使用。
用戶可以選擇關閉設備的ICMP差錯報文發送功能,從而減少網絡流量、防止遭到惡意攻擊。
表2-3 關閉ICMP差錯報文發送功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
關閉ICMP重定向報文發送功能 |
undo icmp redirect send |
必選 缺省情況下,ICMP重定向報文發送功能處於開啟狀態 |
|
關閉ICMP目的不可達報文發送功能 |
undo icmp unreach send |
必選 缺省情況下,ICMP目的不可達報文發送功能處於開啟狀態 |
完成上述配置後,在任意視圖下執行display命令,可以顯示配置IP性能後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
在用戶視圖下執行reset命令,可以清除IP、TCP和UDP的流量統計信息。
表2-4 IP性能顯示和維護
|
操作 |
命令 |
說明 |
|
顯示TCP連接的狀態 |
display tcp status |
display命令可以在任意視圖下執行 |
|
顯示TCP連接的流量統計信息 |
display tcp statistics |
|
|
顯示UDP流量的統計信息 |
display udp statistics |
|
|
顯示IP流量的統計信息 |
display ip statistics |
|
|
顯示ICMP流量的統計信息 |
display icmp statistics |
|
|
顯示係統當前套接字信息 |
display ip socket [ socktype sock-type ] [ task-id socket-id ] |
|
|
顯示FIB轉發信息表項 |
display fib |
|
|
顯示與指定目的IP地址匹配的FIB轉發信息表項 |
display fib ip_address1 [ { mask1 | mask-length1 } [ ip_address2
{ mask2 | mask-length2 } | longer ] | longer ] |
|
|
顯示通過指定標準訪問控製列表過濾的FIB轉發信息表項 |
display fib acl acl-number |
|
|
根據正則表達式輸出緩衝區中與指定字符串相關的FIB表項 |
display fib | { begin | include | exclude } regular-expression |
|
|
顯示FIB表項的總數目 |
display fib statistics |
|
|
清除IP流量統計信息 |
reset ip statistics |
reset命令在用戶視圖下執行 |
|
清除TCP流量統計信息 |
reset tcp statistics |
|
|
清除UDP流量統計信息 |
reset udp statistics |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
