- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-IP性能優化命令
本章節下載: 08-IP性能優化命令 (370.12 KB)
由於WX2500H-WiNet係列、WAC係列和WX2500H-LI係列不支持IRF功能,因此不支持IRF模式的命令行配置。
display icmp statistics命令用來顯示ICMP流量統計信息。
【命令】
(獨立運行模式)
display icmp statistics
(IRF模式)
display icmp statistics [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的ICMP流量統計信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的ICMP流量統計信息。(IRF模式)
【使用指導】
display icmp statistics命令用來顯示設備接收和發送的各類ICMP流量的統計信息。
【舉例】
# 顯示ICMP流量統計信息。
<Sysname> display icmp statistics
Input: bad formats 0 bad checksum 0
echo 175 destination unreachable 0
source quench 0 redirects 0
echo replies 201 parameter problem 0
timestamp 0 information requests 0
mask requests 0 mask replies 0
time exceeded 0 invalid type 0
router advert 0 router solicit 0
broadcast/multicast echo requests ignored 0
broadcast/multicast timestamp requests ignored 0
Output: echo 0 destination unreachable 0
source quench 0 redirects 0
echo replies 175 parameter problem 0
timestamp 0 information replies 0
mask requests 0 mask replies 0
time exceeded 0 bad address 0
packet error 1442 router advert 3
表1-1 display icmp statistics命令顯示信息描述表
|
字段 |
描述 |
|
bad formats |
輸入的格式錯誤報文數 |
|
bad checksum |
輸入的校驗和錯誤報文數 |
|
echo |
輸入/輸出的響應請求報文數 |
|
destination unreachable |
輸入/輸出的目的不可達報文數 |
|
source quench |
輸入/輸出的源站抑製報文數 |
|
redirects |
輸入/輸出的重定向報文數 |
|
echo replies |
輸入/輸出的響應應答報文數 |
|
parameter problem |
輸入/輸出的參數錯誤報文數 |
|
timestamp |
輸入/輸出的時間戳報文數 |
|
information requests |
輸入的信息請求報文數 |
|
mask requests |
輸入/輸出的掩碼請求報文數 |
|
mask replies |
輸入/輸出的掩碼應答報文數 |
|
invalid type |
輸入的非法類型報文數 |
|
router advert |
輸入的路由器公告報文數 |
|
router solicit |
輸入的路由器請求報文數 |
|
broadcast/multicast echo requests ignored |
輸入的廣播/組播響應請求丟棄報文數 |
|
broadcast/multicast timestamp requests ignored |
輸入的廣播/組播時戳請求丟棄報文數 |
|
information replies |
輸出的信息應答報文數 |
|
time exceeded |
輸入/輸出的超時報文數 |
|
bad address |
輸出的目的地址非法報文數 |
|
packet error |
輸出的錯誤報文數 |
|
router advert |
輸入/輸出的路由器公告報文數 |
display ip statistics命令用來顯示IP報文統計信息。
【命令】
(獨立運行模式)
display ip statistics
(IRF模式)
display ip statistics [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的IP報文統計信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的IP報文統計信息。(IRF模式)
【使用指導】
display ip statistics命令用來顯示IP報文統計信息,包括接收報文、發送報文、分片、重組的統計信息。
【舉例】
# 顯示IP報文統計信息。
<Sysname> display ip statistics
Input: sum 7120 local 112
bad protocol 0 bad format 0
bad checksum 0 bad options 0
dropped 0
Output: forwarding 0 local 27
dropped 0 no route 2
compress fails 0
Reassembling: fragments 0 reassembled 0
dropped 0 timeouts 0
Fragment: fragmented 0 couldn't fragment 0
output frags 0
Forwarded Frags: sum 0
表1-2 display ip statistics命令顯示信息描述表
|
字段 |
描述 |
|
|
Input: |
sum |
接收報文總數 |
|
local |
接收的目的地址是本地的報文數 |
|
|
bad protocol |
未知協議的報文數 |
|
|
bad format |
格式錯誤的報文數 |
|
|
bad checksum |
校驗和錯誤的報文數 |
|
|
bad options |
選項錯誤的報文數 |
|
|
dropped |
接收時丟棄的報文數 |
|
|
Output: |
forwarding |
轉發的報文數 |
|
local |
本地發送報文數 |
|
|
dropped |
發送時丟棄的報文數 |
|
|
no route |
查不到路由的報文數 |
|
|
compress fails |
壓縮失敗的報文數 |
|
|
Reassembling: |
fragments |
收到需要重組的分片報文數 |
|
reassembled |
重組成功的報文數 |
|
|
dropped |
重組失敗後丟棄的分片報文數 |
|
|
timeouts |
重組超時的次數 |
|
|
Fragment: |
fragmented |
分片成功的報文數 |
|
couldn't fragment |
分片失敗的報文數 |
|
|
output frags |
分片成功並發送的分片報文數 |
|
|
Forwarded Frags: |
sum |
直接轉發的分片報文數 |
【相關命令】
· display ip interface(網絡互通命令參考/IP地址)
· reset ip statistics
display rawip命令用來顯示RawIP連接摘要信息。
【命令】
(獨立運行模式)
display rawip
(IRF模式)
display rawip [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的RawIP連接摘要信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的RawIP連接摘要信息。(IRF模式)
【使用指導】
display rawip命令用來顯示RawIP連接摘要信息,包括本端IP地址、對端IP地址、使用RawIP socket的協議號等信息。
【舉例】
# 顯示RawIP連接摘要信息。(獨立運行模式)
<Sysname> display rawip
Local Addr Foreign Addr Protocol PCB
0.0.0.0 0.0.0.0 1 0x0000000000000009
0.0.0.0 0.0.0.0 1 0x0000000000000008
0.0.0.0 0.0.0.0 1 0x0000000000000002
# 顯示RawIP連接摘要信息。(IRF模式)
<Sysname> display rawip
Local Addr Foreign Addr Protocol Slot CPU PCB
0.0.0.0 0.0.0.0 1 1 0 0x0000000000000009
0.0.0.0 0.0.0.0 1 1 0 0x0000000000000008
0.0.0.0 0.0.0.0 1 5 0 0x0000000000000002
表1-3 display rawip命令顯示信息描述表
|
字段 |
描述 |
|
Local Addr |
本端IP地址 |
|
Foreign Addr |
對端IP地址 |
|
Protocol |
使用RawIP socket的協議號 |
|
PCB |
協議控製塊索引 |
display rawip verbose命令用來顯示RawIP連接詳細信息。
【命令】
(獨立運行模式)
display rawip verbose [ pcb pcb-index ]
(IRF模式)
display rawip verbose [ slot slot-number [ pcb pcb-index ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pcb pcb-index:顯示指定協議控製塊索引的RawIP連接詳細信息。pcb-index表示協議控製塊索引,取值範圍為1~16。
slot slot-number:顯示指定成員設備的RawIP連接詳細信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的RawIP連接詳細信息。(IRF模式)
【使用指導】
display rawip verbose命令用來顯示RawIP連接詳細信息,包括socket的創建者、狀態、選項、類型、使用的協議號、以及RawIP連接的源IP地址和目的IP地址等信息。
【舉例】
# 顯示RawIP連接詳細信息。(獨立運行模式)
<Sysname> display rawip verbose
Total RawIP socket number: 1
Connection info: src = 0.0.0.0, dst = 0.0.0.0
Creator: ping[320]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 9216 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 3
Protocol: 1
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
# 顯示RawIP連接詳細信息。(IRF模式)
<Sysname> display rawip verbose
Total RawIP socket number: 1
Connection info: src = 0.0.0.0, dst = 0.0.0.0
Location: slot: 6
Creator: ping[320]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 9216 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 3
Protocol: 1
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-4 display rawip verbose命令顯示信息描述表
|
字段 |
描述 |
|
Total RawIP socket number |
RawIP socket總數 |
|
Connection info |
連接信息,分別為源IP地址、目的IP地址 |
|
Location |
socket所在位置,在集中式設備上執行本命令時,不顯示此字段 |
|
Creator |
創建socket的任務名稱,括號中為創建者的進程號 |
|
State |
socket的狀態,包括: · NOFDREF:用戶已經關閉 · ISCONNECTED:連接已經建立 · ISCONNECTING:正在建立連接 · ISDISCONNECTING:正在斷開連接 · ISDISCONNECTED:連接已經斷開 · PROTOREF:協議強關聯 · N/A:不處於上述狀態 |
|
Options |
socket的選項,包括: · SO_DEBUG:記錄套接字的調試信息 · SO_ACCEPTCONN:server端監聽連接請求 · SO_REUSEADDR:允許本地地址重複使用 · SO_KEEPALIVE:協議需要查詢空閑的連接 · SO_DONTROUTE:設置不查路由表(用於目的地址是直連網絡的情況) · SO_BROADCAST:套接字支持廣播報文 · SO_LINGER:套接字關閉但仍發送剩餘數據 · SO_OOBINLINE:帶外數據采用內聯方式存儲 · SO_REUSEPORT:允許本地端口重複使用 · SO_TIMESTAMP:記錄入報文時間戳,隻對非連接的協議有效,時間精確到毫秒 · SO_NOSIGPIPE:socket不能發送數據導致返回失敗時不創建SIGPIPE · SO_FILTER:設置報文過濾條件,對接收報文有效 · SO_TIMESTAMPNS:和時間戳選項功能類似,時間可以精確到納秒 · N/A:未設置選項 |
|
Error |
影響socket連接的錯誤碼 |
|
Receiving buffer (cc/hiwat/lowat/drop/state) |
接收緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、丟包數和狀態,包括: · CANTSENDMORE:不能發送數據到對端 · CANTRCVMORE:不能從對端接收數據 · RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
Sending buffer (cc/hiwat/lowat/state) |
發送緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間和狀態,包括: · CANTSENDMORE:不能發送數據到對端 · CANTRCVMORE:不能從對端接收數據 · RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
Type |
使用的socket類型,包括: · 1:SOCK_STREAM,流模式,提供可靠的字節流。TCP協議使用此類型 · 2:SOCK_DGRAM,數據報模式的通信。UDP協議使用此類型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述類型 |
|
Protocol |
使用socket的協議號 |
|
Inpcb flags |
Internet協議控製塊中的標記,包括: · INP_RECVOPTS:接收傳入的IP選項 · INP_RECVRETOPTS:接收回應的IP選項 · INP_RECVDSTADDR:接收目的IP地址 · INP_HDRINCL:用戶提供整個IP頭 · INP_REUSEADDR:重複使用地址 · INP_REUSEPORT:重複使用端口號 · INP_ANONPORT:用戶未指定端口 · INP_RECVIF:接收報文時記錄報文的入接口 · INP_RECVTTL:攜帶報文的TTL,僅UDP和RawIP支持 · INP_DONTFRAG:設置不可分片標誌 · INP_ROUTER_ALERT:接收攜帶路由器告警選項的報文,僅RawIP支持 · INP_PROTOCOL_PACKET:標識報文為協議報文 · INP_RCVVLANID:接收報文的VLAN ID,僅UDP和RawIP支持 · INP_RCVMACADDR:接收報文的MAC · INP_SNDBYLSPV:通過MPLS發送(暫不支持) · INP_RECVTOS:攜帶報文的TOS,僅UDP和RawIP支持 · INP_USEICMPSRC:使用配置的ICMP地址作為源地址 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述標記 |
|
Inpcb extflag |
Internet協議控製塊中的擴展標記,包括: · INP_EXTRCVPVCIDX:接收報文時記錄報文的PVC索引 · INP_RCVPWID:接收報文時記錄報文的PW ID · INP_EXTRCVICMPERR:接收ICMP差錯報文 · INP_EXTFILTER:接收報文時對報文內容進行過濾 · N/A:不是上述標記 |
|
Inpcb vflag |
Internet協議控製塊中的IP版本標記,包括: · INP_IPV4:運用與IPv4通信 · INP_TIMEWAIT:處於等待狀態 · INP_ONESBCAST:發送廣播報文 · INP_DROPPED:協議丟棄標誌 · INP_SOCKREF:socket強關聯 · INP_DONTBLOCK:inpcb同步時不能被阻塞 · N/A:不是上述標記 |
|
TTL(minimum TTL) |
Internet協議控製塊中的生存周期,括號中為最小生存周期 |
|
Send VRF |
(暫不支持)發送實例 |
|
Receive VRF |
(暫不支持)接收實例 |
display tcp命令用來顯示TCP連接摘要信息。
【命令】
(獨立運行模式)
display tcp
(IRF模式)
display tcp [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的TCP連接摘要信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的TCP連接摘要信息。(IRF模式)
【使用指導】
display tcp命令用來顯示TCP連接摘要信息,包括本端IP地址及端口號、對端IP地址及端口號、TCP連接的狀態等信息。
【舉例】
# 顯示TCP連接摘要信息。(獨立運行模式)
<Sysname> display tcp
*: TCP MD5 Connection
Local Addr:port Foreign Addr:port State PCB
*0.0.0.0:21 0.0.0.0:0 LISTEN 0x000000000000c387
192.168.20.200:23 192.168.20.14:1284 ESTABLISHED 0x0000000000000009
192.168.20.200:23 192.168.20.14:1283 ESTABLISHED 0x0000000000000002
# 顯示TCP連接摘要信息。(IRF模式)
<Sysname> display tcp
*: TCP MD5 Connection
Local Addr:port Foreign Addr:port State Slot CPU PCB
*0.0.0.0:21 0.0.0.0:0 LISTEN 1 0 0x000000000000c387
192.168.20.200:23 192.168.20.14:1284 ESTABLISHED 1 0 0x0000000000000009
192.168.20.200:23 192.168.20.14:1283 ESTABLISHED 1 0 0x0000000000000002
表1-5 display tcp命令顯示信息描述表
|
字段 |
描述 |
|
* |
如果某個連接前有此標識,則表示該TCP連接是采用MD5加密算法認證的連接 |
|
Local Addr:port |
本端IP地址及端口號 |
|
Foreign Addr:port |
對端IP地址及端口號 |
|
State |
TCP連接狀態,包括: · CLOSED:服務器收到客戶端的關閉連接請求回應後所處的狀態 · LISTEN:服務器在等待連接請求時所處的狀態 · SYN_SENT:客戶端發出連接請求等待服務器回應時所處的狀態 · SYN_RCVD:服務器收到客戶端連接請求時所處的狀態 · ESTABLISHED:服務器和客戶端雙方建立連接並能進行雙向數據傳遞的狀態 · CLOSE_WAIT:服務器收到客戶端關閉連接請求時所處的狀態 · FIN_WAIT_1:客戶端發出關閉連接請求等待服務器回應時所處的狀態 · CLOSING:連接雙方在向對端發出關閉連接請求後等待對端回應過程中收到對端發出的關閉連接請求時所處的狀態 · LAST_ACK:服務器向客戶端發出關閉連接請求等待回應時所處的狀態 · FIN_WAIT_2:客戶端收到服務器關閉連接回應後所處的狀態 · TIME_WAIT:客戶端收到服務器的關閉連接請求後所處的狀態 |
|
PCB |
協議控製塊索引 |
display tcp statistics命令用來顯示TCP連接的流量統計信息。
【命令】
(獨立運行模式)
display tcp statistics
(IRF模式)
display tcp statistics [ slot slot-number ]
【視圖】
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的TCP連接流量統計信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的TCP連接流量統計信息。(IRF模式)
【使用指導】
display tcp statistics命令用來顯示TCP連接的流量統計信息,包括接收報文、發送報文以及Syncache/syncookie等相關統計信息。
【舉例】
# 顯示TCP連接的流量統計信息。
<Sysname> display tcp statistics
Received packets:
Total: 4150
packets in sequence: 1366 (134675 bytes)
window probe packets: 0, window update packets: 0
checksum error: 0, offset error: 0, short error: 0
packets dropped for lack of memory: 0
packets dropped due to PAWS: 0
duplicate packets: 12 (36 bytes), partially duplicate packets: 0 (0 bytes)
out-of-order packets: 0 (0 bytes)
packets with data after window: 0 (0 bytes)
packets after close: 0
ACK packets: 3531 (795048 bytes)
duplicate ACK packets: 33, ACK packets for unsent data: 0
Sent packets:
Total: 4058
urgent packets: 0
control packets: 50
window probe packets: 3, window update packets: 11
data packets: 3862 (795012 bytes), data packets retransmitted: 0 (0 bytes)
ACK-only packets: 150 (52 delayed)
unnecessary packet retransmissions: 0
Syncache/syncookie related statistics:
entries added to syncache: 12
syncache entries retransmitted: 0
duplicate SYN packets: 0
reply failures: 0
successfully build new socket: 12
bucket overflows: 0
zone failures: 0
syncache entries removed due to RST: 0
syncache entries removed due to timed out: 0
ACK checked by syncache or syncookie failures: 0
syncache entries aborted: 0
syncache entries removed due to bad ACK: 0
syncache entries removed due to ICMP unreachable: 0
SYN cookies sent: 0
SYN cookies received: 0
SACK related statistics:
SACK recoveries: 1
SACK retransmitted segments: 0 (0 bytes)
SACK blocks (options) received: 0
SACK blocks (options) sent: 0
SACK scoreboard overflows: 0
Other statistics:
retransmitted timeout: 0, connections dropped in retransmitted timeout: 0
persist timeout: 0
keepalive timeout: 21, keepalive probe: 0
keepalive timeout, so connections disconnected: 0
fin_wait_2 timeout, so connections disconnected: 0
initiated connections: 29, accepted connections: 12, established connections:
23
closed connections: 50051 (dropped: 0, initiated dropped: 0)
bad connection attempt: 0
ignored RSTs in the window: 0
listen queue overflows: 0
RTT updates: 3518(attempt segment: 3537)
correct ACK header predictions: 0
correct data packet header predictions: 568
resends due to MTU discovery: 0
packets dropped with MD5 authentication: 0
packets permitted with MD5 authentication: 0
表1-6 display tcp statistics命令顯示信息描述表
|
字段 |
描述 |
|
|
Received packets: |
Total |
接收的報文總數 |
|
packets in sequence |
按順序到達的報文數,括號中為字節數 |
|
|
window probe packets |
接收的窗口探測報文數 |
|
|
window update packets |
接收的窗口更新報文數 |
|
|
checksum error |
接收的校驗和錯誤報文數 |
|
|
offset error |
接收的偏移量錯誤報文數 |
|
|
short error |
接收的報文長度太短的報文數 |
|
|
packets dropped for lack of memory |
由於內存不足而被丟棄的報文數 |
|
|
packets dropped due to PAWS |
由於PAWS(防止序號回繞)而被丟棄的報文數 |
|
|
duplicate packets |
接收的完全重複報文數,括號中為字節數 |
|
|
partially duplicate packets |
接收的部分重複報文數,括號中為字節數 |
|
|
out-of-order packets |
接收的順序錯亂的報文數,括號中為字節數 |
|
|
packets with data after window |
落在接收窗口外的報文數,括號中為字節數 |
|
|
packets after close |
在連接關閉後到達的報文數 |
|
|
ACK packets |
接收的ACK確認報文數,括號中為字節數 |
|
|
duplicate ACK packets |
接收的重複的ACK確認報文數 |
|
|
ACK packets for unsent data |
接收的確認未發送數據的ACK報文數 |
|
|
Sent packets: |
Total |
發送的報文總數 |
|
urgent packets |
發送的緊急數據報文數 |
|
|
control packets |
發送的控製報文數,括號中為包含的重傳數據報文數 |
|
|
window probe packets |
發送的窗口探測報文數 |
|
|
window update packets |
發送的窗口更新報文數 |
|
|
data packets |
發送的數據報文數,括號中為字節數 |
|
|
data packets retransmitted |
重發的數據報文數,括號中為字節數 |
|
|
ACK-only packets |
發送的ACK報文數,括號中為延遲ACK報文數 |
|
|
unnecessary packet retransmissions |
報文非必要重傳次數 |
|
|
Syncache/syncookie related statistics: |
entries added to syncache |
添加的syncache對象數 |
|
syncache entries retransmitted |
重傳的syncache對象數 |
|
|
duplicate SYN packets |
重複的SYN報文數 |
|
|
reply failures |
回複失敗的報文數 |
|
|
successfully build new socket |
創建子socket成功數 |
|
|
bucket overflows |
bucket溢出次數 |
|
|
zone failures |
內存分配失敗次數 |
|
|
syncache entries removed due to RST |
由於收到RST(複位連接)報文段而刪除的syncache對象個數 |
|
|
syncache entries removed due to timed out |
定時器超時且重傳次數超過限製時syncache對象刪除數 |
|
|
ACK checked by syncache or syncookie failures |
接收到ACK報文時查找syncache處理失敗數 |
|
|
syncache entries aborted |
創建子socket失敗數 |
|
|
syncache entries removed due to bad ACK |
由於bad ACK而刪除的syncache對象數 |
|
|
syncache entries removed due to ICMP unreachable |
由於接收到ICMP差錯報文導致刪除的syncache對象數 |
|
|
SYN cookies sent |
SYN cookie發送數 |
|
|
SYN cookies received |
SYN cookie接收數 |
|
|
SACK related statistics |
SACK recoveries |
通過SACK進行恢複的次數 |
|
SACK retransmitted segments |
通過SACK進行重傳的報文段個數,括號中為字節數 |
|
|
SACK blocks (options) received |
接收到的帶選擇性ACK選項的報文數 |
|
|
SACK blocks (options) sent |
發送的帶選擇性ACK選項的報文數 |
|
|
SACK scoreboard overflows |
本地維護的對端缺失報文段記錄隊列溢出次數 |
|
|
Other statistics |
retransmitted timeout |
重傳定時器超時次數 |
|
connections dropped in retransmitted timeout |
重傳次數超過限製而丟棄的連接數 |
|
|
persist timeout |
持續定時器超時次數 |
|
|
keepalive timeout |
存活定時器超時次數 |
|
|
keepalive probe |
發送的存活探測報文數 |
|
|
keepalive timeout, so connections disconnected |
存活定時器超時而中斷的連接數 |
|
|
fin_wait_2 timeout, so connections disconnected |
Fin wait 2定時器超時而中斷的連接數 |
|
|
initiated connections |
發起連接次數 |
|
|
accepted connections |
接受連接次數 |
|
|
established connections |
已建立連接數 |
|
|
closed connections(dropped: 0, initiated dropped: 0) |
已關閉連接數目,括號中為意外丟棄連接數(收到對端SYN之後)、主動連接失敗數(收到對端SYN之前) |
|
|
bad connection attempt |
接收到的錯誤連接報文數 |
|
|
ignored RSTs in the window |
窗口中忽略的RST報文數 |
|
|
listen queue overflows |
監聽隊列溢出次數 |
|
|
RTT updates(attempt segment) |
RTT更新次數,括號中為發送的報文數 |
|
|
correct ACK header predictions |
ACK通過首部預測算法的次數 |
|
|
correct data packet header predictions |
數據報文通過首部預測算法的次數 |
|
|
resends due to MTU discovery |
由於MTU發現而重傳的報文數 |
|
|
packets dropped with MD5 authentication |
MD5驗證丟棄報文數 |
|
|
packets permitted with MD5 authentication |
MD5驗證通過報文數 |
|
【相關命令】
· reset tcp statistics
display tcp verbose命令用來顯示TCP連接詳細信息。
【命令】
(獨立運行模式)
display tcp verbose [ pcb pcb-index ]
(IRF模式)
display tcp verbose [ slot slot-number [ pcb pcb-index ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pcb pcb-index:顯示指定協議控製塊索引的TCP連接詳細信息。pcb-index表示協議控製塊索引,取值範圍為1~16。
slot slot-number:顯示指定成員設備的TCP連接詳細信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的TCP連接詳細信息。(IRF模式)
【使用指導】
display tcp verbose命令用來顯示TCP連接的詳細信息,包括socket的創建者、狀態、選項、類型、使用的協議號、以及TCP連接的源IP地址及端口號、目的IP地址及端口號、狀態等信息。
【舉例】
# 顯示TCP連接詳細信息。(獨立運行模式)
<Sysname> display tcp verbose
TCP inpcb number: 1(tcpcb number: 1)
Connection info: src = 192.168.20.200:179 , dst = 192.168.20.14:4181
Creator: bgpd[199]
State: ISCONNECTED
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 65700 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 65700 / 512 / N/A
Type: 1
Protocol: 6
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Connection state: ESTABLISHED
TCP options: TF_REQ_SCALE TF_REQ_TSTMP TF_SACK_PERMIT TF_NSR
NSR state: READY(M)
Send VRF: 0x0
Receive VRF: 0x0
# 顯示TCP連接詳細信息。(IRF模式)
<Sysname> display tcp verbose
TCP inpcb number: 1(tcpcb number: 1)
Connection info: src = 192.168.20.200:179 , dst = 192.168.20.14:4181
Location: slot: 6
NSR standby: N/A
Creator: bgpd[199]
State: ISCONNECTED
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 65700 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat /state): 0 / 65700 / 512 / N/A
Type: 1
Protocol: 6
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Connection state: ESTABLISHED
TCP options: TF_REQ_SCALE TF_REQ_TSTMP TF_SACK_PERMIT TF_NSR
NSR state: READY(M)
Send VRF: 0x0
Receive VRF: 0x0
表1-7 display tcp verbose命令顯示信息描述表
|
字段 |
描述 |
|
TCP inpcb number |
TCP類型internet協議控製塊個數 |
|
tcpcb number |
TCP控製塊個數(處於TIME_WAIT狀態的TCP則沒有此計數) |
|
Connection info |
連接信息,分別為源IP地址及端口號、目的IP地址及端口號 |
|
Location |
socket所在位置,在非集中式設備上執行本命令時,才顯示此字段 |
|
NSR standby |
(暫不支持)NSR備所在IRF中的成員編號和槽位號,如果不存在NSR備,則顯示“N/A” |
|
Creator |
創建socket的任務名稱,括號中為創建者的進程號 |
|
State |
socket的狀態,包括: · NOFDREF:用戶已經關閉 · ISCONNECTED:連接已經建立 · ISCONNECTING:正在建立連接 · ISDISCONNECTING:正在斷開連接 · ISDISCONNECTED:連接已經斷開 · PROTOREF:協議強關聯 · N/A:不處於上述狀態 |
|
Options |
socket的選項,包括: · SO_DEBUG:記錄套接字的調試信息 · SO_ACCEPTCONN:server端監聽連接請求 · SO_REUSEADDR: 允許本地地址重複使用 · SO_KEEPALIVE:協議需要查詢空閑的連接 · SO_DONTROUTE:設置不查路由表,由於目的地址是直連網絡的情況 · SO_BROADCAST:套接字支持廣播報文 · SO_LINGER:套接字關閉但仍發送剩餘數據 · SO_OOBINLINE:帶外數據采用內聯方式存儲 · SO_REUSEPORT:允許本地端口重複使用 · SO_TIMESTAMP:入報文記錄時間戳,隻對非連接的協議有效,時間精確到毫秒 · SO_NOSIGPIPE:socket不能發送數據導致返回失敗時不創建SIGPIPE · SO_TIMESTAMPNS:和時間戳選項功能類似,時間可以精確到納秒 · SO_KEEPALIVETIME:設置空閑探測時間 · N/A:未設置選項 |
|
Error |
影響socket連接的錯誤碼 |
|
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、丟包數和狀態,狀態的取值包括: · CANTSENDMORE:不能發送數據到對端 · CANTRCVMORE:不能從對端接收數據 · RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
Sending buffer(cc/hiwat/lowat/state) |
發送緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間和狀態,狀態的取值包括: · CANTSENDMORE:不能發送數據到對端 · CANTRCVMORE:不能從對端接收數據 · RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
Type |
使用的socket類型,類型的取值包括: · 1:SOCK_STREAM,流模式,提供可靠的字節流。TCP協議使用此類型 · 2:SOCK_DGRAM,數據報模式的通信。UDP協議使用此類型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述類型 |
|
Protocol |
使用socket的協議號 |
|
Inpcb flags |
Internet協議控製塊中的標記,標記的取值包括: · INP_RECVOPTS:接收傳入的IP選項 · INP_RECVRETOPTS:接收回應的IP選項 · INP_RECVDSTADDR:接收目的IP地址 · INP_HDRINCL:用戶提供整個IP頭 · INP_REUSEADDR:重複使用地址 · INP_REUSEPORT:重複使用端口號 · INP_ANONPORT:用戶未指定端口 · INP_RECVIF:接收報文時記錄報文的入接口 · INP_RECVTTL:攜帶報文的TTL,僅UDP和RawIP支持 · INP_DONTFRAG:設置不可分片標誌 · INP_ROUTER_ALERT:接收攜帶路由器告警選項的報文,僅RawIP支持 · INP_PROTOCOL_PACKET:標識報文為協議報文 · INP_RCVVLANID:接收報文的VLAN ID,僅UDP和RawIP支持 · INP_RCVMACADDR:接收報文的MAC · INP_SNDBYLSPV:通過MPLS發送(暫不支持) · INP_RECVTOS:攜帶報文的TOS,僅UDP和RawIP支持 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述標記 |
|
Inpcb extflag |
Internet協議控製塊中的擴展標記,標記的取值包括: · INP_EXTRCVPVCIDX:接收報文時記錄報文的PVC索引 · INP_RCVPWID:接收報文時記錄報文的PW ID · N/A:不是上述標記 |
|
Inpcb vflag |
Internet協議控製塊中的IP版本標記,標記的取值包括: · INP_IPV4:運用與IPv4通信 · INP_TIMEWAIT:處於等待狀態 · INP_ONESBCAST:發送廣播報文 · INP_DROPPED:協議丟棄標誌 · INP_SOCKREF:socket強關聯 · INP_DONTBLOCK:inpcb同步時不能被阻塞 · N/A:不是上述標記 |
|
TTL |
Internet協議控製塊中的生存周期,括號中為最小生存周期 |
|
Connection state |
TCP連接狀態,包括: · CLOSED:服務器收到客戶端的關閉連接請求回應後所處的狀態 · LISTEN:服務器在等待連接請求時所處的狀態 · SYN_SENT:客戶端發出連接請求等待服務器回應時所處的狀態 · SYN_RCVD:服務器收到客戶端連接請求時所處的狀態 · ESTABLISHED:服務器和客戶端雙方建立連接並能進行雙向數據傳遞的狀態 · CLOSE_WAIT:服務器收到客戶端關閉連接請求時所處的狀態 · FIN_WAIT_1:客戶端發出關閉連接請求等待服務器回應時所處的狀態 · CLOSING:連接雙方在向對端發出關閉連接請求後等待對端回應過程中收到對端發出的關閉連接請求時所處的狀態 · LAST_ACK:服務器向客戶端發出關閉連接請求等待回應時所處的狀態 · FIN_WAIT_2:客戶端收到服務器關閉連接回應後所處的狀態 · TIME_WAIT:客戶端收到服務器的關閉連接請求後所處的狀態 |
|
TCP options |
TCP的選項類型,包括: · TF_MD5SIG:使能密鑰 · TF_PASSWORD:已經設置密鑰 · TF_NODELAY:關閉延時ACK · TF_NOOPT:TCP不使用選項 · TF_NOPUSH:對寫入的最後部分不進行PUSH操作 · TF_BINDFOREIGNADDR:綁定對端IP地址 · TF_NSR:使能TCP NSR · TF_REQ_SCALE:使能窗口縮放因子選項 · TF_REQ_TSTMP:使能時間戳選項 · TF_SACK_PERMIT:使能選擇性ACK選項 |
|
NSR state |
TCP連接NSR狀態,可能的狀態如下: · CLOSED:關閉(初始)狀態 · CLOSING:連接待關閉狀態 · ENABLED:使能備份功能狀態 · OPEN:連接開始同步狀態 · PENDING: 連接判定狀態 · READY:連接備份就緒狀態 · SMOOTH:連接平滑狀態 角色:M表示主連接、S表示備份連接 |
|
Send VRF |
(暫不支持)發送實例 |
|
Receive VRF |
(暫不支持)接收實例 |
display tcp-proxy命令用來顯示TCP代理連接的簡要信息。
【命令】
(獨立運行模式)
display tcp-proxy
(IRF模式)
display tcp-proxy slot slot-number
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
WX2510H-PWR-WiNet不支持 WX2560H-WiNet支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的TCP代理連接的簡要信息。slot-number表示設備在IRF中的成員編號。(IRF模式)
【使用指導】
TCP代理是一種與傳統定義的TCP相比更快速更靈活的TCP實現。能夠提供比普通TCP傳輸更靈活的控製,從而達到傳輸優化的目的。
【舉例】
# 顯示TCP代理連接的簡要信息。(獨立運行模式)
<Sysname> display tcp-proxy
Local Addr:port Foreign Addr:port State Service type
192.168.56.25:1111 111.111.111.125:8080 ESTABLISHED LB
111.111.111.125:8080 192.168.56.25:1111 ESTABLISHED LB
# 顯示Slot1的TCP代理連接的簡要信息。(IRF模式)
<Sysname> display tcp-proxy slot 1
Local Addr:port Foreign Addr:port State Service type
192.168.56.25:1111 111.111.111.125:8080 ESTABLISHED LB
111.111.111.125:8080 192.168.56.25:1111 ESTABLISHED LB
display tcp-proxy命令顯示信息描述表
|
字段 |
描述 |
|
Local Addr:port |
本端IP地址及端口號 |
|
Foreign Addr:port |
對端IP地址及端口號 |
|
State |
TCP代理連接狀態,包括: · CLOSED:服務器收到客戶端的關閉連接請求回應後所處的狀態 · LISTEN:服務器在等待連接請求時所處的狀態 · SYN_SENT:客戶端發出連接請求等待服務器回應時所處的狀態 · SYN_RECEIVED:服務器收到客戶端連接請求時所處的狀態 · ESTABLISHED:服務器和客戶端雙方建立連接並能進行雙向數據傳遞的狀態 · CLOSE_WAIT:服務器收到客戶端關閉連接請求時所處的狀態 · FIN_WAIT_1:客戶端發出關閉連接請求等待服務器回應時所處的狀態 · CLOSING:連接雙方在向對端發出關閉連接請求後等待對端回應過程中收到對端發出的關閉連接請求時所處的狀態 · LAST_ACK:服務器向客戶端發出關閉連接請求等待回應時所處的狀態 · FIN_WAIT_2:客戶端收到服務器關閉連接回應後所處的狀態 · TIME_WAIT:客戶端收到服務器的關閉連接請求後所處的狀態 |
|
Service type |
服務類型,包括: · LB:負載均衡服務 |
display tcp-proxy port-info命令用來顯示TCP代理非保留端口的使用信息。
【命令】
(獨立運行模式)
display tcp-proxy port-info
(IRF模式)
display tcp-proxy port-info slot slot-number
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
WX2510H-PWR-WiNet不支持 WX2560H-WiNet支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備上的TCP代理非保留端口的使用信息。slot-number表示設備在IRF中的成員編號。(IRF模式)
【使用指導】
端口號分為保留端口號、非保留端口號兩種:
· 保留端口號的取值範圍為從0到1023,例如Telnet服務端口號為23,FTP服務端口號為20和21,HTTP服務端口號為80;
· 非保留端口號從1024到65535,這些端口號不是為某種特定業務保留的,許多服務都可以使用這些端口號。本命令查詢的就是此類端口號的使用信息。
# 顯示TCP代理非保留端口的使用信息。(獨立運行模式)
<Sysname> display tcp-proxy port-info
Index Range State
16 [1024, 1087] USABLE
17 [1088, 1151] USABLE
18 [1152, 1215] USABLE
19 [1216, 1279] USABLE
20 [1280, 1343] USABLE
...
1020 [65280, 65343] USABLE
1021 [65344, 65407] USABLE
1022 [65408, 65471] USABLE
1023 [65472, 65535] USABLE
# 顯示Slot1上的TCP代理非保留端口的使用信息。(IRF模式)
<Sysname> display tcp-proxy port-info slot 1
Index Range State
16 [1024, 1087] USABLE
17 [1088, 1151] USABLE
18 [1152, 1215] USABLE
19 [1216, 1279] USABLE
20 [1280, 1343] USABLE
...
1020 [65280, 65343] USABLE
1021 [65344, 65407] USABLE
1022 [65408, 65471] USABLE
1023 [65472, 65535] USABLE
表1-8 display tcp-proxy port-info命令顯示信息描述表
|
字段 |
描述 |
|
Index |
端口資源段編號 |
|
Range |
端口資源段的起始端口號和終止端口號 |
|
State |
端口資源段的狀態,包括: · USABLE:可動態分配 · ASSIGNED:已被動態分配 · ALLASSIGNED:已被動態分配完,待回收 · TO RECLAIM:靜態分配,待回收 · RESERVED:被預留,此狀態下不能被動態分配 |
display udp命令用來顯示UDP連接摘要信息。
【命令】
(獨立運行模式)
display udp
(IRF模式)
display udp [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的UDP連接摘要信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的UDP連接摘要信息。(IRF模式)
【使用指導】
display udp命令用來顯示UDP連接摘要信息,包括本端IP地址及端口號、對端IP地址及端口號等信息。
【舉例】
# 顯示UDP連接摘要信息。(獨立運行模式)
<Sysname> display udp
Local Addr:port Foreign Addr:port PCB
0.0.0.0:69 0.0.0.0:0 0x0000000000000003
192.168.20.200:1024 192.168.20.14:69 0x0000000000000002
# 顯示UDP連接摘要信息。(IRF模式)
<Sysname> display udp
Local Addr:port Foreign Addr:port Slot CPU PCB
0.0.0.0:69 0.0.0.0:0 1 0 0x0000000000000003
192.168.20.200:1024 192.168.20.14:69 5 0 0x0000000000000002
表1-9 display udp命令顯示信息描述表
|
字段 |
描述 |
|
Local Addr:port |
本端IP地址及端口號 |
|
Foreign Addr:port |
對端IP地址及端口號 |
|
PCB |
協議控製塊索引 |
display udp statistics命令用來顯示UDP流量統計信息。
【命令】
(獨立運行模式)
display udp statistics
(IRF模式)
display udp statistics [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的UDP流量統計信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的UDP流量統計信息。(IRF模式)
【使用指導】
display udp statistics命令用來顯示UDP流量統計信息,包括接收和發送的各類UDP報文信息。
【舉例】
# 顯示UDP流量統計信息。
<Sysname> display udp statistics
Received packets:
Total: 240
checksum error: 0, no checksum: 0
shorter than header: 0, data length larger than packet: 0
no socket on port(unicast): 0
no socket on port(broadcast/multicast): 240
not delivered, input socket full: 0
Sent packets:
Total: 0
表1-10 display udp statistics命令顯示信息描述表
|
字段 |
描述 |
|
|
Received packets: |
Total |
接收的UDP報文總數 |
|
checksum error |
校驗和出錯的報文數 |
|
|
no checksum |
沒有校驗和的報文數 |
|
|
shorter than header |
報文長度比報文頭部短的報文數 |
|
|
data length larger than packet |
報文數據長度超過報文長度的報文數 |
|
|
no socket on port(unicast) |
端口上無socket的單播報文數 |
|
|
no socket on port(broadcast/multicast) |
端口上無socket的廣播和組播報文數 |
|
|
not delivered, input socket full |
因為socket緩衝區已滿而未向上層傳送的報文數 |
|
|
Sent packets: |
Total |
發送的UDP報文總數 |
【相關命令】
· reset udp statistics
display udp verbose命令用來顯示UDP連接詳細信息。
【命令】
(獨立運行模式)
display udp verbose [ pcb pcb-index ]
(IRF模式)
display udp verbose [ slot slot-number [ pcb pcb-index ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pcb pcb-index:顯示指定協議控製塊索引的UDP連接詳細信息。pcb-index表示協議控製塊索引,取值範圍為1~16。
slot slot-number:顯示指定成員設備的UDP連接詳細信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示所有成員設備上的UDP連接詳細信息。(IRF模式)
【使用指導】
display udp verbose命令用來顯示UDP連接的詳細信息,包括socket的創建者、狀態、選項、類型、使用的協議號、以及UDP連接的源IP地址及端口號、目的IP地址及端口號等信息。
【舉例】
# 顯示UDP連接詳細信息。(獨立運行模式)
<Sysname> display udp verbose
Total UDP socket number: 1
Connection info: src = 0.0.0.0:69, dst = 0.0.0.0:0
Creator: sock_test_mips[250]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 41600 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 2
Protocol: 17
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
# 顯示UDP連接詳細信息。(IRF模式)
<Sysname> display udp verbose
Total UDP socket number: 1
Connection info: src = 0.0.0.0:69, dst = 0.0.0.0:0
Location: Slot: 6
Creator: sock_test_mips[250]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 41600 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 2
Protocol: 17
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-11 display udp verbose命令顯示信息描述表
|
字段 |
描述 |
|
Total UDP socket number |
UDP socket總數 |
|
Connection info |
連接信息,分別為源IP地址及端口號、目的IP地址及端口號 |
|
Location |
socket所在位置,在集中式設備上執行本命令時,不顯示此字段 |
|
Creator |
創建socket的任務名稱,括號中為創建者的進程號 |
|
State |
socket的狀態,可能的狀態如下: · NOFDREF:用戶已經關閉 · ISCONNECTED:連接已經建立 · ISCONNECTING:正在建立連接 · ISDISCONNECTING:正在斷開連接 · ISDISCONNECTED:連接已經斷開 · PROTOREF:協議強關聯 · N/A:不處於上述狀態 |
|
Options |
socket的選項,有以下幾種: · SO_DEBUG:記錄套接字的調試信息 · SO_ACCEPTCONN:server端監聽連接請求 · SO_REUSEADDR: 允許本地地址重複使用 · SO_KEEPALIVE:協議需要查詢空閑的連接 · SO_DONTROUTE:設置不查路由表,由於目的地址是直連網絡的情況 · SO_BROADCAST:套接字支持廣播報文 · SO_LINGER:套接字關閉但仍發送剩餘數據 · SO_OOBINLINE:帶外數據采用內聯方式存儲 · SO_REUSEPORT:允許本地端口重複使用 · SO_TIMESTAMP:入報文記錄時間戳,隻對非連接的協議有效,時間精確到毫秒 · SO_NOSIGPIPE:socket不能發送數據導致返回失敗時不創建SIGPIPE · SO_TIMESTAMPNS:和時戳選項功能類似,時間可以精確到納秒 · N/A:未設置選項 |
|
Error |
影響socket連接的錯誤碼 |
|
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、丟包數和狀態,狀態的取值有: · CANTSENDMORE:不能發送數據到對端 · CANTRCVMORE:不能從對端接收數據 · RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
Sending buffer(cc/hiwat/lowat/state) |
發送緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間和狀態,狀態的取值有: · CANTSENDMORE:不能發送數據到對端 · CANTRCVMORE:不能從對端接收數據 · RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
Type |
使用的socket類型,類型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字節流。TCP協議使用此類型 · 2:SOCK_DGRAM,數據報模式的通信。UDP協議使用此類型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述類型 |
|
Protocol |
使用socket的協議號 |
|
Connection info |
連接信息,分別為源IP地址及端口號、目的IP地址及端口號 |
|
Connection info |
連接信息,分別為源IP地址及端口號、目的IP地址及端口號 |
|
Inpcb flags |
Internet協議控製塊中的標記,標記的取值有: · INP_RECVOPTS:接收傳入的IP選項 · INP_RECVRETOPTS:接收回應的IP選項 · INP_RECVDSTADDR:接收目的IP地址 · INP_HDRINCL:用戶提供整個IP頭 · INP_REUSEADDR:重複使用地址 · INP_REUSEPORT:重複使用端口號 · INP_ANONPORT:用戶未指定端口 · INP_RECVIF:接收報文時記錄報文的入接口 · INP_RECVTTL:攜帶報文的TTL,僅UDP和RawIP支持 · INP_DONTFRAG:設置不可分片標誌 · INP_ROUTER_ALERT:接收攜帶路由器告警選項的報文,僅RawIP支持 · INP_PROTOCOL_PACKET:標識報文為協議報文 · INP_RCVVLANID:接收報文的VLAN ID,僅UDP和RawIP支持 · INP_RCVMACADDR:接收報文的MAC · INP_SNDBYLSPV:通過MPLS發送(暫不支持) · INP_RECVTOS:攜帶報文的TOS,僅UDP和RawIP支持 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述標記 |
|
Inpcb extflag |
Internet協議控製塊中的擴展標記,標記的取值有: · INP_EXTRCVPVCIDX:接收報文時記錄報文的PVC索引 · INP_RCVPWID:接收報文時記錄報文的PW ID · N/A:不是上述標記 |
|
Inpcb vflag |
Internet協議控製塊中的IP版本標記,標記的取值有: · INP_IPV4:運用與IPv4通信 · INP_TIMEWAIT:處於等待狀態 · INP_ONESBCAST:發送廣播報文 · INP_DROPPED:協議丟棄標誌 · INP_SOCKREF:socket強關聯 · INP_DONTBLOCK:inpcb同步時不能被阻塞 · N/A:不是上述標記 |
|
TTL |
Internet協議控製塊中的生存周期,括號中為最小生存周期 |
|
Send VRF |
(暫不支持)發送實例 |
|
Receive VRF |
(暫不支持)接收實例 |
ip forward-broadcast命令用來配置允許接口接收和轉發直連網段的定向廣播報文。
undo ip forward-broadcast命令用來禁止接口接收和轉發直連網段的定向廣播報文。
【命令】
ip forward-broadcast
undo ip forward-broadcast
【缺省情況】
設備禁止轉發直連網段的定向廣播報文;設備允許接收直連網段的定向廣播報文。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
定向廣播報文是指發送給特定網絡的廣播報文。該報文的目的IP地址中網絡號碼字段為特定網絡的網絡號,主機號碼字段為全1。
接口接收和轉發直連網段的定向廣播報文包括以下幾種情況:
· 在接收定向廣播報文的情況下,如果在接口上配置了此命令,設備允許接收此接口直連網段的定向廣播報文。
· 在轉發定向廣播報文的情況下,如果在接口上配置了此命令,設備從其他接口接收到目的地址為此接口直連網段的定向廣播報文時,會從此接口轉發此類報文。
黑客可以利用定向廣播報文來攻擊網絡係統,給網絡的安全帶來了很大的隱患。但在某些應用環境下,設備接口需要接收或轉發這類定向廣播報文,例如:
開啟Wake on LAN(網絡喚醒)功能,發送定向廣播報文喚醒遠程網絡中的計算機。
在上述情況下,用戶可以通過命令配置接口允許接收和轉發直連網段的定向廣播報文。
【舉例】
# 配置允許VLAN接口2接收和轉發麵向直連網段的定向廣播報文。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ip forward-broadcast
ip icmp error-interval用來配置發送ICMP差錯報文對應的令牌刷新周期和令牌桶容量。
undo ip icmp error-interval用來恢複缺省情況
【命令】
ip icmp error-interval interval [ bucketsize ]
undo ip icmp error-interval
【缺省情況】
令牌刷新周期為100毫秒,令牌桶容量為10。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interval:令牌刷新周期,取值範圍0~2147483647,單位為毫秒。取值為0時,表示不限製ICMP差錯報文的發送。
bucketsize:令牌桶中容納的令牌數,取值範圍1~200。
【使用指導】
如果網絡中短時間內發送的ICMP差錯報文過多,將可能導致網絡擁塞。為了避免這種情況,用戶可以控製設備在指定時間內發送ICMP差錯報文的最大數目,目前采用令牌桶算法來實現。
用戶可以設置令牌桶的容量,即令牌桶中可以同時容納的令牌數;同時可以設置令牌桶的刷新周期,即每隔多長時間發放一個令牌到令牌桶中,直到令牌桶中的令牌數達到配置的容量。一個令牌表示允許發送一個ICMP差錯報文,每當發送一個ICMP差錯報文,則令牌桶中減少一個令牌。如果連續發送的ICMP差錯報文超過了令牌桶的容量,則後續的ICMP差錯報文將不能被發送出去,直到按照所設置的刷新頻率將新的令牌放入令牌桶中。
【舉例】
# 配置設備發送ICMP差錯報文對應的令牌刷新周期為200毫秒,令牌桶容量為40。
<Sysname> system-view
[Sysname] ip icmp error-interval 200 40
ip icmp source命令用來指定ICMP報文源地址。
undo ip icmp source命令用來刪除指定的ICMP報文源地址。
【命令】
ip icmp source ip-address
undo ip icmp source
【缺省情況】
未指定ICMP報文源地址。設備使用出接口IP地址作為ICMP報文源地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:表示設備發送ICMP報文時指定的源地址。
【使用指導】
在網絡中IP地址配置較多的情況下,收到ICMP報文時,用戶很難根據報文的源IP地址判斷報文來自哪台設備。為了簡化這一判斷過程,可以配置ICMP報文指定源地址功能。用戶配置特定地址(如環回口地址)為ICMP報文的源地址,可以簡化判斷。
設備發送ICMP差錯報文(TTL超時、端口不可達和參數錯誤等)和ping echo request報文時,都可以通過上述命令指定報文的源地址。
【舉例】
# 配置設備發送ICMP報文時指定的源地址為1.1.1.1。
<Sysname> system-view
[Sysname] ip icmp source 1.1.1.1
ip mtu命令用來配置接口上發送IPv4報文的MTU。
undo ip mtu命令用來恢複缺省情況。
【命令】
ip mtu mtu-size
undo ip mtu
【缺省情況】
未配置接口上發送IPv4報文的MTU。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
mtu-size:MTU的大小,單位為字節,不同的接口對應的取值範圍不同,以太網接口的取值範圍為128~1560,VLAN接口的取值範圍為128~1748。
【使用指導】
當設備使用某個接口發送報文時,發現報文長度大於該接口的發送IPv4報文的MTU值,則進行下列處理:
· 如果報文不允許分片,則將報文丟棄;
· 如果報文允許分片,則將報文進行分片轉發。
為了減輕轉發設備在傳輸過程中的分片和重組數據包的壓力,更高效的利用網絡資源,請根據實際組網環境設置合適的接口發送IPv4報文的MTU值,以減少分片的發生。
如果當前接口同時支持mtu和ip mtu命令,則設備會以ip mtu命令配置的接口發送IPv4報文的MTU值對報文進行分片,不會再按照mtu命令配置的MTU值對報文進行分片。
【舉例】
# 配置VLAN接口100上發送IPv4報文的MTU值為1280字節。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ip mtu 1280
ip reassemble local enable命令用來開啟IP分片報文本地重組功能。
undo ip reassemble local enable命令用來關閉IP分片報文本地重組功能。
【命令】
ip reassemble local enable
undo ip reassemble local enable
【缺省情況】
IP分片報文本地重組功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
多台設備組成的IRF環境下,當某成員設備收到目的為本IRF設備的IP分片報文時,需要把分片報文送到主設備進行重組,這樣會導致報文重組性能較低的問題。當開啟IP分片報文本地重組功能後,分片報文會在該成員設備上直接進行報文重組,這樣就能提高分片報文的重組性能。開啟IP分片報文本地重組功能後,如果分片報文是從設備上不同的成員設備進入的,會導致IP分片報文本地無法重組成功。
【舉例】
# 開啟IP分片報文本地重組功能。
<Sysname> system-view
[Sysname] ip reassemble local enable
ip redirects enable命令用來開啟設備的ICMP重定向報文的發送功能。
undo ip redirects enable命令用來關閉設備的ICMP重定向報文的發送功能。
【命令】
ip redirects enable
undo ip redirects enable
【缺省情況】
ICMP重定向報文發送功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
ICMP重定向報文發送功能可以簡化主機的管理,使具有很少選路信息的主機逐漸建立較完善的路由表,從而找到最佳路由。
主機啟動時,它的路由表中可能隻有一條到缺省網關的缺省路由。當滿足一定的條件時,缺省網關會向源主機發送ICMP重定向報文,通知主機重新選擇正確的下一跳進行後續報文的發送。
同時滿足下列條件時,設備會發送ICMP重定向報文:
· 接收和轉發數據報文的接口是同一接口;
· 報文的源IP地址和報文接收接口的IP地址在同一個網段;
· 數據報文中沒有源路由選項。
【舉例】
# 開啟設備的ICMP重定向報文發送功能。
<Sysname> system-view
[Sysname] ip redirects enable
ip ttl-expires enable命令用來開啟設備的ICMP超時報文的發送功能。
undo ip ttl-expires enable命令用來關閉設備的ICMP超時報文的發送功能。
【命令】
ip ttl-expires enable
undo ip ttl-expires enable
【缺省情況】
ICMP超時報文發送功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
ICMP超時報文發送功能是在設備收到IP數據報文後,如果發生超時差錯,則將報文丟棄並給源端發送ICMP超時差錯報文。
設備在滿足下列條件時會發送ICMP超時報文:
· 設備收到IP數據報文後,如果報文的目的地不是本地且報文的TTL字段是1,則發送“TTL超時”ICMP差錯報文;
· 設備收到目的地址為本地的IP數據報文的第一個分片後,啟動定時器,如果所有分片報文到達之前定時器超時,則會發送“重組超時”ICMP差錯報文。
需要注意的是,關閉ICMP超時報文發送功能後,設備不會再發送“TTL超時”ICMP差錯報文,但“重組超時”ICMP差錯報文仍會正常發送。
【舉例】
# 開啟設備的ICMP超時報文發送功能。
<Sysname> system-view
[Sysname] ip ttl-expires enable
ip unreachables enable命令用來開啟設備的ICMP目的不可達報文的發送功能。
undo ip unreachables enable命令用來關閉設備的ICMP目的不可達報文的發送功能。
【命令】
ip unreachables enable
undo ip unreachables enable
【缺省情況】
ICMP目的不可達報文發送功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
ICMP目的不可達報文發送功能是在設備收到IP數據報文後,如果發生目的不可達的差錯,則將報文丟棄並給源端發送ICMP目的不可達差錯報文。
設備在滿足下列條件時會發送目的不可達報文:
· 設備在轉發報文時,如果在路由表中未找到對應的轉發路由,且路由表中沒有缺省路由,則給源端發送“網絡不可達”ICMP差錯報文;
· 設備收到目的地址為本地的數據報文時,如果設備不支持數據報文采用的傳輸層協議,則給源端發送“協議不可達”ICMP差錯報文;
· 設備收到目的地址為本地、傳輸層協議為UDP的數據報文時,如果報文的端口號與正在使用的進程不匹配,則給源端發送“端口不可達”ICMP差錯報文;
· 源端如果采用“嚴格的源路由選擇”發送報文,當中間設備發現源路由所指定的下一個設備不在其直接連接的網絡上,則給源端發送“源站路由失敗”的ICMP差錯報文;
· 設備在轉發報文時,如果轉發接口的MTU小於報文的長度,但報文被設置了不可分片,則給源端發送“需要進行分片但設置了不分片比特”ICMP差錯報文。
【舉例】
# 開啟設備的ICMP目的不可達報文發送功能。
<Sysname> system-view
[Sysname] ip unreachables enable
reset ip statistics命令用來清除IP報文統計信息。
【命令】
(獨立運行模式)
reset ip statistics
(IRF模式)
reset ip statistics [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
slot slot-number:清除指定成員設備的IP報文統計信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則清除所有成員設備上的IP報文統計信息。(IRF模式)
【使用指導】
在某些情況下,需要統計一定時間內接口的IP報文統計信息,這時必須在統計開始前清除原有的統計信息,重新進行統計。
【舉例】
# 清除IP報文統計信息。
<Sysname> reset ip statistics
【相關命令】
· display ip interface(網絡互通命令參考/IP地址)
· display ip statistics
reset tcp statistics命令用來清除TCP連接的流量統計信息。
【命令】
reset tcp statistics
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【舉例】
# 清除TCP連接的流量統計信息。
<Sysname> reset tcp statistics
【相關命令】
· display tcp statistics
reset udp statistics命令用來清除UDP流量統計信息。
【命令】
reset udp statistics
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【舉例】
# 清除UDP流量統計信息。
<Sysname> reset udp statistics
【相關命令】
· display udp statistics
tcp mss命令用來配置接口的TCP最大報文段長度。
undo tcp mss命令用來恢複缺省情況。
【命令】
tcp mss value
undo tcp mss
【缺省情況】
未配置接口的TCP最大報文段長度。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
value:TCP最大報文段長度,不同的接口對應的value的取值範圍不同,以太網接口的取值範圍為128~1520,VLAN接口的取值範圍為128~1708,單位為字節。
【使用指導】
TCP最大報文段長度(Max Segment Size,MSS)表示TCP連接的對端發往本端的最大TCP報文段的長度,目前作為TCP連接建立時的一個選項來協商:當一個TCP連接建立時,連接的雙方要將MSS作為TCP報文的一個選項通告給對端,對端會記錄下這個MSS值,後續在發送TCP報文時,會限製TCP報文的大小不超過該MSS值。當對端發送的TCP報文的長度小於本端的TCP最大報文段長度時,TCP報文不需要分段;否則,對端需要對TCP報文按照最大報文段長度進行分段處理後再發給本端。
該配置僅對新建的TCP連接生效,對於配置前已建立的TCP連接不生效。
該配置僅對IP報文生效。
【舉例】
# 配置VLAN接口100上TCP最大報文段長度為300字節。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] tcp mss 300
tcp path-mtu-discovery命令用來開啟TCP連接的Path MTU探測功能。
undo tcp path-mtu-discovery命令用來關閉TCP連接的Path MTU探測功能。
【命令】
tcp path-mtu-discovery [ aging age-time | no-aging ]
undo tcp path-mtu-discovery
【缺省情況】
TCP連接的Path MTU探測功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
aging age-time:Path MTU的老化時間,age-time的取值範圍為10~30,單位為分鍾,缺省值為10。
no-aging:Path MTU不老化。
【使用指導】
開啟TCP連接的Path MTU探測功能後,新建的TCP連接均會攜帶Path MTU探測屬性,可以通過探測機製確定Path MTU,按照數據路徑上的最小MTU組織TCP分段長度,最大限度利用網絡資源,避免IP分片的發生。
關閉TCP連接的Path MTU探測功能後,係統將停止所有正在運行的Path MTU定時器,此後創建的TCP連接均無Path MTU探測功能,但是對於此前已經建立的TCP連接,其Path MTU探測功能不會被關閉。
【舉例】
# 開啟TCP連接的Path MTU探測功能,Path MTU的老化時間為20分鍾。
<Sysname> system-view
[Sysname] tcp path-mtu-discovery aging 20
tcp syn-cookie enable命令用來開啟SYN Cookie功能,防止設備受到SYN Flood攻擊。
undo tcp syn-cookie enble命令用來關閉SYN Cookie功能。
【命令】
tcp syn-cookie enable
undo tcp syn-cookie enable
【缺省情況】
SYN Cookie功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
一般情況下,TCP連接的建立需要經過三次握手,一些惡意的攻擊者利用TCP連接的建立過程進行SYN Flood攻擊:攻擊者向服務器發送大量請求建立TCP連接的SYN報文,而不回應服務器的SYN ACK報文,導致服務器上建立了大量的TCP半連接。從而,達到耗費服務器資源,使服務器無法處理正常業務的目的。
SYN Cookie功能用來防止SYN Flood攻擊。當服務器收到TCP連接請求時,不建立TCP半連接,而直接向發起者回複SYN ACK報文。服務器接收到發起者回應的ACK報文後,才建立連接。通過這種方式,可以避免在服務器上建立大量的TCP半連接,防止服務器受到SYN Flood攻擊。
【舉例】
# 開啟SYN Cookie功能。
<Sysname> system-view
[Sysname] tcp syn-cookie enable
tcp timer fin-timeout命令用來配置TCP的finwait定時器超時時間。
undo tcp timer fin-timeout命令用來恢複缺省情況。
【命令】
tcp timer fin-timeout time-value
undo tcp timer fin-timeout
【缺省情況】
TCP finwait定時器的超時時間為675秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
time-value:TCP finwait定時器的超時時間,取值範圍為76~3600,單位為秒。
【使用指導】
當TCP的連接狀態為FIN_WAIT_2時,啟動finwait定時器,如果在定時器超時前未收到報文,則TCP連接終止;如果收到FIN報文,則TCP連接狀態變為TIME_WAIT狀態;如果收到非FIN報文,則從收到的最後一個非FIN報文開始重新計時,在超時後中止連接。
【舉例】
# 配置TCP finwait定時器的超時時間為800秒。
<Sysname> system-view
[Sysname] tcp timer fin-timeout 800
tcp timer syn-timeout命令用來配置TCP的synwait定時器超時時間。
undo tcp timer syn-timeout命令用來恢複缺省情況。
【命令】
tcp timer syn-timeout time-value
undo tcp timer syn-timeout
【缺省情況】
TCP synwait定時器的超時時間為75秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
time-value:TCP synwait定時器的超時時間,取值範圍為2~600,單位為秒。
【使用指導】
當發送SYN報文時,TCP啟動synwait定時器和重傳SYN報文定時器,當synwait定時器超時且SYN報文重傳未達到最大次數時,如果設備未收到回應報文,則TCP連接建立不成功;當synwait定時器未超時但是SYN報文重傳達到最大次數時,如果設備未收到回應報文,則TCP連接建立不成功。
【舉例】
# 配置TCP synwait定時器的超時時間為80秒。
<Sysname> system-view
[Sysname] tcp timer syn-timeout 80
tcp window命令用來設置TCP連接的收發緩衝區大小。
undo tcp window命令用來恢複缺省情況。
【命令】
tcp window window-size
undo tcp window
【缺省情況】
TCP連接的收發緩衝區大小為63KB。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
window-size:TCP連接的收發緩衝區大小,取值範圍為1~64,單位為KB(千字節)。
【舉例】
# 設置TCP連接的收發緩衝區大小為3KB。
<Sysname> system-view
[Sysname] tcp window 3
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
