- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-IP轉發基礎配置
本章節下載: 06-IP轉發基礎配置 (205.60 KB)
FIB(Forwarding Information Base,轉發信息庫)表用來指導IP報文轉發。
路由器通過路由表選擇路由,把優選路由下發到FIB表中,通過FIB表指導IP報文轉發。FIB表中每條轉發表項都指明了要到達某子網或某主機的報文的下一跳IP地址以及出接口。
關於路由表的詳細介紹,請參見“三層技術-IP路由配置指導”中的“IP路由基礎”。
通過命令display fib可以查看FIB表的信息,例如:
<Sysname> display fib
Destination count: 8 FIB entry count: 8
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
224.0.0.0/4 0.0.0.0 UB NULL0 Null
224.0.0.0/24 0.0.0.0 UB NULL0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
FIB表中包含了下列關鍵項:
· Destination:目的地址。用來標識IP報文的目的地址或目的網絡。
· Mask:網絡掩碼。與目的地址一起來標識目的主機或路由器所在的網段的地址。將目的地址和網絡掩碼“邏輯與”後可得到目的主機或路由器所在網段的地址。例如:目的地址為192.168.1.40、掩碼為255.255.255.0的主機或路由器所在網段的地址為192.168.1.0。掩碼由若幹個連續“1”構成,既可以用點分十進製法表示,也可以用掩碼中連續“1”的個數來表示。
· NextHop:轉發的下一跳地址。
· Flag:路由的標誌。
· OutInterface:轉發接口。指明IP報文將從哪個接口轉發。
· Token:LSP(Label Switched Path,標簽交換路徑)索引號。
· Label:內層標簽值。
保存IP轉發表項信息到用戶指定的文件中時,如果指定的文件不存在,係統會先創建該文件,再保存;如果已存在,則會覆蓋原文件。
本功能隻用來觸發一次IP轉發表項保存到用戶指定的文件中。
如果需要周期性地自動保存IP轉發表,可以通過配置定時執行任務功能,采用循環執行方式,讓設備在指定時間到達時,自動執行命令。關於配置定時執行任務功能的詳細介紹,請參見“基礎配置指導”中“設備管理”。
可在任意視圖下執行本命令,將當前的IP轉發表項保存到用戶指定的文件中。
ip forwarding-table save filename filename
在EVPN分布式網關組網中,設備作為VTEP從VXLAN隧道口收到的VXLAN封裝的ARP報文和MLD報文,缺省情況會上送CPU進行處理。當此類報文較多時,大量報文上送CPU會導致軟件限速丟包。這種情況下,VTEP的下行設備或終端可能因無法及時收到ARP報文,引發業務異常。
為避免此類情況,設備支持配置對VXLAN隧道口收到的指定協議報文(包括ARP協議報文和MLD協議報文)直接轉發,不上送CPU,從而避免此類報文對CPU的衝擊。
僅Release 6515P06及以上版本支持該功能。
本功能與flooding disable all all-direction和flooding disable broadcast all-direction命令不可同時配置,否則可能導致轉發異常。如果實際組網中設備包含flooding disable all all-direction或flooding disable broadcast all-direction配置,則在配置本命令之前,需要進行配置修改:請先使用undo flooding disable命令刪除配置;然後再配置flooding disable all,之後再在下行口增加端口隔離配置,以防止報文在本地站點泛洪。
在配置本功能前需要確認實際組網中是否存在啞終端等靜默主機設備,如果存在該類設備,請同時配置undo mac-address static source-check enable命令關閉源MAC地址檢查功能,否則會導致啞終端等靜默主機設備無法訪問。若無法準確確認,建議關閉源MAC地址檢查功能。
(1) 進入係統視圖。
system-view
(2) 配置設備從VXLAN隧道收到ARP和MLD報文直接轉發,不上送CPU。
forwarding vxlan-packet inner-protocol { ipv4 | ipv6 } *
缺省情況下,設備從VXLAN隧道收到ARP和MLD報文後將會上送CPU處理。
查看轉發表的信息是定位轉發問題的基本方法。在任意視圖下執行display命令可以顯示轉發表信息。
表1-1 IP轉發表顯示和維護
|
操作 |
命令 |
|
顯示FIB表項的信息 |
display fib [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] |
對同一路由協議來說,允許配置多條目的地相同且開銷也相同的路由。當到同一目的地的路由中,沒有更高優先級的路由時,這幾條路由都被采納,在轉發去往該目的地的報文時,依次通過各條路徑發送,從而實現網絡的負載分擔。
設備上存在多條等價路由時,缺省根據報文中的信息(源IP地址、目的IP地址、源端口、目的端口、入端口、源MAC地址和目的MAC地址)逐流進行負載分擔。
當負載分擔不夠均勻時,可以通過修改shift參數的值來進行調整。
(1) 進入係統視圖。
system-view
(2) 配置負載分擔算法計算結果的偏移量。
ip load-sharing mode per-flow algorithm algorithm-number [ shift shift-number ] { global | slot slot-number }
缺省情況下,算法計算結果的偏移量為0。
當IRF設備轉發報文時,如果查詢到的是等價路由且出接口在不同成員設備上,可能會將報文透傳到某個成員設備再發送,這會使報文轉發效率變低,也會影響成員設備間的數據處理能力。當配置了等價路由負載分擔本地優先的功能以後,如果在處理報文的成員設備上存在等價路由的出接口,就隻從當前設備發送報文,而不會再透傳到其他成員設備發送。
(1) 進入係統視圖。
system-view
(2) 開啟等價路由負載分擔本地優先功能。
ip load-sharing local-first enable
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
