- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-IP轉發基礎配置
本章節下載: 05-IP轉發基礎配置 (210.26 KB)
FIB(Forwarding Information Base,轉發信息庫)表用來指導IP報文轉發。
路由器通過路由表選擇路由,把優選路由下發到FIB表中,通過FIB表指導IP報文轉發。FIB表中每條轉發表項都指明了要到達某子網或某主機的報文的下一跳IP地址以及出接口。
關於路由表的詳細介紹,請參見“三層技術-IP路由配置指導”中的“IP路由基礎”。
通過命令display fib可以查看FIB表的信息,例如:
<Sysname> display fib
Destination count: 8 FIB entry count: 8
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
224.0.0.0/4 0.0.0.0 UB NULL0 Null
224.0.0.0/24 0.0.0.0 UB NULL0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
FIB表中包含了下列關鍵項:
· Destination:目的地址。用來標識IP報文的目的地址或目的網絡。
· Mask:網絡掩碼。與目的地址一起來標識目的主機或路由器所在的網段的地址。將目的地址和網絡掩碼“邏輯與”後可得到目的主機或路由器所在網段的地址。例如:目的地址為192.168.1.40、掩碼為255.255.255.0的主機或路由器所在網段的地址為192.168.1.0。掩碼由若幹個連續“1”構成,既可以用點分十進製法表示,也可以用掩碼中連續“1”的個數來表示。
· NextHop:轉發的下一跳地址。
· Flag:路由的標誌。
· OutInterface:轉發接口。指明IP報文將從哪個接口轉發。
· Token:LSP(Label Switched Path,標簽交換路徑)索引號。
· Label:內層標簽值。
保存IP轉發表項信息到用戶指定的文件中時,如果指定的文件不存在,係統會先創建該文件,再保存;如果已存在,則會覆蓋原文件。
本功能隻用來觸發一次IP轉發表項保存到用戶指定的文件中。
如果需要周期性地自動保存IP轉發表,可以通過配置定時執行任務功能,采用循環執行方式,讓設備在指定時間到達時,自動執行命令。關於配置定時執行任務功能的詳細介紹,請參見“基礎配置指導”中“設備管理”。
可在任意視圖下執行本命令,將當前的IP轉發表項保存到用戶指定的文件中。
ip forwarding-table save filename filename
在同時支持IPv4協議和IPv6協議的設備上,IPv4路由的下一跳可以是IPv4地址或IPv6地址。如果出接口上未配置IPv4地址,IPv4報文將無法在該接口上進行轉發。通過開啟本功能,可以在接口未配置IPv4地址的情況下,實現IPv4報文在接口上的轉發。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在接口未配置IPv4地址時,開啟接口的IPv4報文轉發功能。
ip forwarding
缺省情況下,在接口未配置IPv4地址時,接口的IPv4報文轉發功能處於關閉狀態。
開啟FIB模塊的告警功能後,該模塊會生成告警信息,用於報告該模塊的重要事件,例如FIB消息的隊列長度超過閾值時,設備將此信息記錄在告警信息中,生成的告警信息將發送到設備的SNMP模塊。
用戶可根據業務需求開啟指定功能的FIB模塊的告警,當不指定任何告警功能時,代表選擇全部告警功能:
· 開啟等價路由超過係統支持的最大數量告警功能後,如果單板學習到的等價路由的數量超過了配置的係統支持最大等價路由條數,設備會將告警板號信息作為告警信息發送到設備的SNMP模塊。
· 開啟FIB軟件表項與硬件表項不一致的告警功能後,如果單版FIB軟件表項和硬件表項不一致,設備會將告警板號信息作為告警信息發送到設備的SNMP模塊。
· 開啟了FIB表項超過最大個數的告警功能後,如果設備FIB表項超過了告警閾值,設備會將FIB表項模塊名信息作為告警信息發送到設備的SNMP模塊。
· 開啟FIB表項下發硬件失敗的告警功能後,如果設備FIB表項下發硬件失敗,設備會將下發失敗的FIB表項的VRF、IP地址類型、IP地址、掩碼、表項下發失敗原因等信息作為告警信息發送到設備的SNMP模塊。
通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟FIB模塊的告警功能。
snmp-agent trap enable fib [ deliver-failed | ecmp-limit | entry-consistency | entry-limit ] *
缺省情況下,FIB模塊的告警功能均處於開啟狀態。
查看轉發表的信息是定位轉發問題的基本方法。在任意視圖下執行display命令可以顯示轉發表信息。
表1-1 IP轉發表顯示和維護
|
操作 |
命令 |
|
顯示FIB表項的信息 |
display fib [vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] |
配置負載分擔的內容包括:
· 配置負載分擔方式:設備上存在多條等價路由時,可以根據報文中的信息(源IP地址、目的IP地址、源端口、目的端口、IP協議號和入端口)配置逐流進行負載分擔,或者根據報文進行逐包負載分擔。
· 配置負載分擔算法切換:在某些複雜的組網環境中,單一的負載分擔算法不能滿足負載分擔的需求,可能出現設備負載分擔不均勻的時候。這種情況下可以通過指定不同的負載分擔算法來實現設備負載分擔算法切換,保證負載分擔均勻。
對於MPLS報文,設備僅支持基於報文的源IP地址逐流和基於報文的目的IP地址逐流進行負載分擔的方式。
LSCM1GT48SC0單板不支持配置指定對IP Tunnel報文采用的逐流負載分擔方式。
配置基於報文逐包進行負載分擔功能僅在LSCM2係列SC單板、SD係列接口板和SF係列接口板上生效。
在VXLAN組網下,配置基於報文逐包進行負載分擔功能在SF係列接口板上無法生效。
配置基於報文逐包進行負載分擔功能僅支持在等價路由普通模式下配置。有關等價路由模式的介紹,請參見“三層技術-IP路由命令參考”中的“IP路由基礎命令”。
開啟基於報文逐包進行負載分擔功能後,報文會出現亂序。逐包負載分擔僅適用於不關心報文亂序的場景。
當通過ip load-sharing mode命令配置基於報文逐包進行負載分擔功能時,display ip load-sharing path命令顯示的等價路由哈希選路信息會與實際不一致。
缺省情況下,設備基於報文的源IP地址、目的IP地址、源端口、目的端口和IP協議號逐流進行負載分擔,同一個報文的首包和分片報文可能會負載分擔到不同的出端口進行轉發。當本設備使用SE係列接口板或LSCM1GT48SC0單板時,如果當前網絡環境處理分片報文重組時與報文轉發路徑強相關,這可能導致報文重組失敗。若出現此問題,請重新配置ip load-sharing mode命令,並且配置時不能指定dest-port和src-port參數。
(1) 進入係統視圖。
system-view
(2) 配置負載分擔方式。
(獨立運行模式)
ip load-sharing mode { per-flow [ algorithm algorithm-number [ seed seed-number ] [ shift shift-number ] | [ dest-ip | dest-port | ingress-port | ip-pro | src-ip | src-port ] * | tunnel { inner | outer } ] | per-packet } { global | slot slot-number }
(IRF模式)
ip load-sharing mode { per-flow [ algorithm algorithm-number [ seed seed-number ] [ shift shift-number ] | [ dest-ip | dest-port | ingress-port | ip-pro | src-ip | src-port ] * | tunnel { inner | outer } ] | per-packet } { chassis chassis-number slot slot-number | global }
缺省情況下,設備基於報文的源IP地址、目的IP地址、源端口、目的端口、IP協議號和入端口逐流進行負載分擔。
(3) 顯示計算出的等價路由選路信息。
display ip load-sharing path ingress-port interface-type interface-number packet-format { ipv4oe dest-ip ip-address [ src-ip ip-address ] | ipv6oe dest-ipv6 ipv6-address [ src-ipv6 ipv6-address | flow-label flow-label ] } [ dest-port port-id | ip-pro protocol-id | src-port port-id | vpn-instance vpn-instance-name ] *
僅LSCM2係列SC單板、SD係列接口板、SE係列接口板和SF係列接口板支持本功能。
本命令行的參數輸入需要和display ip load-sharing mode命令顯示的配置參數以及負載分擔報文所攜帶的字段相匹配。如不匹配,則顯示的等價路由哈希選路信息可能跟實際不一致。
在任意視圖下執行display命令可以顯示配置後的運行情況,通過查看顯示信息驗證配置的效果。
表2-1 負載分擔顯示和維護
|
操作 |
命令 |
|
顯示當前使用的負載分擔方式 |
(獨立運行模式) display ip load-sharing mode slot slot-number (IRF模式) display ip load-sharing mode chassis chassis-number slot slot-number |
|
指定計算等價路由哈希選路的參數並顯示計算出的等價路由哈希選路信息 |
display ip load-sharing path ingress-port interface-type interface-number packet-format { ipv4oe dest-ip ip-address [ src-ip ip-address ] | ipv6oe dest-ipv6 ipv6-address [ src-ipv6 ipv6-address | flow-label flow-label ] } [ dest-port port-id | ip-pro protocol-id | src-port port-id | vpn-instance vpn-instance-name ] * |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
