- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-快速轉發配置
本章節下載: 09-快速轉發配置 (253.54 KB)
報文轉發效率是衡量設備性能的一項關鍵指標。按照常規流程,設備收到一個報文後,根據報文的目的地址尋找路由表中與之匹配的路由,然後確定一條最佳的路徑,同時還將報文按照數據鏈路層上使用的協議進行封裝,最後進行報文轉發。
快速轉發是采用高速緩存來處理報文,采用了基於數據流的技術。
快速轉發根據報文中的信息(比如源IP地址、目的IP地址、源端口、目的端口、IP協議號等)來標識一條數據流。當一條數據流的第一個報文通過查找路由表轉發後,在高速緩存中生成相應的轉發信息,該數據流後續報文的轉發就可以通過直接查找快速轉發表進行轉發。這樣便大大縮減了IP報文的排隊流程,減少報文的轉發時間,提高IP報文的轉發速率。
非缺省vSystem不支持本特性部分功能,包括配置硬件快速轉發和配置快速轉發功能。
非缺省vSystem對具體命令的支持情況,請見本特性的命令參考。有關vSystem的詳細介紹請參見“虛擬化技術配置指導”中的“vSystem”。
快速轉發能處理已經分片的IP報文,但不支持對IP報文的再分片。
根據處理方式不同,快速轉發分為軟件快速轉發和硬件快速轉發。除非特別指明,否則下文中的快速轉發均指軟件快速轉發。
快速轉發表中的表項並非永遠有效,每一條記錄都有一個生存周期,到達生存周期仍得不到刷新的記錄將從快速轉發表中刪除,這個生存周期被稱作老化時間。如果在到達老化時間前紀錄被刷新,則重新計算老化時間。
(1) 進入係統視圖。
system-view
(2) 配置快速轉發表項的老化時間。
ip fast-forwarding aging-time aging-time
缺省情況下,快速轉發表項的老化時間為30秒。
缺省情況下,快速轉發負載分擔功能處於開啟狀態,快速轉發根據報文中的信息來標識一條數據流;關閉快速轉發負載分擔功能後,快速轉發根據報文中的信息和入接口來標識一條數據流。
(1) 進入係統視圖。
system-view
(2) 配置快速轉發負載分擔功能。請選擇其中一項進行配置。
¡ 開啟快速轉發負載分擔功能。
ip fast-forwarding load-sharing
¡ 關閉快速轉發負載分擔功能。
undo ip fast-forwarding load-sharing
缺省情況下,快速轉發負載分擔功能處於開啟狀態。
硬件快速轉發功能可以在係統建立快轉的時候存儲會話信息,以便後續流量可以通過匹配會話表項加速報文的轉發。當需要定位轉發芯片是否存在故障時,可以關閉硬件快速轉發功能。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F5000係列 |
F5000-AI160、F5000-CN160、F5000-AI-160-G、F5000-AI-130-G、F5000-AI-110-G、F5000-CN160-G、F5000-E-G |
支持 |
|
F5080、F5030、F5000-CN-G55、F5000-AI-55-G、F5000-AI-15-G、F5000-AI-120-G、F5000-S-G2、F5000-M-G2、F5000-A-G2 |
不支持 |
|
|
F1000係列 |
F1000-AK9130、F1000-AI-90、F1000-AI-25、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G |
不支持 |
(1) 進入係統視圖。
system-view
(2) 配置硬件快速轉發功能。請選擇其中一項進行配置。
¡ 開啟硬件快速轉發功能。
hardware fast-forwarding enable [ slot slot-number ]
¡ 關閉硬件快速轉發功能。
undo hardware fast-forwarding enable [ slot slot-number ]
缺省情況下,硬件快速轉發功能處於開啟狀態。
配置本功能後,對於GRE和VXLAN報文,使用外層報文的DSCP替代源端口號標識數據流。
(1) 進入係統視圖。
system-view
(2) 配置對於GRE和VXLAN報文支持基於DSCP進行快速轉發。
ip fast-forwarding dscp
缺省情況下,GRE和VXLAN報文不支持基於DSCP進行快速轉發。
(3) (可選)配置用於識別VXLAN報文的目的UDP端口號。
ip fast-forwarding vxlan-port port-number
缺省情況下,用於識別VXLAN報文的目的UDP端口號為4789。
(1) 進入係統視圖。
system-view
(2) 配置硬件快速轉發芯片出口將增量校驗和封裝到報文中。
hardware fast-forwarding checksum encap incremental [ slot slot-number cpu cpu-number ]
缺省情況下,硬件快速轉發芯片出口將增量校驗和封裝到報文中。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
(1) 進入係統視圖。
system-view
(2) 開啟硬件快速轉發芯片出口對報文的篡改檢測功能。
hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number cpu cpu-number ]
缺省情況下,硬件快速轉發芯片出口對報文的各種篡改檢測功能均處於開啟狀態。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
(1) 進入係統視圖。
system-view
(2) 配置設備檢測到報文被篡改時執行的動作。
hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number cpu cpu-number ]
缺省情況下,設備檢測到報文被篡改時執行的動作為轉發報文和生成日誌。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
對於包含雙硬件轉發芯片的業務板,當隻需要單個硬件轉發芯片處理業務報文時,使用本命令將上行業務報文處理模式配置為單硬件芯片轉發模式。模式切換後,上行報文由單硬件轉發芯片處理,下行報文由雙硬件轉發芯片處理。
配置本功能後,隻有重啟相應業務板,模式切換才能生效。如果安全引擎組內有多個安全引擎(即多業務板),需要針對安全引擎組內所有業務板執行本命令進行模式切換(即保證安全引擎組內所有業務板都處於同一轉發模式下)並重啟安全引擎組內所有業務板後,模式切換才能生效。有關安全引擎組的詳細介紹請參見“虛擬化技術配置指導”中的“Context”。
對於僅包含單硬件轉發芯片的業務板,本功能不生效。
(1) 進入係統視圖。
system-view
(2) 配置上行業務報文的處理模式為單硬件芯片轉發模式。
hardware fast-forwarding standalone [ slot slot-number [ cpu cpu-number ] ]
缺省情況下,上行業務報文的處理模式為雙硬件芯片轉發模式。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
(1) 進入係統視圖。
system-view
(2) 配置邏輯聚合選路模式為CRC Hash模式。
hardware fast-forwarding link-aggregation hash-mode crc
缺省情況下,邏輯聚合選路模式為異或模式
(3) (可選)配置參與邏輯聚合選路CRC運算的IPv6地址的偏移量。
hardware fast-forwarding link-aggregation hash-mode crc ip-offset offset-vlaue
缺省情況下,參與邏輯聚合選路CRC運算的IPv6地址的偏移量為0。
當邏輯聚合選路模式為CRC HASH模式時,執行本命令可以配置參與邏輯聚合選路CRC運算的IPv6地址的偏移量。從offset-vlaue參數所示位置開始(包含此比特),選取32比特進行邏輯聚合選路CRC運算。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
開啟本功能後,可以通過display interface blade或者display interface blade-aggregation查看到對應Blade接口通過軟件快速轉發和硬件快速轉發的全部流量統計信息。不開啟本功能時,通過這兩條命令僅可以查看到對應Blade接口通過軟件快速轉發的流量統計信息。
本功能僅對帶有硬件快速轉發芯片的安全業務板有效。
此命令僅缺省Context支持,非缺省Context不支持。
(1) 進入係統視圖。
system-view
(2) 開啟硬件快速轉發的負載分擔功能。
hardware fast-forwarding statistics enable [ slot slot-number [ cpu cpu-number ]]
缺省情況下,硬件快速轉發流量統計功能處於關閉狀態。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
本命令目前隻影響RBM心跳報文的轉發。
當設備上存在多個交換網板的情況下,開啟本命令後,RBM心跳報文在各網板中輪詢轉發。
(1) 進入係統視圖。
system-view
(2) 開啟RBM心跳報文在交換網板中的輪詢轉發模式。
hardware round-robin switch-fabric enable
缺省情況下,RBM心跳報文在交換網板中的輪詢轉發模式為開啟狀態。
(1) 進入係統視圖。
system-view
(2) 開啟邏輯畸形報文檢測功能。
hardware fast-forwarding malpkt-filter enable [ slot slot-number cpu cpu-number ]
缺省情況下,邏輯畸形報文檢測功能處於開啟狀態。
本命令的支持情況與設備的型號有關,具體請參見命令參考。
在完成上述配置後,在任意視圖下執行display命令可以顯示快速轉發配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除快速轉發表中的內容。
表1-1 快速業務引擎顯示和維護
|
操作 |
命令 |
|
顯示快速業務引擎報文速率統計信息 |
(獨立運行模式) display hardware fast-forwarding packet statistics [ slot slot-number cpu cpu-number ] (IRF模式) display hardware fast-forwarding packet statistics [ chassis chassis-number slot slot-number cpu cpu-number ] |
|
用來顯示快速業務引擎會話統計信息 |
(獨立運行模式) display hardware fast-forwarding session statistics [ slot slot-number cpu cpu-number ] (IRF模式) display hardware fast-forwarding session statistics [ chassis chassis-number slot slot-number cpu cpu-number ] |
表1-2 快速轉發顯示和維護
|
操作 |
命令 |
|
顯示快速轉發表項的老化時間 |
display ip fast-forwarding aging-time |
|
顯示快速轉發表信息 |
display ip fast-forwarding cache [ ip-address ] [ slot slot-number ] |
|
顯示虛擬分片報文快速轉發表信息 |
display ip fast-forwarding fragcache [ ip-address ] [ slot slot-number ] |
|
清除快速轉發表信息 |
reset ip fast-forwarding cache [ slot slot-number ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
