- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-IP性能优化配置
本章节下载: 05-IP性能优化配置 (208.63 KB)
目 录
在一些特定的网络环境里,可以通过调整IP的参数,以使网络性能达到最佳。IP性能的优化配置包括:
· 配置TCP连接的Path MTU探测功能
· 配置TCP连接的接收和发送缓冲区的大小
· 配置TCP定时器
RFC 1191中规定的TCP连接的Path MTU探测功能,可以探测TCP路径上从源端到目的端的最小MTU,其探测机制如下:
(1) TCP源端将发送的TCP数据段的外层IP报文设置DF(不可分片)标记。
(2) 如果TCP路径上某路由器的出接口MTU值小于该IP报文长度,则会丢弃报文,并给TCP源端发送ICMP差错报文,报文中会携带该出接口MTU值。
(3) TCP源端通过解析该ICMP差错报文,可知TCP路径上当前最小的单向MTU值。
(4) 后续TCP源端发送数据段的长度不超过MSS。其中,MSS=最小MTU值-IP头部长度-TCP头部长度。
· 当MSS已经达到系统规定的最小的32字节后,如果再次收到减少MSS的ICMP差错报文,系统将允许该TCP连接发送的报文进行分片。
· 产生ICMP差错报文的路由器可能不支持RFC 1191,其产生的ICMP差错报文中的出接口MTU字段值为0,对于这种报文,TCP源端将按照RFC 1191中规定的MTU表获取比当前路径MTU更小的值作为计算TCP MSS的基础。MTU表的内容为(单位为字节):68、296、508、1006、1280、1492、2002、4352、8166、17914、32000、65535(由于系统规定的TCP最小MSS为32,所以对应最小的MTU实际为72字节)。
用户通过命令行开启TCP连接的Path MTU探测功能后,新建的TCP连接均会携带Path MTU探测属性,可以通过上述探测机制确定Path MTU,按照数据路径上的最小MTU组织TCP分段长度,最大限度利用网络资源,避免IP分片的发生。
Path MTU值可以老化,这样当Path MTU增大时可以充分利用网络资源,尽量按照转发路径可以容忍的最大报文长度发送数据。Path MTU的老化机制如下:
· 当TCP源端收到ICMP差错报文后,除了减小Path MTU值,同时会为该Path MTU值启动老化定时器。
· 当该定时器超时后,系统将按照RFC 1191规定的MTU表依次递增TCP的MSS值。
· 如果增加一次MSS之后的2分钟内没有收到ICMP差错报文,则继续递增,直到MSS增长到对端在TCP三次握手阶段通告的MSS值。
表1-1 配置TCP连接的Path MTU探测功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启TCP连接的Path MTU探测功能 |
tcp path-mtu-discovery [ aging minutes | no-aging ] |
必选 缺省情况下,TCP连接的Path MTU探测功能处于关闭状态 |
表1-2 配置TCP连接的接收和发送缓冲区大小
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置TCP连接的接收和发送缓冲区的大小 |
tcp window window-size |
可选 缺省情况下,TCP连接的接收和发送缓冲区大小为8KB |
可以配置的TCP定时器包括:
· synwait定时器:当发送SYN报文时,TCP启动synwait定时器,如果synwait超时前未收到回应报文,则TCP连接建立不成功。
· finwait定时器:当TCP的连接状态为FIN_WAIT_2时,启动finwait定时器,如果在定时器超时前没有收到报文,则TCP连接终止;如果收到FIN报文,则TCP连接状态变为TIME_WAIT状态;如果收到非FIN报文,则从收到的最后一个非FIN报文开始重新计时,在超时后中止连接。
表1-3 配置TCP定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置TCP的synwait定时器超时时间 |
tcp timer syn-timeout time-value |
可选 缺省情况下,synwait定时器超时时间为75秒 |
|
配置TCP的finwait定时器超时时间 |
tcp timer fin-timeout time-value |
可选 缺省情况下,finwait定时器超时时间为675秒 |
finwait定时器的实际超时时间由如下公式决定:finwait定时器的实际超时时间=(配置的finwait定时器超时时间-75)+配置的synwait定时器超时时间。
在完成上述配置后,在任意视图下执行display命令可以显示配置IP性能后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令清除IP、TCP和UDP的流量统计信息。
表1-4 IP性能优化显示和维护
|
操作 |
命令 |
|
显示TCP连接的流量统计信息 |
display tcp statistics [ | { begin | exclude | include } regular-expression ] |
|
显示UDP流量统计信息 |
display udp statistics [ | { begin | exclude | include } regular-expression ] |
|
显示IP报文统计信息 |
display ip statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
显示ICMP流量统计信息 |
display icmp statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
显示套接口信息 |
display ip socket [ socktype sock-type ] [ task-id socket-id ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
显示FIB信息 |
display fib [ acl acl-number | ip-prefix ip-prefix-name ] [ | { begin | exclude | include } regular-expression ] |
|
显示与指定目的IP地址匹配的FIB信息 |
display fib ip-address [ mask | mask-length ] [ | { begin | exclude | include } regular-expression ] |
|
清除IP报文统计信息 |
reset ip statistics [ slot slot-number ] |
|
清除TCP连接的流量统计信息 |
reset tcp statistics |
|
清除UDP流量统计信息 |
reset udp statistics |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
