- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-IP转发基础配置
本章节下载: 10-IP转发基础配置 (183.56 KB)
FIB(Forwarding Information Base,转发信息库)表用来指导IP报文转发。
路由器通过路由表选择路由,把优选路由下发到FIB表中,通过FIB表指导IP报文转发。FIB表中每条转发表项都指明了要到达某子网或某主机的报文的下一跳IP地址以及出接口。
关于路由表的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
通过命令display fib可以查看FIB表的信息,例如:
<Sysname> display fib
Route destination count: 4
Directly-connected host count: 0
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
10.2.0.0/16 10.2.1.1 U GE1/0/1 Null
10.2.1.1/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
FIB表中包含了下列关键项:
· Destination:目的地址。用来标识IP报文的目的地址或目的网络。
· Mask:网络掩码。与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如:目的地址为192.168.1.40、掩码为255.255.255.0的主机或路由器所在网段的地址为192.168.1.0。掩码由若干个连续“1”构成,既可以用点分十进制法表示,也可以用掩码中连续“1”的个数来表示。
· NextHop:转发的下一跳地址。
· Flag:路由的标志。
· OutInterface:转发接口。指明IP报文将从哪个接口转发。
· Token:LSP(Label Switched Path,标签交换路径)索引号。
· Label:内层标签值。
开启基于VPN Peer的业务功能后,会基于FIB表中的路由信息的VPN Peer ID值进行业务处理。该命令需要和apply vpn-peer-id命令配合使用,关于apply vpn-peer-id命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“路由策略”。
(1) 进入系统视图。
system-view
(2) 开启基于VPN Peer的业务功能。
ip forwarding apply vpn-peer-id enable
缺省情况下,基于VPN Peer的业务功能处于关闭状态。
通过开启转发水平分割功能,可以使从一个物理接口收到的IPv4、IPv6和MPLS报文不再从该接口向外发送,用于避免环路。
系统视图和以太网接口视图都可以配置转发水平分割功能,系统视图下为全局配置,接口视图的配置仅对该接口生效。系统视图和以太网接口视图任意一个开启本功能时,接口的转发水平分割功能生效;系统视图和以太网接口视图均关闭本功能时,接口的转发水平分割功能关闭。
建议需要全局开启本功能时,在系统视图下配置本功能,需要某个接口开启本功能时,在接口视图下配置本功能。
(1) 进入系统视图。
system-view
(2) 开启转发水平分割功能。
forwarding split-horizon
缺省情况下,转发水平分割功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入二层/三层以太网接口视图。
interface interface-type interface-number
(3) 开启转发水平分割功能。
forwarding split-horizon
缺省情况下,转发水平分割功能处于关闭状态。
在EVPN分布式网关组网中,设备作为VTEP从VXLAN隧道口收到VXLAN封装的指定内层协议类型(VXLAN封装的内层报文的协议类型)的报文后,缺省情况会上送CPU进行处理。当指定内层协议类型的报文较多时,会被限速而导致丢包。这种情况下,VTEP的下行设备或终端可能因无法及时收到指定协议类型的报文,引发业务异常。
为避免此类情况,设备支持配置对VXLAN隧道口收到指定协议类型的报文直接转发,不上送CPU。
(1) 进入系统视图。
system-view
(2) 配置设备从VXLAN隧道收到指定协议类型的报文直接转发,不上送CPU。
forwarding vxlan-packet inner-protocol { ipv4 | ipv6 } *
缺省情况下,设备从VXLAN隧道收到指定报文后将会上送CPU处理。
GSO(Generic Segmentation Offload,通用分段卸载)功能用于将大型数据包分段为较小的数据块,然后逐个发送。以太网适配器可以将大型数据块分段为符合MTU大小的小数据块,然后通过TCP或UDP协议逐个发送,所以软件和协议栈不需要再进行报文分片操作,从而节省了CPU的计算资源,提高了网络性能。
当网络中使用SCTP功能,且设备与其他厂商的基站对接的情况下,GSO功能可能会带来SCTP协议的兼容性问题,导致多个数据块粘滞在一起,并在IP层分片,此时可以关闭三层以太网接口的GSO功能以解决SCTP兼容问题,其他场景不建议关闭GSO功能。
(1) 进入系统视图。
system-view
(2) 配置关闭GSO功能。
undo ip segmentation-offload enable
本命令的缺省情况与设备型号有关,请以设备的实际情况为准。
开启FIB模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件,例如FIB消息的队列长度超过阈值时,设备将此信息记录在告警信息中,生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
(1) 进入系统视图。
system-view
(2) 开启FIB模块的告警功能。
snmp-agent trap enable fib
缺省情况下,FIB模块的告警功能处于开启状态。
· 可在任意视图下执行以下命令,显示FIB表项的信息。
display fib [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] [ slot slot-number ]
· 可在任意视图下执行以下命令,显示FIB表项数的使用率。
display fib usage
· 在用户视图下执行以下命令,用来显示HPF Trace信息。
display hpf trace [ max max-number ]
· 在用户视图下执行以下命令,清除设备上所有的HPF Trace信息。
clear hpf trace
· 在用户视图下执行以下命令,用来显示已配置的HPF Trace过滤规则。
可在任意视图下执行以下命令,对比指定单板间FIB表项差异信息。
display fib prefix diff [ all | [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] ] slot slot-number1 slot slot-number2
可在任意视图下执行以下命令,对比指定单板间FIB VN表项差异信息。
display fib vn diff [ id id ] slot slot-number1 slot slot-number2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
