- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-快速转发配置
本章节下载: 08-快速转发配置 (254.54 KB)
报文转发效率是衡量设备性能的一项关键指标。按照常规流程,设备收到一个报文后,根据报文的目的地址寻找路由表中与之匹配的路由,然后确定一条最佳的路径,同时还将报文按照数据链路层上使用的协议进行封装,最后进行报文转发。
快速转发是采用高速缓存来处理报文,采用了基于数据流的技术。
快速转发根据报文中的信息(比如源IP地址、目的IP地址、源端口、目的端口、IP协议号等)来标识一条数据流。当一条数据流的第一个报文通过查找路由表转发后,在高速缓存中生成相应的转发信息,该数据流后续报文的转发就可以通过直接查找快速转发表进行转发。这样便大大缩减了IP报文的排队流程,减少报文的转发时间,提高IP报文的转发速率。
非缺省vSystem不支持本特性部分功能,包括配置硬件快速转发和配置快速转发功能。
非缺省vSystem对具体命令的支持情况,请见本特性的命令参考。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
快速转发能处理已经分片的IP报文,但不支持对IP报文的再分片。
根据处理方式不同,快速转发分为软件快速转发和硬件快速转发。除非特别指明,否则下文中的快速转发均指软件快速转发。
快速转发表中的表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将从快速转发表中删除,这个生存周期被称作老化时间。如果在到达老化时间前纪录被刷新,则重新计算老化时间。
(1) 进入系统视图。
system-view
(2) 配置快速转发表项的老化时间。
ip fast-forwarding aging-time aging-time
缺省情况下,快速转发表项的老化时间为30秒。
缺省情况下,快速转发负载分担功能处于开启状态,快速转发根据报文中的信息来标识一条数据流;关闭快速转发负载分担功能后,快速转发根据报文中的信息和入接口来标识一条数据流。
(1) 进入系统视图。
system-view
(2) 配置快速转发负载分担功能。请选择其中一项进行配置。
¡ 开启快速转发负载分担功能。
ip fast-forwarding load-sharing
¡ 关闭快速转发负载分担功能。
undo ip fast-forwarding load-sharing
缺省情况下,快速转发负载分担功能处于开启状态。
硬件快速转发功能可以在系统建立快转的时候存储会话信息,以便后续流量可以通过匹配会话表项加速报文的转发。当需要定位转发芯片是否存在故障时,可以关闭硬件快速转发功能。
(1) 进入系统视图。
system-view
(2) 配置硬件快速转发功能。请选择其中一项进行配置。
¡ 开启硬件快速转发功能。
hardware fast-forwarding enable [ slot slot-number ]
hardware fast-forwarding enable [ chassis chassis-number slot slot-number ]
¡ 关闭硬件快速转发功能。
undo hardware fast-forwarding enable [ slot slot-number ]
undo hardware fast-forwarding enable [ chassis chassis-number slot slot-number ]
缺省情况下,硬件快速转发功能处于开启状态。
配置本功能后,对于GRE和VXLAN报文,使用外层报文的DSCP替代源端口号标识数据流。
(1) 进入系统视图。
system-view
(2) 配置对于GRE和VXLAN报文支持基于DSCP进行快速转发。
ip fast-forwarding dscp
缺省情况下,GRE和VXLAN报文不支持基于DSCP进行快速转发。
(3) (可选)配置用于识别VXLAN报文的目的UDP端口号。
ip fast-forwarding vxlan-port port-number
缺省情况下,用于识别VXLAN报文的目的UDP端口号为4789。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
(1) 进入系统视图。
system-view
(2) 配置硬件快速转发芯片出口将增量校验和封装到报文中。
hardware fast-forwarding checksum encap incremental [ slot slot-number ]
缺省情况下,硬件快速转发芯片出口将增量校验和封装到报文中。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
(1) 进入系统视图。
system-view
(2) 开启硬件快速转发芯片出口对报文的篡改检测功能。
hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number ]
缺省情况下,硬件快速转发芯片出口对报文的各种篡改检测功能均处于开启状态。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
(1) 进入系统视图。
system-view
(2) 配置设备检测到报文被篡改时执行的动作。
hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number ]
缺省情况下,设备检测到报文被篡改时执行的动作为转发报文和生成日志。
对于包含双硬件转发芯片的业务板,当只需要单个硬件转发芯片处理业务报文时,使用本命令将上行业务报文处理模式配置为单硬件芯片转发模式。模式切换后,上行报文由单硬件转发芯片处理,下行报文由双硬件转发芯片处理。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
配置本功能后,只有重启相应业务板,模式切换才能生效。如果安全引擎组内有多个安全引擎(即多业务板),需要针对安全引擎组内所有业务板执行本命令进行模式切换(即保证安全引擎组内所有业务板都处于同一转发模式下)并重启安全引擎组内所有业务板后,模式切换才能生效。
对于仅包含单硬件转发芯片的业务板,本功能不生效。
(1) 进入系统视图。
system-view
(2) 配置上行业务报文的处理模式为单硬件芯片转发模式。
hardware fast-forwarding standalone [ slot slot-number ]
缺省情况下,上行业务报文的处理模式为双硬件芯片转发模式。
开启本功能后,可以通过display interface blade或者display interface blade-aggregation查看到对应Blade接口通过软件快速转发和硬件快速转发的全部流量统计信息。不开启本功能时,通过这两条命令仅可以查看到对应Blade接口通过软件快速转发的流量统计信息。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
本功能仅对带有硬件快速转发芯片的安全业务板有效。
此命令仅缺省Context支持,非缺省Context不支持。
(1) 进入系统视图。
system-view
(2) 开启硬件快速转发的负载分担功能。
hardware fast-forwarding statistics enable [ slot slot-number ]
缺省情况下,硬件快速转发流量统计功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 开启逻辑畸形报文检测功能。
hardware fast-forwarding malpkt-filter enable [ slot slot-number ]
undo hardware fast-forwarding malpkt-filter enable [ slot slot-number ]
缺省情况下,逻辑畸形报文检测功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示快速转发配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除快速转发表中的内容。
表1-1 快速转发显示和维护
|
操作 |
命令 |
|
显示快速转发表项的老化时间 |
display ip fast-forwarding aging-time |
|
显示快速转发表信息 |
display ip fast-forwarding cache [ ip-address ] [ slot slot-number ] |
|
显示虚拟分片报文快速转发表信息 |
display ip fast-forwarding fragcache [ ip-address ] [ slot slot-number ] |
|
清除快速转发表信息 |
reset ip fast-forwarding cache [ slot slot-number ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
