目  录

1 IP转发基础

1.1 IP转发表简介

1.2 开启保持上一跳功能

1.3 开启IPv4 FIB表项一致性检查功能

1.4 配置HPF转发模式

1.5 配置HPF转发模式的维护功能

1.5.1 配置指定起始Node节点的Trace信息记录功能

1.5.2 开启指定业务模块的frame-queue的Trace信息记录功能

1.5.3 显示依赖HPF的业务模块使用内存的情况

1.6 在接口未配置IPv4地址时，开启接口的IPv4报文转发功能

1.7 配置FIB模块的告警功能

1.8 IP转发基础显示和维护

1.8.1 IP转发表显示和维护

1.8.2 显示和清除HPF Trace信息

1.8.3 对比并显示指定单板间FIB表项差异信息

1 IP转发基础

1.1  IP转发表简介

FIB（Forwarding Information Base，转发信息库）表用来指导IP报文转发。

路由器通过路由表选择路由，把优选路由下发到FIB表中，通过FIB表指导IP报文转发。FIB表中每条转发表项都指明了要到达某子网或某主机的报文的下一跳IP地址以及出接口。

关于路由表的详细介绍，请参见“三层技术-IP路由配置指导”中的“IP路由基础”。

通过命令display fib可以查看FIB表的信息，例如：

<Sysname> display fib

Route destination count: 4

Directly-connected host count: 0

Flag:

  U:Usable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

10.2.0.0/16        10.2.1.1        U        GE0/0/1                  Null

10.2.1.1/32        127.0.0.1       UH       InLoop0                  Null

127.0.0.0/8        127.0.0.1       U        InLoop0                  Null

127.0.0.1/32       127.0.0.1       UH       InLoop0                  Null

FIB表中包含了下列关键项：

·     Destination：目的地址。用来标识IP报文的目的地址或目的网络。

·     Mask：网络掩码。与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如：目的地址为192.168.1.40、掩码为255.255.255.0的主机或路由器所在网段的地址为192.168.1.0。掩码由若干个连续“1”构成，既可以用点分十进制法表示，也可以用掩码中连续“1”的个数来表示。

·     NextHop：转发的下一跳地址。

·     Flag：路由的标志。

·     OutInterface：转发接口。指明IP报文将从哪个接口转发。

·     Token：LSP（Label Switched Path，标签交换路径）索引号。

·     Label：内层标签值。

1.2  开启保持上一跳功能

1. 功能简介

接口上开启保持上一跳功能后，当该接口接收到正向流量的第一个IP报文，设备会根据流量特征以及上一跳信息，记录相反方向的转发邻居信息，当反向流量报文到达设备进行转发时，可以直接转发邻居信息指导报文进行转发，使对端到本端的正向流量和本端到对端的反向流量走的是相同的路径，从而保证同一会话的流量能够进行相同的业务处理。

如图1-1所示，外网服务器向内网服务器发起业务请求，请求报文通过ISP1到达Device设备，访问内网服务器。用户希望相同会话或连接的正向流量与反向流量保持相同的转发路径，即回应报文到达Device设备后，通过接收请求报文的Interface A接口转发出去，经过ISP1到达外网服务器。未开启保持上一跳功能时，Device设备会选择最佳链路进行报文的转发，这样就无法保证正反向流量路径一致。这种情况下，用户可以在接收正向流量的Interface A接口上开启保持上一跳功能。

图1-1 保持上一跳功能组网应用

2. 配置限制和指导

在支持快速转发的设备上，设备会根据流量特征以及上一跳信息建立反方向的快速转发表项指导报文转发。此时保持上一跳功能依赖于快速转发表项的建立，对于以太网类型的链路，如果上一跳的MAC地址发生变化，对应的快速转发表项需要重建才能使保持上一跳功能正常工作。

本特性不适用于MPLS组网中。

使能本功能后，会导致业务点在查询路由后的模块功能不可用（如本地策略路由等）。

保持上一跳业务依赖于会话的正向流量触发创建快速转发表，在有持续流量的情况下，通过命令行清除快速转发表后，无法保证正向流量首包先于反向流量首包到达设备，建议在已建立相关会话的设备上，非必要不执行reset ip fast-forwarding cache命令。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type { interface-number | interface-number.subnumber }

(3)     开启保持上一跳功能。

ip last-hop hold

缺省情况下，转发保持上一跳功能处于关闭状态。

1.3  开启IPv4 FIB表项一致性检查功能

1. 功能简介

通过本功能判断是否因为软硬件IPv4 FIB表项不一致导致报文丢包。开启IPv4 FIB表项一致性检查功能后，设备将定时对所有的IPv4 FIB软件表项和硬件表项进行检查，如果软件表项和硬件表项不一致，则根据IPv4 FIB软件表项刷新硬件表项。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启IPv4 FIB表项一致性检查功能。

ip fib consistency-check enable

缺省情况下，IPv4 FIB表项一致性检查功能处于关闭状态。

1.4  配置HPF转发模式

1. 功能简介

HPF（High Performance Forwarding）转发模式是一种高性能的转发模式，其转发流程被拆分为多个功能节点，不同的报文可以同时由不同的功能节点并行处理。相对于普通的转发模式，HPF转发模式使用了报文并行处理、功能节点无锁化调度等技术，大大提升了报文转发速率。

2. 配置限制和指导

切换转发模式后，需先通过save命令保存配置，再重启设备，才能使转发模式的切换生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备为HPF转发模式。

system-working-mode accelerate

缺省情况下，设备处于普通转发模式。

关于本命令的详细介绍，请参见“设备管理配置指导”中的“设备基本配置”。

1.5  配置HPF转发模式的维护功能

1.5.1  配置指定起始Node节点的Trace信息记录功能

1. 功能简介

HPF转发模式下，一个报文由入口Node节点开始，流经各个Node节点的处理过程会形成一条Trace信息，通过display hpf trace命令查看HPF Trace信息。分析Trace信息可以定位HPF报文转发流程中出现的问题，如报文不通。

开启指定起始Node节点的Trace信息记录功能后，设备将记录起始Node为指定Node的报文的Trace信息。

当设备记录的Trace信息较多时，可以按照需求指定过滤规则，只查看当前关心的Trace信息。例如：需要查看指定目的IP地址报文的Trace信息时，配置IP模块HPF Trace信息的过滤规则引用对应的ACL。

2. 配置步骤

请在用户视图下执行以下命令：

(1)     开启指定起始Node节点的Trace信息记录功能。

hpf trace add { node-name node-name | node-index node-index } max-record-count max-record-number [ total-filter-count total-filter-number ] slot slot-number

缺省情况下，指定起始Node节点的Trace信息记录功能处于关闭状态。

当配置total-filter-number时，每个HPF转发线程会从最近total-filter-number个Trace信息内，过滤出max-record-number个Trace信息。

当没有配置total-filter-number时，每个HPF转发线程会从所有记录的Trace信息内，过滤出max-record-number个Trace信息。

多次执行本命令，对于特定Node节点而言，生效的max-record-number值是每一次执行值的和，而不是最后一次的执行值，当一个线程的max-record-number累计达到1000后，再次执行display hpf trace命令将无法查看到该线程新的Trace信息，此时需要通过clear hpf trace清除掉所有HPF Trace信息，重新配置本命令来查看新生成的Trace信息。

(2)     （可选）配置以Node节点名称/索引来过滤HPF Trace信息的规则。

hpf trace filter { exclude | include } { node-name node-name | node-index node-index } max-count count-num slot slot-number

缺省情况下，未配置以Node节点名称/索引来过滤HPF Trace信息的规则。

(3)     （可选）配置Ethernet模块HPF Trace信息的过滤规则。

hpf trace filter ethernet { acl { [ ipv6 ] { advanced-acl-number | basic-acl-number } | mac mac-acl-number } | interface interface-type  interface-number } slot slot-number

缺省情况下，未配置指定Node节点的Trace信息过滤规则。

(4)     （可选）配置IP模块HPF Trace信息的过滤规则。

hpf trace filter ip acl acl-number

hpf trace filter ip acl acl-number slot slot-number

缺省情况下，未配置IP模块HPF Trace信息的过滤规则。

(5)     （可选）配置IPv6模块HPF Trace信息的过滤规则。

hpf trace filter ipv6 acl acl-number slot slot-number

缺省情况下，未配置IPv6模块HPF Trace信息的过滤规则。

(6)     （可选）配置TCP模块HPF Trace信息的过滤规则。

hpf trace filter tcp { acl acl-number | acl6 ipv6-acl-number }

 slot slot-number

缺省情况下，未配置TCP模块HPF Trace信息的过滤规则。

(7)     （可选）配置UDP模块HPF Trace信息的过滤规则。

hpf trace filter udp { acl acl-number | acl6 ipv6-acl-number } slot slot-number

缺省情况下，未配置UDP模块HPF Trace信息的过滤规则。

(8)     （可选）清除HPF所有线程的运行数据。

hpf thread clear slot slot-number

1.5.2  开启指定业务模块的frame-queue的Trace信息记录功能

1. 功能简介

HPF转发模式下，报文可能会跨线程处理，例如IPv4报文分片重组时，需要将同一个报文的不同分片整合到同一个线程上进行重组。frame queue是业务模块跨线程处理报文时生成的数据结构，用于暂时存放报文。

开启指定业务模块的frame-queue的Trace信息记录功能后，当指定业务模块出现跨线程报文处理时，可以通过display system internal hpf frame-queue trace命令查看到相关的Trace信息，并通过display system internal hpf frame-queue histogram trace查看到报文跨线程处理的频率。

2. 配置步骤

请在用户视图下执行以下命令开启指定业务模块的frame-queue的Trace信息记录功能。

hpf frame-queue-trace { name name | index index } enable

hpf frame-queue-trace { name name | index index } enable slot slot-number

缺省情况下，业务模块的frame-queue的Trace信息记录功能处于关闭状态。

1.5.3  显示依赖HPF的业务模块使用内存的情况

可在任意视图下执行以下命令：

·     显示依赖HPF的业务模块使用的堆内存统计信息。

display hpf memory heap [ tag tag-id ] [ size block-size | verbose ] [ slot slot-number [ cpu cpu-number ] ]

display hpf memory heap tag [ slot slot-number [ cpu cpu-number ] ]

·     显示依赖HPF的业务模块使用的Pool内存的统计信息。

display hpf memory pool [ slot slot-number [ cpu cpu-number ] ] [ pool-name name ]

1.6  在接口未配置IPv4地址时，开启接口的IPv4报文转发功能

1. 功能简介

在同时支持IPv4协议和IPv6协议的设备上，IPv4路由的下一跳可以是IPv4地址或IPv6地址。如果出接口上未配置IPv4地址，IPv4报文将无法在该接口上进行转发。通过开启本功能，可以在接口未配置IPv4地址的情况下，实现IPv4报文在接口上的转发。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     在接口未配置IPv4地址时，开启接口的IPv4报文转发功能。

ip forwarding

缺省情况下，在接口未配置IPv4地址时，接口的IPv4报文转发功能处于关闭状态。

1.7  配置FIB模块的告警功能

1. 功能简介

开启FIB模块的告警功能后，该模块会生成告警信息，用于报告该模块的重要事件，例如FIB消息的队列长度超过阈值时，设备将此信息记录在告警信息中，生成的告警信息将发送到设备的SNMP模块，通过设置SNMP中告警信息的发送参数，来决定告警信息输出的相关属性。有关告警信息的详细介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启FIB模块的告警功能。

snmp-agent trap enable fib

缺省情况下，FIB模块的告警功能处于开启状态。

1.8  IP转发基础显示和维护

1.8.1  IP转发表显示和维护

·     可在任意视图下执行以下命令，显示FIB表项的信息。

display fib [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ]  [ slot slot-number ]

1.8.2  显示和清除HPF Trace信息

·     在用户视图下执行以下命令，用来显示HPF Trace信息。

display hpf trace [ max max-number ]

·     在用户视图下执行以下命令，清除设备上所有的HPF Trace信息。

clear hpf trace

·     在用户视图下执行以下命令，用来显示已配置的HPF Trace过滤规则。

display hpf trace filter

1.8.3  对比并显示指定单板间FIB表项差异信息

1. 对比并显示指定单板间FIB表项差异信息

可在任意视图下执行以下命令，对比指定单板间FIB表项差异信息。

display fib prefix diff [ all | [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] ] slot slot-number1 slot slot-number2

2. 对比并显示指定单板间FIB VN表项差异信息

可在任意视图下执行以下命令，对比指定单板间FIB VN表项差异信息。

display fib vn diff [ id id ] slot slot-number1 slot slot-number2