Configuración de Secure Web Appliance para mejorar la velocidad de carga y descarga

Opciones de descarga

  • PDF     (394.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (233.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (149.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:18 de julio de 2022
ID del documento:217972

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describe cómo configurar los parámetros de ajuste de la red para Secure Web Appliance (WSA) con el fin de mejorar la velocidad de carga y descarga de los archivos.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • WSA instalado
    • Cliente Secure Shell (SSH)
    • Escala de ventana del Protocolo de control de transmisión (TCP)

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El WSA está diseñado para gestionar miles de conexiones de cliente y servidor en paralelo. 

    El tamaño predeterminado de los búferes de envío y recepción se configura para ofrecer un rendimiento óptimo y el número máximo de conexiones de corta duración.

    Problema


    El tamaño predeterminado de los búferes de envío y recepción puede introducir una degradación de la velocidad de carga o descarga. Especialmente para un entorno en el que las cargas o descargas de archivos de gran tamaño contribuyen a una gran cantidad del tráfico diario.

    Solución

    La configuración de red del WSA controla el tamaño del búfer de envío y recepción. Lo que mejora la velocidad de carga y descarga de archivos de gran tamaño.

    Calcular el tamaño máximo del búfer de envío y recepción de WSA

    En esta sección se explica cómo calcular los parámetros de red WSA correctos que se deben utilizar en la sección de configuración.

    Fórmula utilizada para calcular los valores de red adecuados:

    MBUF_CLUSTER_COUNT = 98304*(X/Y)

    MBUF_CLUSTER_COUNT: Se puede utilizar la cantidad máxima de clústeres de búfer de memoria para este WSA.

    X: Memoria de acceso aleatorio (RAM) actual

    Y: El valor fijo es igual a 4 Giga Bytes (GB)

    Nota: Ejemplo: WSA S390 con fórmula de 32 G de RAM: MBUF_CLUSTER_COUNT = 98304*(32/4) =786.432

    Verificar tamaño de RAM WSA

    En esta sección se describe cómo verificar el tamaño de la RAM WSA mediante el comando ipcheck.

    1. Acceda a la interfaz de línea de comandos (CLI) de WSA a través de las credenciales de administrador.
    2. Ingrese el comando ipcheck.
    3. Verifique el valor de RAM Total en el resultado si WSA es un dispositivo físico, o el valor de Memory si se utiliza Virtual Appliance. como se muestra en estas dos imágenes.

    Figura 1. Salida ipcheck física de WSA

    Figura 1: Salida ipcheck de WSA físicaFigura 1: Salida ipcheck de WSA física

    Figura 2 Resultado de ipcheck de WSA virtual

    Figura 2: Salida de ipcheck de WSA virtualFigura 2: Salida de ipcheck de WSA virtual

    Configuración de los parámetros de red WSA

    Esta sección explica cómo configurar los parámetros de red del WSA y aumentar los búferes de envío y recepción para obtener una mayor velocidad de carga y descarga.

    Paso 1. Configure el búfer de envío y recepción en el nivel de red.

    1. Acceda a la interfaz de línea de comandos (CLI) de WSA con credenciales de administrador.
    2. Ingrese el comando networktuning para acceder a las opciones de búfers, como se muestra en este fragmento.
    WSA> networktuning
    Choose the operation you want to perform:
    - SENDSPACE - TCP sendspace (8192-262144) default 32768
    - RECVSPACE - TCP recvspace (8192-262144) default 65536
    - SEND_AUTO - TCP send autotuning (ON=1/OFF=0) default OFF
    - RECV_AUTO - TCP receive autotuning (ON=1/OFF=0) default OFF
    - MBUF_CLUSTER_COUNT - number of mbuf clusters (98304,147100) Default 98304
    - SENDBUF_MAX - Maximum send buf, size(131072 - 262144) default, 256K=262144
    - RECVBUF_MAX - Maximum recv buf, size(131072 - 262144) default, 256K=262144
    - CLEAN_FIB_1 - Remove all M1/M2 entries from Data routing table
    []>

    Nota: Verifique la fórmula MBUF_CLUSTER_COUNT que se explicó en la sección anterior.

    3. Utilice esta tabla para introducir los nuevos valores para cada opción.

    Opción

    Valor

    Descripción

    SENDSPACE

    Aumentado hasta 26.2144 (32 veces el valor predeterminado)

    Tamaño del búfer de envío para conexiones TCP

    RECVSPACE

    Aumentado hasta 26.2144 (32 veces el valor predeterminado)

    Tamaño del búfer de recepción para conexiones TCP

    SEND_AUTO

    Establecer en 1

    1. Permite que el WSA actualice automáticamente el búfer de envío en el nivel de red

    0. Permite que el WSA actualice automáticamente el búfer de envío en el nivel de proxy

    RECV_AUTO

    Establecer en 1

    1. Permite que el WSA actualice automáticamente el búfer de recepción en el nivel de red

    0. Permite que el WSA actualice automáticamente el búfer de recepción en el nivel de proxy

    MBUF_CLUSTER_COUNT

    Utilizar la fórmula

    Número de clústeres de búfer de memoria que se utilizarán para WSA

    SENDBUF_MAX

    Sin cambios, establecido en el máximo de forma predeterminada

    Tamaño máximo del búfer de envío

    RECVBUF_MAX

    Sin cambios, establecido en el máximo de forma predeterminada

    Tamaño máximo del búfer de recepción

    CLEAN_FIB_1

    ninguno

    FIB1 significa la tabla de ruteo de datos. Esta opción quita las entradas de rutas de datos para las interfaces M1 y M2

    4. Utilice la clave Enter para volver al mensaje principal de CLI.

    Nota: Complete el Paso 2. en la misma sesión de CLI.

    Paso 2. Configure el búfer de envío y recepción en el nivel de proxy.

    Para habilitar búferes de recepción y envío a nivel de red, las opciones de nivel de proxy deben estar inhabilitadas:

    1. Ingrese el comando advanced proxyconfig.
    2. Introduzca la opción varios.
    3. Utilice la tecla Enter para pasar a la siguiente opción.
    4. Repita el paso anterior para alcanzar la opción "¿Desea que el proxy realice un ajuste dinámico del tamaño de la ventana de recepción TCP?" y establézcalo en NO.
    5. Utilice la tecla Enter para pasar a la siguiente opción "¿Desea que el proxy realice un ajuste dinámico del tamaño de la ventana de envío TCP?" y establézcalo en NO.
    6. Utilice la tecla Enter hasta que regrese al mensaje principal de la CLI.
    7. Ingrese el comando commit y guarde una copia de seguridad de la configuración de WSA.

    Nota: Se requiere reinicio para que la configuración tenga impacto.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    18-Jul-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Fuad Al Asouli
      TAC Engineer
    • Nik Kale
      TAC Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos