配置安全网络设备以提高上传和下载速度

下载选项

  • PDF     (489.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (224.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (138.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 7 月 18 日
文档 ID:217972

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置安全网络设备(WSA)的网络调整设置以提高文件的上传和下载速度。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 已安装WSA
    • 安全外壳(SSH)客户端
    • 传输控制协议(TCP)窗口扩展

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    WSA旨在并行处理数千个客户端和服务器连接。 

    发送和接收缓冲区的默认大小配置为提供最佳性能和最大短期连接数。

    问题


    发送和接收缓冲区的默认大小可能导致上传或下载速度降低。尤其是对于大型文件下载或上传导致日流量较大的环境。

    解决方案

    WSA控制发送和接收缓冲区大小的网络设置。提高了大型文件的上传和下载速度。

    计算WSA最大发送和接收缓冲区大小

    本部分说明如何计算在配置部分要使用的正确WSA网络设置。

    用于计算正确网络值的公式:

    MBUF_CLUSTER_COUNT = 98304*(X/Y)

    MBUF_CLUSTER_COUNT:此WSA可以使用的最大内存缓冲区群集数。

    X:当前的随机访问存储器(RAM)

    Y:固定值等于4千兆字节(GB)

    :示例:带32G RAM格式的WSA S390:MBUF_CLUSTER_COUNT = 98304*(32/4) =786,432

    验证WSA RAM大小

    本部分介绍如何通过命令ipcheck验证WSA RAM大小。

    1. 通过管理员凭证访问WSA命令行界面(CLI)。
    2. 输入命令ipcheck
    3. 如果WSA是物理设备,请检查输出中的RAM Total 值;如果使用了虚拟设备,则检查Memory 值。如以下两个映像所示。

    图 1.物理WSA ipcheck 输出

    图1:物理WSA ipcheck输出图1:物理WSA ipcheck输出

    图 2.虚拟WSA ipcheck输出

    图2:虚拟WSA ipcheck输出图2:虚拟WSA ipcheck输出

    配置WSA网络设置

    本节说明如何配置WSA的网络设置并增加发送和接收缓冲区以获得更好的上传和下载速度。

    步骤1:在网络级别上配置发送和接收缓冲区。

    1. 使用管理员凭证访问WSA命令行界面(CLI)。
    2. 输入networktuning命令可访问缓冲区选项,如以下代码片断所示。
    WSA> networktuning
    Choose the operation you want to perform:
    - SENDSPACE - TCP sendspace (8192-262144) default 32768
    - RECVSPACE - TCP recvspace (8192-262144) default 65536
    - SEND_AUTO - TCP send autotuning (ON=1/OFF=0) default OFF
    - RECV_AUTO - TCP receive autotuning (ON=1/OFF=0) default OFF
    - MBUF_CLUSTER_COUNT - number of mbuf clusters (98304,147100) Default 98304
    - SENDBUF_MAX - Maximum send buf, size(131072 - 262144) default, 256K=262144
    - RECVBUF_MAX - Maximum recv buf, size(131072 - 262144) default, 256K=262144
    - CLEAN_FIB_1 - Remove all M1/M2 entries from Data routing table
    []>

    :检查上一节中介绍的MBUF_CLUSTER_COUNT公式。

    3. 使用此表为每个选项输入新值。

    选项

    价值

    描述

    SENDSPACE

    增加到262144(默认值的32倍)

    发送TCP连接的缓冲区大小

    RECVSPACE

    增加到262144(默认值的32倍)

    接收TCP连接的缓冲区大小

    SEND_AUTO

    设为 1

    1. 允许WSA在网络级别自动更新发送缓冲区

    0. 允许WSA自动更新代理级别的发送缓冲区

    RECV_AUTO

    设为 1

    1. 允许WSA在网络级别自动更新接收缓冲区

    0. 允许WSA自动更新代理级别的接收缓冲区

    MBUF_CLUSTER_COUNT

    使用公式

    要用于WSA的内存缓冲区群集数

    SENDBUF_MAX

    无更改,默认设置为最大值

    最大发送缓冲区大小

    RECVBUF_MAX

    无更改,默认设置为最大值

    最大接收缓冲区大小

    CLEAN_FIB_1

    none

    FIB1表示数据路由表。此选项删除M1和M2接口的数据路由条目

    4. 使用Enter 键返回主CLI提示符。

    注意:在同一CLI会话上完成步骤2

    第二步:在代理级别上配置发送和接收缓冲区。

    要启用网络级接收和发送缓冲区,必须禁用代理级选项:

    1. 输入命令advancedproxyconfig
    2. 输入选项miscellaneous。
    3. 使用Enter键转到下一个选项。
    4. 重复以上步骤以显示“Would you like proxy to perform dynamic adjustment of TCP receive window size?”选项并设置为NO。
    5. 使用Enter 键移至下一个选项“Would you like proxy to perform dynamic adjustment of TCP send window size?”,并设置为NO
    6. 请使用Enter键,直到返回CLI主提示符。
    7. 输入命令commit 并保存WSA配置的备份。

    注意重新启动是使设置产生影响的必要条件。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    18-Jul-2022
    初始版本
    TAC Authored

    由思科工程师提供

    • Fuad Al Asouli
      TAC工程师
    • 尼克卡莱
      TAC技术主管

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品