本文共 1342 字,大约阅读时间需要 4 分钟。
配置文件路径:/etc/vpp/startup.conf
#define ACL_FA_CONN_TABLE_DEFAULT_HASH_NUM_BUCKETS (64 * 1024)
#define ACL_FA_CONN_TABLE_DEFAULT_HASH_MEMORY_SIZE (1ULL<<30)
#define ACL_FA_CONN_TABLE_DEFAULT_MAX_ENTRIES 500000
#define ACL_PLUGIN_HASH_LOOKUP_HEAP_SIZE (2 << 25)
#define ACL_PLUGIN_HASH_LOOKUP_HASH_BUCKETS 65536
#define ACL_PLUGIN_HASH_LOOKUP_HASH_MEMORY (2 << 25)
#define TM_SPLIT_THRESHOLD 39
acl-plugin {
connection hash buckets xxx ##默认 ACL_FA_CONN_TABLE_DEFAULT_HASH_NUM_BUCKETS
connection hash memory xxx ##默认 ACL_FA_CONN_TABLE_DEFAULT_HASH_MEMORY_SIZE
connection count max xxx ##默认 ACL_FA_CONN_TABLE_DEFAULT_MAX_ENTRIES
main heap size xxx ##默认自动计算,这个内存大小用于管理session
hash lookup heap size xxx ##默认 ACL_PLUGIN_HASH_LOOKUP_HEAP_SIZE
hash lookup hash buckets xxx ## ACL_PLUGIN_HASH_LOOKUP_HASH_BUCKETS
hash lookup hash memory xxx ## ACL_PLUGIN_HASH_LOOKUP_HASH_MEMORY
use tuple merge xxx ##默认是1
tuple merge split threshold xxx ## TM_SPLIT_THRESHOLD
reclassify sessions x ##默认是0。在配置acl规则action为permit+reflect(acl 状态处理)时,采用session处理每个acl连接,需要设置成1,以满足修改acl(已经被用于某个接口)时,对应的acl session重建!!!
##set acl-plugin session reclassify-sessions 1 在命令行设置,重启无效
}
TCP IDLE timeout时间(3600*24)s
TCP TRANSIENT timeout时间120s
UDP IDLE timeout时间600s
set acl-plugin session use-hash-acl-matching 0 ##acl 规则匹配支持hash匹配和比较比配,hash效率肯定比比较匹配高,开发时,可以将此参数设置为0关闭hash匹配。
转载地址:http://cfqci.baihongyu.com/