配置安全Web裝置以提高上傳和下載速度

下載選項

  • PDF     (503.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (225.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (139.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 7 月 18 日
文件 ID:217972

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文說明如何設定安全Web裝置(WSA)的網路調整設定,以改善檔案的上傳和下載速度。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 已安裝WSA
    • 安全殼層(SSH)使用者端
    • 傳輸控制通訊協定(TCP)視窗比例

    採用元件

    本文件所述內容不限於特定軟體和硬體版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    WSA旨在並行處理數千個客戶端和伺服器連線。 

    傳送和接收緩衝區的預設大小配置為提供最佳效能和最大短期連線數。

    問題


    傳送和接收緩衝區的預設大小可能會降低上傳或下載速度。特別是對於大型檔案下載或上傳會造成大量每日流量的環境而言。

    解決方案

    WSA控制傳送和接收緩衝區大小的網路設定。可提升大型檔案的上傳與下載速度。

    計算WSA最大傳送和接收緩衝區大小

    本部分說明如何計算配置部分要使用的正確WSA網路設定。

    用於計算正確網路值的公式:

    MBUF_CLUSTER_COUNT = 98304*(X/Y)

    MBUF_CLUSTER_COUNT:可用於此WSA的最大記憶體緩衝區集群數量。

    X:目前的隨機存取記憶體(RAM)

    Y:固定值等於4 GB

    :示例:WSA S390帶32G RAM公式:MBUF_CLUSTER_COUNT = 98304*(32/4) =786,432

    驗證WSA RAM大小

    本部分介紹如何透過命令ipcheck驗證WSA RAM大小。

    1. 透過管理員憑證訪問WSA命令列介面(CLI)。
    2. 輸入命令ipcheck
    3. 如果WSA是物理裝置,則檢查輸出中的RAM Total值,如果使用虛擬裝置,則檢查Memory值。如以下兩個映像所示。

    圖1.物理WSA ipcheck 輸出

    圖1:物理WSA ipcheck輸出圖1:物理WSA ipcheck輸出

    圖2.虛擬WSA ipcheck輸出

    圖2:虛擬WSA ipcheck輸出圖2:虛擬WSA ipcheck輸出

    配置WSA網路設定

    本節說明如何配置WSA的網路設定並增加傳送和接收緩衝區以獲得更好的上傳和下載速度。

    步驟 1.在網路級別上配置傳送和接收緩衝區。

    1. 使用管理員憑證訪問WSA命令列介面(CLI)。
    2. 輸入networktuning命令訪問緩衝區選項,如以下代碼片段所示。
    WSA> networktuning
    Choose the operation you want to perform:
    - SENDSPACE - TCP sendspace (8192-262144) default 32768
    - RECVSPACE - TCP recvspace (8192-262144) default 65536
    - SEND_AUTO - TCP send autotuning (ON=1/OFF=0) default OFF
    - RECV_AUTO - TCP receive autotuning (ON=1/OFF=0) default OFF
    - MBUF_CLUSTER_COUNT - number of mbuf clusters (98304,147100) Default 98304
    - SENDBUF_MAX - Maximum send buf, size(131072 - 262144) default, 256K=262144
    - RECVBUF_MAX - Maximum recv buf, size(131072 - 262144) default, 256K=262144
    - CLEAN_FIB_1 - Remove all M1/M2 entries from Data routing table
    []>

    :檢查上一節中介紹的MBUF_CLUSTER_COUNT公式。

    3. 使用此表格來輸入每個選項的新值。

    選項

    價值

    說明

    SENDSPACE

    最高至262144 (預設值的32倍)

    傳送TCP連線的緩衝區大小

    RECVSPACE

    最高至262144 (預設值的32倍)

    TCP連線的接收緩衝區大小

    SEND_AUTO

    設定為1

    1. 允許WSA自動更新網路級別的傳送緩衝區

    0. 允許WSA自動更新代理級別的傳送緩衝區

    RECV_AUTO

    設定為1

    1. 允許WSA自動更新網路級別的接收緩衝區

    0. 允許WSA自動更新代理級別的接收緩衝區

    MBUF_CLUSTER_COUNT

    使用公式

    要用於WSA的記憶體緩衝區群集數

    SENDBUF_MAX

    無變更,預設設定為最大值

    最大傳送緩衝區大小

    RECVBUF_MAX

    無變更,預設設定為最大值

    接收緩衝區大小上限

    CLEAN_FIB_1

    none

    FIB1表示資料路由表。此選項會刪除M1和M2介面的資料路由條目

    4. 使用Enter 鍵返回主CLI 提示符。

    :在同一CLI會話上完成步驟2

    步驟 2.在代理級別上配置傳送和接收緩衝區。

    要啟用網路級接收和傳送緩衝區,必須停用代理級選項:

    1. 輸入命令advancedproxyconfig
    2. 輸入選項miscellaneous。
    3. 使用Enter 鍵轉到下一個選項。
    4. 重複上一步操作Would you like to proxy to perform dynamic adjustment of TCP receive window size?(是否要代理對TCP接收窗口大小執行動態調整?)並設定為NO(否)。
    5. 使用Enter 鍵轉到下一個選項「Would you like proxy to perform dynamic adjustment of TCP send window size?」,然後設定為NO。
    6. 請使用Enter鍵,直到您返回到主CLI提示符。
    7. 輸入命令commit 並儲存WSA配置的備份。

    注意:要使設定生效,需要重新啟動

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    18-Jul-2022
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 福阿德·阿蘇利
      TAC工程師
    • 尼克卡萊
      TAC技術主管

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品