评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置TCP属性
背景信息
当交换机和其他设备之间建立TCP连接时,有时需要配置TCP的相关属性,比如BGP路由协议的TCP连接等。
交换机可以配置的TCP属性包括:
SYN-Wait定时器:当发送SYN报文时,TCP启动SYN-Wait定时器,若SYN-Wait定时器超时前未收到回应报文,则TCP连接将被终止。
FIN-Wait定时器:当TCP的连接状态由FIN_WAIT_1变为FIN_WAIT_2时启动FIN-Wait定时器,若FIN-Wait定时器超时前未收到FIN报文,则TCP连接被终止。
面向连接Socket的接收和发送缓冲区的大小。
最小MSS(Maximum Segment Size)值:限制TCP报文长度的下限,可以防御MSS值过小造成的DOS(Denial of Service)攻击。
最大MSS(Maximum Segment Size)值:限制TCP报文长度的上限,可以在MTU功能失效的情况下使得TCP报文能被中间设备成功转发。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令tcp timer syn-timeout interval,配置TCP连接建立SYN-Wait定时器时间。
缺省情况下,TCP SYN-Wait定时器值为75秒。
- 执行命令tcp timer fin-timeout interval,配置TCP的FIN-WAIT定时器时间。
缺省情况下,TCP FIN-Wait定时器值为675秒。
- 执行命令tcp window window-size,配置面向连接Socket的收发缓冲区大小。
缺省情况下,面向连接Socket的收发缓冲区大小为8k字节。
- 执行命令tcp min-mss mss-value,配置TCP连接的最小MSS值。
缺省情况下,TCP连接的最小MSS值为216字节。
- 执行命令tcp max-mss mss-value,配置TCP连接的最大MSS值。
缺省情况下,设备没有配置TCP连接的MSS最大值。
tcp max-mss命令配置的MSS最大值必须大于tcp min-mss命令所配置的MSS最小值。
