基于流的性能
本主题说明会话容量的性能。扩展会话容量并恢复为默认会话容量。
按设备扩展会话容量
要利用满载SRX5600、SRX5800设备或 vSRX 虚拟防火墙的处理潜力,您可以扩展这些设备的最大并发会话数。
表 1 显示了这些设备上默认允许的最大并发会话数以及扩展容量。平台支持取决于安装中的 Junos OS 版本。
SRX 系列设备 |
满载系统上的最大并发会话数 |
|
|---|---|---|
违约 |
随着容量的扩大 |
|
SRX3400 |
225 万 |
300 万 |
SRX3600 |
225 万 |
600 万 |
SRX5400 |
4200 万 |
扩展不可用 |
SRX5600 |
1.14亿 |
扩展不可用 |
SRX5800 |
2.58亿 |
扩展不可用 |
| SPC2 |
600 万 |
扩展不可用 |
| SPC3 |
2500万 |
扩展不可用 |
用于扩展会话容量的方法取决于设备:
在SRX3400或SRX3600设备上安装和验证中心点会话许可证
SRX5800设备上的 CLI 优化选项
扩展SRX3400或SRX3600设备上的会话容量
在 SRX3400 或SRX3600设备上扩展会话容量需要验证设备上的中心点会话许可证。
获取中心点会话许可证密钥并在设备上安装许可证。
重新启动设备以实施扩展的会话容量。
恢复为SRX5800设备上的默认会话容量
恢复为 SRX5800 设备上的默认会话容量需要更改 CLI 配置。
在 CLI 配置提示符处输入以下命令以重新建立默认会话容量值:
user@host# set security gprs gtp enable
提交配置。
user@host# commit
重新启动设备以实现新值。
验证当前会话容量
目的
中心点会话摘要包括设备的最大会话数设置。根据此值,您可以确定会话容量是否已按预期修改。
行动
要验证中心点会话容量的当前设置,请输入以下 CLI 命令。
user@host> show security flow cp-session summary
DCP Flow Sessions on FPC10 PIC0: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 DCP Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747
意义
该 Maximum sessions 值反映设备上的当前会话容量。值 14000000 表示SRX5800设备配置为扩展的中心点会话数。