Configurar un dispositivo web seguro para mejorar la velocidad de carga y descarga

Opciones de descarga

  • PDF     (273.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (226.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (136.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:18 de julio de 2022
ID del documento:217972

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar los ajustes de ajuste de red para Secure Web Appliance (WSA) para mejorar la velocidad de carga y descarga de los archivos.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • WSA instalado
    • Cliente Secure Shell (SSH)
    • Escala de ventana del protocolo de control de transmisión (TCP)

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    WSA está diseñado para gestionar miles de conexiones de cliente y servidor en paralelo. 

    El tamaño predeterminado de las memorias intermedias de envío y recepción se configura para ofrecer un rendimiento óptimo y el número máximo de conexiones de corta duración.

    Problema


    El tamaño predeterminado para las memorias intermedias de envío y recepción puede introducir la degradación de la velocidad de carga o descarga. Especialmente para un entorno en el que las descargas o cargas de archivos de gran tamaño contribuyen a una gran cantidad del tráfico diario.

    Solución

    La configuración de red del tamaño del búfer de envío y recepción del control WSA. Lo que mejora la velocidad de carga y descarga de archivos grandes.

    Calcule el tamaño máximo del búfer de envío y recepción de WSA

    En esta sección se explica cómo calcular los parámetros de red WSA adecuados que se utilizarán en la sección de configuración.

    La fórmula utilizada para calcular los valores de red adecuados:

    MBUF_CLUSTER_COUNT = 98304*(X/Y)

    MBUF_CLUSTER_COUNT: Se puede utilizar la cantidad máxima de clústeres de memoria intermedia para este WSA.

    X : La memoria de acceso aleatorio (RAM) actual

    S: Valor fijo igual a 4 bytes Giga (GB)

    Nota: Ejemplo: WSA S390 con formato de 32G RAM: MBUF_CLUSTER_COUNT = 98304*(32/4) =786,432

    Verificar el tamaño de la RAM WSA

    Esta sección describe cómo verificar el tamaño de la RAM WSA a través del comando ipcheck.

    1. Acceda a la interfaz de línea de comandos (CLI) de WSA mediante las credenciales de administrador.
    2. Ingrese el comando ipcheck.
    3. Verifique el valor de RAM Total en la salida si WSA es un dispositivo físico, o el valor de Memoria si se utiliza Virtual Appliance. como se muestra en estas dos imágenes.

    Figura 1. Salida ipcheck de WSA física

    Figure 1: Physical WSA ipcheck outputFigura 1: Salida de verificación de WSA física

    Figura 2 Salida ipcheck de WSA virtual

    Figure 2: Virtual WSA ipcheck outputFigura 2: Salida de verificación de IP de WSA virtual

    Configuración de los parámetros de red WSA

    Esta sección explica cómo configurar los parámetros de red del WSA y aumentar los búfers de envío y recepción para obtener una mejor velocidad de carga y descarga.

    Paso 1. Configure el búfer de envío y recepción en el nivel de red.

    1. Acceda a la interfaz de línea de comandos (CLI) de WSA con credenciales de administrador.
    2. Ingrese el comando networktune para acceder a las opciones de las memorias intermedias, como se muestra en este fragmento.
    WSA> networktuning
    Choose the operation you want to perform:
    - SENDSPACE - TCP sendspace (8192-262144) default 32768
    - RECVSPACE - TCP recvspace (8192-262144) default 65536
    - SEND_AUTO - TCP send autotuning (ON=1/OFF=0) default OFF
    - RECV_AUTO - TCP receive autotuning (ON=1/OFF=0) default OFF
    - MBUF_CLUSTER_COUNT - number of mbuf clusters (98304,147100) Default 98304
    - SENDBUF_MAX - Maximum send buf, size(131072 - 262144) default, 256K=262144
    - RECVBUF_MAX - Maximum recv buf, size(131072 - 262144) default, 256K=262144
    - CLEAN_FIB_1 - Remove all M1/M2 entries from Data routing table
    []>

    Nota: Verifique la fórmula MBUF_CLUSTER_COUNT explicada en la sección anterior.

    3. Utilice esta tabla para introducir los nuevos valores para cada opción.

    Opción

    Valor

    Descripción

    SENDSPACE

    Incrementado hasta 262144 (32 veces el valor predeterminado)

    Enviar tamaño de búfer para conexiones TCP

    RECVSPACE

    Incrementado hasta 262144 (32 veces el valor predeterminado)

    Tamaño del búfer de recepción para conexiones TCP

    SEND_AUTO

    Establecer en 1

    1. Permite al WSA actualizar automáticamente el búfer de envío en el nivel de red

    0. Permite al WSA actualizar automáticamente el búfer de envío en el nivel de proxy

    RECV_AUTO

    Establecer en 1

    1. Permite al WSA actualizar automáticamente el búfer de recepción en el nivel de red

    0. Permite al WSA actualizar automáticamente el búfer de recepción en el nivel de proxy

    MBUF_CLUSTER_COUNT

    Utilizar la fórmula

    Número de clústeres de memoria intermedia que se utilizarán para WSA

    SENDBUF_MAX

    Sin cambios, establecido en máximo de forma predeterminada

    Tamaño máximo del búfer de envío

    RECVBUF_MAX

    Sin cambios, establecido en máximo de forma predeterminada

    Tamaño máximo de búfer de recepción

    CLEAN_FIB_1

    ninguno

    FIB1 significa la tabla de ruteo de datos. Esta opción elimina las entradas de rutas de datos para las interfaces M1 y M2

    4. Utilice la tecla Enter para volver a la indicación CLI principal.

    Nota: Complete el Paso 2. en la misma sesión CLI.

    Paso 2. Configure el búfer de envío y recepción en el nivel de proxy.

    Para habilitar el nivel de red para recibir y enviar memorias intermedias, las opciones de nivel de proxy deben ser inhabilitadas:

    1. Ingrese el comando advancedproxyconfig.
    2. Introduzca la opción miscelánea.
    3. Utilice la tecla Enter para pasar a la siguiente opción.
    4. Repita el paso anterior para alcanzar la opción "¿Desea que el proxy realice un ajuste dinámico del tamaño de la ventana de recepción de TCP?" y se establece en NO.
    5. Utilice la tecla Enter para pasar a la siguiente opción "¿Desea que proxy realice un ajuste dinámico del tamaño de la ventana de envío TCP?" y se establece en NO.
    6. Utilice la tecla Enter hasta que vuelva a la indicación CLI principal.
    7. Ingrese el comando commit y guarde una copia de seguridad de la configuración WSA.

    Nota: Reiniciar es necesario para que la configuración tenga impacto.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    18-Jul-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Fuad Al Asouli
      TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos