Utilisation élevée desplanes de données observée sur PA un pare-feu de série 3000 avec QoS activé.
15624
Created On 01/10/20 08:01 AM - Last Modified 03/26/21 18:01 PM
Symptom
- L’utilisation du tampon de paquets serait normale.
- Les descripteurs de paquets seraient élevés.
- Les compteurs mondiaux affichent des valeurs élevées observées pour lescompteurs " pkt_recv « , "flow_qos_pkt_enque« , flow_qos_pkt_deque vu ci-dessous.
----------------------------------------------------Counters de PA 3050---------------------------------------------------------------------------
pkt_recv 747016 183948 paquets info pktproc Paquets
reçus flow_qos_pkt_enque 703327 17 3190 info flow qos Packet enqueued to QoS module
flow_qos_pkt_deque 703343 173194 info flow qos Packet dequeued du module QoS
--------------------------------------------------------------------------------------------------------------------------------------------------------------
pkt_recv 747016 183948 paquets info pktproc Paquets
reçus flow_qos_pkt_enque 703327 17 3190 info flow qos Packet enqueued to QoS module
flow_qos_pkt_deque 703343 173194 info flow qos Packet dequeued du module QoS
--------------------------------------------------------------------------------------------------------------------------------------------------------------
- Avec QoS désactivé, on peut observer une baisse de l’utilisation des descripteurs de paquets et une baisse significative du compteur « pkt_recv » et il n’y aurait pas decompteurs pour « flow_qos_pkt_enque »et « flow_qos_pkt_deque ». Ainsi, vous verraient une baisse de l’utilisation des avions de données.
------------------------------------------------------Counters de PA 3050------------------------------------------------------------------------- pkt_recv
46516 33634 paquets de paquets info pktproc
reçus pkt_recv 24067 34778 paquets d’informations pktproc Paquets
reçus ----------------------------------------------------------------------------------------------------------------------------------------------------------------
46516 33634 paquets de paquets info pktproc
reçus pkt_recv 24067 34778 paquets d’informations pktproc Paquets
reçus ----------------------------------------------------------------------------------------------------------------------------------------------------------------
Environment
- ANY PAN-OS
- Palo Alto Série 3000 Firewall .
- QoS activé.
Cause
- Sur une PA-3000 série d’appareils, QoS se fait en logiciel (sur CPU ).
- Avec QoS activé, tout le trafic ingressant le firewall sera frapper le Dataplane (y compris le trafic déchargé) afin que le de prendre la décision quant à quel trafic doit être CPU firewall QoS étranglé et cela augmentera la charge sur le DP .
- Avec QoS désactivé une partie du trafic sera déchargé réduisant ainsi la charge sur le DP .
Resolution
- Désactiver QoS
- Utilisez les plates-formes qui soutiennent QoS hardware dans (Pour la série 3200 Firewall ) dans ce cas.