PAQoS が有効になっている 3000 シリーズのファイアウォールで監視されるデータプレーン使用率が高い。

15628

Created On 01/10/20 08:01 AM - Last Modified 03/26/21 18:01 PM

Symptom

パケットバッファの使用率は正常です。
パケット記述子は高く実行されます。
グローバルカウンタは、以下に示すように、カウンタ "pkt_recv"、"flow_qos_pkt_enque"、flow_qos_pkt_dequeの高い値を表示します。

----------------------------------------------------カウンター PA 3050---------------------------------------------------------------------------
pkt_recv 747016 183948 info パケット pktproc パケット
は、qoS モジュール
flow_qos_pkt_deque 703194 info フロー qos qoS --------------------------------------------------------------------------------------------------------------------------------------------------------------からパケットデキューされた QoS モジュールに対して 703327 173190 info flow Qos
パケットを受信flow_qos_pkt_enque

QoS を無効にすると、パケット記述子の使用率の低下と "pkt_recv" カウンタの大幅な低下を観察でき、"flow_qos_pkt_enque"と"flow_qos_pkt_deque"のカウンタはなくなります。その場合、データプレーンの使用率が低下します。

PA------------------------------------------------------3050-------------------------------------------------------------------------からpkt_recv
46516 33634 info パケット pktproc パケット
pkt_recv受信 24067 34778 情報パケット pktproc パケット受信
----------------------------------------------------------------------------------------------------------------------------------------------------------------

Environment

Ny PAN-OS
パロアルト3000シリーズ Firewall .
QoS が有効になっています。

Cause

PA-3000一連のデバイスでは、QoS はソフトウェア (on) で実行 CPU されます。
QoS が有効になっている場合、トラフィックをどのトラフィックに対して firewall QoS スロットルする必要があるかを決定するために、データプレーン CPU (オフロードトラフィックを含む) に侵入するすべての firewall トラフィックがヒットし、これによって DP .
QoS を無効にすると、トラフィックの一部がオフロードされ、. DP

Resolution

QoS を無効にする
hardwareこの場合は、(3200 シリーズ) で QoS Firewall をサポートするプラットフォームを使用します。

PAQoS が有効になっている 3000 シリーズのファイアウォールで監視されるデータプレーン使用率が高い。

Symptom

Environment

Cause

Resolution

Other users also viewed: