BFD 문제 해결 방법
12070
Created On 10/04/23 05:06 AM - Last Modified 01/07/25 19:32 PM
Objective
BFD 세션 끊어지는 원인을 식별하고 해결합니다.
Environment
- 팔로 알토 방화벽
- 지원되는 PAN-OS
- 비디에프디
Procedure
- 피어가 Palo Alto가 지원하지 않는 BFD RFC 구성 요소를 지원하고 있습니까? 자세한 내용은 BFD의 지원되지 않는 RFC 구성 요소 를 참조하십시오. 이를 확인하는 가장 좋은 방법은 Getting Started: Packet Capture를 가이드로 사용하여 패킷 캡처 수행하는 것입니다.
- Palo Alto 방화벽 에서 리소스 고갈 가능성을 식별합니다.
- 방화벽 Strata Cloud Manager(이전 명칭 AIOps)에 의해 모니터링되는 경우 Strata Cloud Manager를 사용하여 방화벽 에서 높은 CPU , 패킷 버퍼 및 패킷 설명자를 식별하는 방법을 사용합니다.
- Strata Cloud Manager에서 모니터링하지 않는 방화벽의 경우 다음 단계를 사용하세요.
- HowTo Troubleshoot High Packet Buffer Or Packet Descriptors Usage(패킷 버퍼 또는 패킷 설명자 사용량 문제 해결)를 사용하여 방화벽 데이터플레인 리소스를 많이 사용하고 있는지 확인하세요.
- 데이터 플레인 CPU 사용률이 높은지 확인하세요
- 방화벽의 GUI에서 DASHBOARD > 위젯 > 시스템으로 이동한 다음 시스템 리소스를 클릭합니다.
- 이 문제를 해결하려면 높은 DataPlane CPU 문제 해결 방법을 사용하세요.
- Management Plane (MP) CPU 사용률이 높은지 확인
- 방화벽의 GUI에서 DASHBOARD > 위젯 > 시스템으로 이동한 다음 시스템 리소스를 클릭합니다.
- 이 문제를 해결하려면 팁 및 요령을 사용하세요: 관리 평면 부하 감소
- DP 로드 최소화하려면 이상적으로는 BFD 세션 방화벽에 의해 오프로드되어야 합니다. 그러나 보안 정책 및 보안 프로필로 인해 세션 오프로드되지 않습니다. CPU-DP 로드 줄이려면 팁 및 요령: 애플리케이션 재정의 생성 방법을 참조하세요.
- 다음을 사용하여 가능한 인터페이스 문제를 식별해 보세요.
- 방화벽의 BFD 플랩에 "flow_bfd_tx_err" 및 "flow_bfd_tx_l2" 오류 카운터가 간헐적으로 발생합니까?
- 멀티홉 BFD
- BFD가 의존하는 경로가 사고 당시에 펄럭였습니까? 라우팅하다 의 나이를 확인하세요.
admin@Lab70-133-PA-3220> show routing route
----SNIPPED----
destination nexthop metric flags age interface next-AS
0.0.0.0/0 77.77.77.100 10 A S ethernet1/1
77.75.77.0/24 0.0.0.0 10 Oi 1387850 ethernet1/2
77.75.77.0/24 77.75.77.133 0 A C ethernet1/2
77.75.77.133/32 0.0.0.0 0 A H
77.77.77.0/24 0.0.0.0 10 Oi 138 ethernet1/1
77.77.77.0/24 77.77.77.133 0 A C ethernet1/1
- 더 긴 타이머를 구성하여 감도를 낮추려면 네트워크 > 네트워크 프로필 > BFD 프로필 로 이동하세요.