Comment atténuer une augmentation anormale du compteur mondial « pkt_recv_multiple_bufs »

Comment atténuer une augmentation anormale du compteur mondial « pkt_recv_multiple_bufs »

7307
Created On 08/09/23 20:00 PM - Last Modified 09/08/23 05:18 AM


Objective


Le compteur pkt_recv_multiple_bufs incrémentations lorsqu’un paquet est reçu par le pare-feu et occupe plusieurs tampons au lieu d’un seul tampon dans le pare-feu. Cela peut se produire dans le scénario suivant. Exemple :
  • L’interface MTU est configurée/définie manuellement par l’utilisateur sur 9 100
  • La taille des paquets de 9 000 entre dans l’interface
  • Toutefois, le paramètre Jumbo Frames n’est pas activé globalement sur le pare-feu (Configuration de l’appareil > > Session > Activer les trames étendues)
  • On s’attendrait à ce que le paquet soit suffisamment petit pour entrer dans l’interface, car sa taille de paquet est inférieure à la MTU de l’interface d’entrée. Toutefois, dans ce scénario, étant donné que les trames étendues ne sont pas activées globalement sur le pare-feu, le pare-feu rejettera le paquet et le compteur pkt_recv_multiple_bufs incrémente
Voici un exemple d’incrémentation de compteur global pkt_recv_multiple_bufs dans le pare-feu : 
> show counter global

name value rate severity category aspect description
--------------------------------------------------------------------------------
pkt_recv_multiple_bufs 15 15 drop packet pktproc Packets received with multiple buffers

Environment


  • Pan-OS
  • Compteurs mondiaux

Procedure


  1. Configurer des trames étendues sur le pare-feu
  2. Vérifiez que le compteur pkt_recv_multiple_bufs ne s’incrémente plus lorsque des paquets de grande taille arrivent. Prendre une capture de paquets si nécessaire

Additional Information


Remarque : Ce document s’applique uniquement aux tailles de paquets et aux interfaces plus importantes avec une MTU supérieure à la valeur par défaut. Elle ne s’applique pas aux paquets et interfaces dont la valeur est inférieure ou égale à 1500 MTU. Si le compteur pkt_recv_multiple_bufs n’est pas incrémenté dans votre environnement, ignorez ce document et passez aux documents ci-dessous.

Perte intermittente de paquets et lenteur affectant des applications spécifiques
Configurer les paramètres de session
Jumbo Frame : Ajustement de MSS sur les interfaces avec
MTU personnalisé Activer les trames étendues sur le pare-feu VM-Series Défaillance de l’application via le pare-feu lorsque les trames étendues sont activées
Comment vérifier la taille MTU dépassée Comment
le pare-feu réseau Palo Alto gère les paquets qui dépassent la MTU
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22HCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language