FAQ-网管监控防火墙接口的流量图形出现锯齿或裂缝,一般有哪些可能的原因

发布时间:  2014-09-19 浏览次数:  109 下载次数:  0
问题描述
网管监控防火墙接口的流量图形出现锯齿或裂缝,一般有哪些可能的原因?
解决方案
可能原因如下:
1. 防火墙配置了NAT地址,但没有针对NAT地址配置相应的黑洞路由,路由环路导致TTL超时报文增多。由于防火墙要对主控板CPU进行保护,所以对上送流量做CAR,从而影响了网管采集的流量。
解决方法:针对NAT地址配置相应的黑洞路由。
2. 网络中存在大量的TTL超时报文。
解决方法:配置tracert攻击防范。
[USG9000] firewall defend tracert enable
3. 网络丢包,导致网管流量丢失。
确认方法:通过在网管服务器上长时间ping测试防火墙的接口地址来确认网络是否有丢包。
4. 网管一次采集设备数据所需时间超过网管设置的采集周期。比如采集周期设置为5分钟,而网管一次采集所有数据所耗费的时间为6分钟,这样导致采集周期内可能没有能够采集到所需的数据。
解决方法:可以将需要采集的多个MIB节点信息融合在一个网管请求报文中发送,减少报文发送的数量,从而减少一次采集数据所需的时间。

END