技术文档
当前位置:技术文档

视频流量经过防火墙有丢包情况

来源:未知 时间:2021-06-10 14:02
 

     VCN视频流量经过防火墙有丢包,导致VCN系统记录的视频出现断断续续的现象

  处理过程

  1、分段检查视频断续的问题。

  2、由于组网情况分析,防火墙下连的交换机都是二层转发流量,对流量没有做限制,验证交换机对流量没有影响;把防火墙踢出现网,用下连的交换机直接上联汇聚设备,发现摄像头上发的流量没有出现断断续续情况。

  3、用排除法锁定问题出在防火墙上。

  4、排除防火墙自身固件出现bug,更新官网推荐的固件和补丁,还是没有解决摄像头上发的流量断断续续情况。

  5、拨打400建单,按照400建议,对于摄像头录制的实时流量尝试关闭防火墙的硬件快转功能。

  6、关闭了防火墙硬件快转功能后续流量没有出现断续问题。

  根因

  1、可能是摄像头流量需要上送防火墙cpu才能正常处理,开启硬件快转后流量直接匹配流表快速转发了。

  2、缺省情况下,硬件快转功能处于开启状态。

  3、未开启硬件快转功能的情况下,FW接收到报文后,上送CPU处理,CPU处理完成后送往指定出接口。

  4、为了减轻CPU负担,同时提高设备业务处理性能,FW支持对某些业务进行快速转发,对于符合快转条件的后续报文,通过加速硬件进行快速转发,不上送CPU处理。如果后续在出现这种摄像头视频流量经过防火墙场景优先关闭硬件快转。

  解决方案

  关闭防火墙硬件快转功能

  建议与总结

  不是所有场景下开启硬件快转都能有效提升设备性能,若流量出现异常情况,可以尝试关闭该功能


上一篇:USG6307E对接视频会议终端 视频会议闪断
下一篇:ER3200G3路由器配置L2TP后业务不通的经验案例
蜀ICP备2020034250号-1   川公网安备 51010802000119号 keywords:成都H3C 成都H3C

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服