f5000-AI-15,RBM透明双主拉取视频流量卡顿

原因分析

1. RBM通道状态异常 

   Control channel status 必须为 Connected。若为 Disconnected，会话表无法同步，导致流量处理异常。 

   检查步骤： 

     执行 display remote-backup-group status 确认通道状态。 

     验证 Local-ip 与 Remote-ip 的连通性（需双向可 Ping 通）。 

     确认主备设备的管理角色（device-role）未冲突（一主一备）。2. 流量转发模式问题 

   防火墙默认使用 逐包模式（per-packet），同一视频流的报文可能被分发到不同 CPU 核心处理，导致乱序或延迟。 

   解决方法： 

     切换为 逐流模式（per-flow）： 

       system-view 

       ip forwarding per-flow 

     重启设备 使配置生效。3. 接口链路或聚合配置问题 

   若使用聚合口（如 Route-Aggregation），需确保成员接口状态为 UP，且聚合模式一致（静态/动态）。 

   检查步骤：  

     执行 display interface brief 确认接口物理/协议状态。 

     检查聚合口的成员接口配置（如光模块、速率匹配）。4. 安全策略或会话同步问题 

   双主模式下会话表需实时同步。若同步失败，可能导致部分流量被丢弃。 

   检查步骤： 

     确认安全策略放行视频流量（如放行 RTP/RTCP 协议）。 

     执行 display session table 查看会话表项是否同步。5. MTU 或分片问题 

   视频流大包（如超过 1472 字节）可能因 MTU 不匹配导致分片丢弃。 

   检查步骤： 

     确认接口 MTU 值（默认 1500），若存在 VLAN 标签需调整 MTU（如 1500 4 = 1496）。 

     在防火墙上开启分片缓存： 

       firewall packet-buffer enable 

       6. OSPF 路由振荡 

   双主模式下若 OSPF 路由开销（cost）未正确调整，可能导致流量路径切换频繁。 

   检查步骤： 

     确认 RBM 配置中已启用 OSPF 开销调整（如 adjust-cost ospf enable absolute 6000）。 

     执行 display ip routing-table 验证路由稳定性。--- 解决步骤

1. 验证 RBM 通道状态 

   display remote-backup-group status 

   若 Control channel status 为 Disconnected： 

     检查 Local-ip 和 Remote-ip 的连通性。 

     确认端口号（Destination port）主备一致。 

2. 调整流量转发模式 

   system-view 

   ip forwarding per-flow 

   save 

   reboot 

     3. 检查接口与聚合配置 

   display interface brief 

   display link-aggregation verbose 

   确保接口物理状态为 UP，聚合模式一致。  4. 验证安全策略与会话同步 

   放行视频流量（如 RTP/RTCP）： 

     security-policy ip 

     rule name video 

       source-zone trust 

       destination-zone untrust 

       service protocol udp destination-port 5004-5005  // RTP/RTCP 端口 

       action pass 

   检查会话表： 

     display session table verbose 

       5. 调整 MTU 并开启分片缓存 

   interface GigabitEthernet1/0/1 

     mtu 1496 

   firewall packet-buffer enable 

     6. 优化 OSPF 配置 

   确认 RBM 调整 OSPF 开销： 

     remote-backup group 

       adjust-cost ospf enable absolute 6000 

   检查路由表稳定性： 

     display ospf peer 

     display ip routing-table 

     --- 若问题仍未解决

抓包分析：在防火墙内外端抓包，对比视频流路径及丢包位置。 

  tcpdump -i <interface> host <video_server_ip> -w video.pcap 

联系技术支持：提供配置备份、日志（display logbuffer）及抓包文件。  注意：若为透明模式，需确保 VLAN 配置正确（上下行 VLAN 不同可能导致流量被过滤），并在安全策略中放行跨 VLAN 流量。