vfw測速慢

1.1 查看接口流量是否正常查看接口流量信息，查看之前，先將現場所有業務口物理口的流量統計改為5秒，接口出方向與入方向的流量信息都看一下。主要關注是否有相關接口打滿，或者是否接口流量到達運營商帶寬，或者接口流量很小，但是pps很大，如果出現此種情況，就懷疑是有攻擊流量過來，就需要想辦法將進入FW的報文流鏡像抓出來（由於不知道源目地址，所以隻能流鏡像抓包）

物理口的流量統計改為5秒命令如下：
interface FortyGigE1/0/1
flow-interval 5

如下g1/0/1接口流量基本打滿，g1/0/9口接口利用率不高，但是pps很大，判斷此接口流量異常。
[F1090] display counters rate inbound interface

1.2 查看設備的單核利用率是否正常
如果現場是IRF組網，slot1與slot2的都要查看主要關注kdrvdp，比如是從kdrvdp0到kdrvdp23,一共24個核，100/24=4.17%。即如果某一個單核利用率達到4.1%，即為單核打滿如果單核打滿，現場又沒有對亂序敏感的業務，比如視頻業務，可以將現場轉發模式改為逐包轉發，默認逐流轉發
RBM_P[F1090] forwarding policy per-packet
如果更改之後，所有單核都單滿，盡快再改為逐流
RBM_P[F1090] forwarding policy per-flow

1.3 如果設備開起了DPI，將DPI關掉看一下是否正常
關掉DPI命令如下：
RBM_P[M9010_2] inspect bypass
開啟DPI命令如下：
RBM_P[M9010_2] undo inspect bypass
RBM_P[M9010_2] inspect activate
Rule's activity begin:100%

1.4 FW抓包
如果進行1.1到1.3排查，設備本身狀態正常，就在設備上針對慢的流量在防火牆web頁麵抓包。點擊【係統】-【診斷中心】-【報文捕獲】，配置acl，調用acl針對全局或者接口抓包。