Neville Kuo

Passive Stream Layer

Blog Post created by Neville Kuo on May 6, 2018

分享一篇前原廠SE給小弟的內部文件,關於PSL(Passive Stream Layer)。

CP的檢查主要分為Passive Stream Layer和Active Stream Layer。

PSL: Application ctrl/URLF/AV/AB/TE

ASL:Proxy/萬惡的SSL inspection/Voip

 

所以你們如果在做zdebug drop時看到一堆PSL drop,不要懷疑就是上述功能丟的。

 

PSL+SecureXL=PXL

QoS+SecurityXL=QXL

這兩個也就是在輸入fwaccel stats -s輸出結果會看到的兩個值,所以不要再說開了功能後為什麼Accelerated Packets都是0%了。

 

除了Voip以外, ClusterXL不會Sync ASL的連線,因為有太多資料要同步的關係,因此ASL相關的連線會中斷。

其餘的請見附件,能吸收多少就看各位的造化。

 

PS.這是2014的文件,有沒有改可能要給原廠SE再確認。

 

今年稅繳好多,幹!

Attachments

Outcomes