准入控制是一种在系统超过容量时丢弃入站数据包的机制。这种限制有助于确保系统拥有足够的资源来处理已缓冲的数据包。准入控制仅适用于数据包。
要检查是否由于超过容量而丢弃任何数据包,请使用以下命令:
root@spperf-gateway-1:~# dispcnt -s over_capacity_drop over_capacity_drop = 1461980 0 /s
root@gateway-1:~# dispcnt -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com Fri Dec 17 11:12:44 2021 natd.port_assign_fail = 0 0 /s natd.shmem_oom = 0 0 /s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com Fri Dec 17 11:13:04 2021 netif_eth0_rx_dropped = 0 0 /s netif_eth0_tx_dropped = 0 0 /s netif_eth1_rx_dropped = 0 0 /s netif_eth1_tx_dropped = 0 0 /s
要监控流的容量,请运行以下命令:
root@gateway-1:~# dispcnt -s flow_admisison_limit_hit
要监控 NAT 条目的容量过剩问题,请运行以下命令:
root@gateway-1:~# dispcnt -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com Fri Dec 17 11:12:44 2021 natd.port_assign_fail = 0 0 /s natd.shmem_oom = 0 0 /s
下表列出了由于超过容量而丢弃数据包时的阈值和建议的措施。
| 阈值状态 | 阈值 | 建议的纠正措施 |
|---|---|---|
| 警告 | 每 30 秒丢弃 500 个数据包(绝对计数) 如果丢弃数据包数在 5 分钟内持续超过阈值,将触发警告警示。 |
在丢弃数据包数超过警告阈值时:
|
| 严重 | 每 30 秒丢弃 1000 个数据包(绝对计数) 如果丢弃数据包数在 5 分钟内持续超过阈值,将触发严重警示。 |
在丢弃数据包数超过严重阈值时:
如果丢弃数据包数不稳定:
|
