Řízení přístupu (Admission Control) je mechanismus, kterým budou příchozí datové pakety zrušeny, když je systém nad kapacitou. Toto omezování pomáhá se zajištěním, že systém má dostatek zdrojů ke zpracování již nahromaděných paketů. Řízení přístupu je použito pouze u datových paketů.
Chcete-li ověřit, zda existují poklesy přes kapacitu, použijte následující příkazy:
root@spperf-gateway-1:~# dispcnt -s over_capacity_drop over_capacity_drop = 1461980 0 /s
root@gateway-1:~# dispcnt -s over_capacity_drop -d vcgw.com Fri Dec 17 11:12:25 2021 over_capacity_drop = 0 0 /s
root@gateway-1:~# dispcnt -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com Fri Dec 17 11:12:44 2021 natd.port_assign_fail = 0 0 /s natd.shmem_oom = 0 0 /s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com Fri Dec 17 11:13:04 2021 netif_eth0_rx_dropped = 0 0 /s netif_eth0_tx_dropped = 0 0 /s netif_eth1_rx_dropped = 0 0 /s netif_eth1_tx_dropped = 0 0 /s
Chcete-li monitorovat kapacitu toků, spusťte tento příkaz:
root@gateway-1:~# dispcnt -s flow_admisison_limit_hit
root@gateway-1:~# dispcnt -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com Fri Dec 17 11:12:44 2021 natd.port_assign_fail = 0 0 /s natd.shmem_oom = 0 0 /s
V následující tabulce jsou uvedeny mezní hodnoty a doporučené akce pro ztráty nadměrné kapacity.
Stav mezní hodnoty | Hodnota mezní hodnoty | Doporučená nápravná akce |
---|---|---|
Upozornění | 500 ztrát za 30 sekund (absolutní počet) Když ztráty zůstanou konzistentně nad mezní hodnotou po dobu 5 minut, aktivuje se výstraha upozornění. |
Když mezní hodnota křížového varování klesne:
|
Kritické | 1000 ztrát za 30 sekund (absolutní počet) Když ztráty trvale zůstanou nad mezní hodnotou po dobu 5 minut, aktivuje se kritická výstraha. |
Když mezní hodnota překročené kritické hodnoty klesne:
Pokud se ztráty nestabilizují:
|