Řízení přístupu (Admission Control) je mechanismus, kterým budou příchozí datové pakety zrušeny, když je systém nad kapacitou. Toto omezování pomáhá se zajištěním, že systém má dostatek zdrojů ke zpracování již nahromaděných paketů. Řízení přístupu je použito pouze u datových paketů.

Chcete-li ověřit, zda existují poklesy přes kapacitu, použijte následující příkazy:

root@spperf-gateway-1:~# dispcnt -s over_capacity_drop

over_capacity_drop = 1461980	0	/s
root@gateway-1:~# dispcnt -s over_capacity_drop -d vcgw.com

Fri Dec 17 11:12:25 2021
over_capacity_drop                       = 0           	0	/s
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com

Fri Dec 17 11:13:04 2021
netif_eth0_rx_dropped                    = 0           	0	/s
netif_eth0_tx_dropped                    = 0           	0	/s
netif_eth1_rx_dropped                    = 0           	0	/s
netif_eth1_tx_dropped                    = 0           	0	/s

Chcete-li monitorovat kapacitu toků, spusťte tento příkaz:

root@gateway-1:~# dispcnt  -s flow_admisison_limit_hit
Chcete-li monitorovat problémy s kapacitou u položek NAT, spusťte tento příkaz:
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s

V následující tabulce jsou uvedeny mezní hodnoty a doporučené akce pro ztráty nadměrné kapacity.

Stav mezní hodnoty Hodnota mezní hodnoty Doporučená nápravná akce
Upozornění 500 ztrát za 30 sekund (absolutní počet)

Když ztráty zůstanou konzistentně nad mezní hodnotou po dobu 5 minut, aktivuje se výstraha upozornění.

Když mezní hodnota křížového varování klesne:

  • Shromážděte diagnostický balíček brány.
  • Zkontrolujte momentální velké dávky přenášených dat větší než 2 Gb/s.
  • Zkontrolujte, zda systémová událost využití procesoru způsobuje ztráty paketu.
  • Metriky toku zkontrolujte následujícím způsobem:
    • Maximálně: 1,9M
    • NAT: 960K
    • Směr: 1M pro sdílenou bránu, 100 000 zařízení s jedním podnikem
  • Pokud propustnost pravidelně narůstá každých 60 minut nebo méně na 2 Gb/s, zablokujte bránu a přidejte novou bránu, a zvyšte tak kapacitu.
  • Pokud kterákoli z metrik škálování dosáhla 90 % mezní hodnoty maximálního limitu, zablokujte bránu a přidejte novou bránu, abyste zvýšili kapacitu.
Kritické 1000 ztrát za 30 sekund (absolutní počet)

Když ztráty trvale zůstanou nad mezní hodnotou po dobu 5 minut, aktivuje se kritická výstraha.

Když mezní hodnota překročené kritické hodnoty klesne:

  • Shromážděte diagnostický balíček brány.
  • Monitorování propustnosti za posledních 15 minut

Pokud se ztráty nestabilizují:

  • Zablokujte bránu a přidejte novou bránu pro zvýšení kapacity.
  • Vyhledejte nejaktivnější podniky, které chcete přesunout na novou bránu.
  • V této fázi již brána způsobuje uživatelské prostředí. Po identifikaci nejaktivnější komunikace podniků znovu vyrovná Edge okamžitě.