Eine hohe Warteschlangenlänge ist in den nicht kritischen Warteschlangen weniger häufig oder mit geringerer Wahrscheinlichkeit mit Auswirkungen auf die Kunden verbunden.

Im Folgenden sind die nicht kritischen Warteschlangen aufgeführt, die überwacht werden können.

vc_queue_vcmp_init: Diese Warteschlange liefert Meldungen zur VCMP-Tunnelinitiierung bezüglich eines neuen Tunnels. Basierend auf den verfügbaren Kernen drosselt das Gateway eingehende Tunnelanfragen auf die maximale Rate, mit der sie bearbeitet werden können, ohne den bestehenden Datenverkehr zu unterbrechen. Dies führt dazu, dass eine hohe Warteschlangenlänge in der Warteschlange auf einem Gateway mit vielen Tunneln erwartet wird.

Der Paketstau in diesen Warteschlangen sollte nach einem bestimmten Ereignis, wie dem Neustart des Gateways oder der Transitunterbrechung, in großen Bursts erfolgen, und es sollten während des normalen Betriebs keine Pakete verworfen werden.

vc_queue_vcmp_ctrl_0 und vc_queue_vcmp_ctrl_1: Diese Warteschlange bietet Kontrollmeldungen zur VCMP-Tunnelverwaltung, die auf den vorhandenen Tunneln empfangen werden. Dazu gehören Meldungen wie Routenaktualisierungen, Aktualisierungen des Pfadstatus, Taktsignale, Statistiken, Quality of Service-Synchronisierung und Tunnelinformationen.

Fast alle Kontrollmeldungen verfügen über integrierte Wiederholungsmechanismen, um diese verworfenen Pakete zu berücksichtigen, wie z. B. Routenaktualisierungen.

vc_queue_ike – Die Warteschlange verarbeitet IKE-Protokollmeldungen, um Schlüssel und andere Zustände von Verschlüsselungssitzungen zu verwalten.

Es handelt sich im Allgemeinen um ein geringes Datenverkehrsaufkommen, und ein Paketstau ist hier unwahrscheinlich. Wenn es zu verworfenen Paketen kommt, wird erneut versucht, IKE-Meldungen zu verarbeiten.

Zugangssteuerung (Admission Control) – Dies ist ein Mechanismus, mit dem eingehende Datenpakete verworfen werden, wenn die Kapazität des Systems überschritten wird. Diese Drosselung trägt dazu bei, sicherzustellen, dass das System über genügend Ressourcen zum Verarbeiten der bereits gepufferten Pakete verfügt. Die Zugangssteuerung wird nur auf Datenpakete angewendet.

Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Pakete durch die Zugangssteuerung verworfen wurden:

root@spperf-gateway-1:~# dispcnt -s admission_control -s over_capacity_drop 

gwd.pkttrace.admission_control_drop_clear = 1091568          0   /s
gwd.pkttrace.admission_control_drop_encrypted_vcmp = 365222  0   /s
gwd.pkttrace.admission_control_drop_encrypted_ip = 20001     0   /s
over_capacity_drop = 1461980                                 0   /s