Bei der Zugangssteuerung handelt es sich um einen Mechanismus, mit dem eingehende Datenpakete verworfen werden, wenn die Kapazität des Systems überschritten wird. Diese Drosselung trägt dazu bei, sicherzustellen, dass das System über genügend Ressourcen zum Verarbeiten der bereits gepufferten Pakete verfügt. Die Zugangssteuerung wird nur auf Datenpakete angewendet.

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob Paketverluste wegen Überkapazität vorhanden sind:

root@spperf-gateway-1:~# dispcnt -s over_capacity_drop

over_capacity_drop = 1461980	0	/s

root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com

Fri Dec 17 11:13:04 2021
netif_eth0_rx_dropped                    = 0           	0	/s
netif_eth0_tx_dropped                    = 0           	0	/s
netif_eth1_rx_dropped                    = 0           	0	/s
netif_eth1_tx_dropped                    = 0           	0	/s

Führen Sie den folgenden Befehl aus, um die Kapazität von Flows zu überwachen:

root@gateway-1:~# dispcnt  -s flow_admisison_limit_hit
Führen Sie den folgenden Befehl aus, um die Probleme wegen Überkapazität bei NAT-Einträgen zu überwachen: 
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s

In der folgenden Tabelle werden die Schwellenwerte und empfohlenen Aktionen für Paketverluste wegen Überkapazität aufgeführt.

Status des Schwellenwerts Schwellenwert Empfohlene fehlerbehebende Aktion
Warnung 500 gelöschte Pakete pro 30 Sekunden (absolute Anzahl)

Wenn die Verluste 5 Minuten lang konstant über dem Schwellenwert liegen, wird ein Alarm ausgelöst.

Wenn die Verluste den Warnungsschwellenwert überschreiten:

  • Erfassen des Gateway-Diagnosepakets.
  • Überprüfung darauf, ob ein CPU-intensives Systemereignis die Paketverluste verursacht.
  • Überprüfung von Flow-Metriken wie folgt:
    • Maximal: 1,9 M
    • NAT: 960.000
    • Route: 1 M für gemeinsam genutztes Gateway, 100.000 einzelne Unternehmen
  • Wenn der Durchsatz konstant alle 60 Minuten oder weniger auf 2 GBit/s ansteigt, schalten Sie das Gateway aus und fügen Sie ein neues Gateway hinzu, um die Kapazität zu erhöhen.
  • Wenn eine der Skalierungsmetriken einen Schwellenwert von 90 % der Höchstgrenze erreicht hat, sollten Sie das Gateway stilllegen und ein neues Gateway hinzufügen, um die Kapazität zu erhöhen.
Kritisch 1000 Ausfälle pro 30 Sekunden (absolute Anzahl)

Wenn die Paketverluste 5 Minuten lang konstant über dem Schwellenwert liegen, wird ein kritischer Alarm ausgelöst.

Wenn die Paketverluste den kritischen Schwellenwert überschreiten:

  • Erfassen des Gateway-Diagnosepakets.
  • Kontinuierlichen Überwachung des Durchsatzes während der nächsten 15 Minuten

Wenn sich die Paketverluste nicht stabilisieren:

  • Stilllegen des Gateways und Hinzufügen eines neuen Gateways zum Erhöhen der Kapazität.
  • Überprüfung darauf, ob Top-Talker-Unternehmen auf das neue Gateway verlagert werden.
  • In dieser Phase verursacht das Gateway bereits Benutzererfahrungen. Nachdem Sie die Top-Talker-Unternehmen angegeben haben, verteilen Sie die Edges sofort neu.