Le contrôle d'admission est un mécanisme par lequel les paquets de données entrants sont abandonnés lorsque le système est en surcapacité. Cette limitation permet de s'assurer que le système dispose de ressources suffisantes pour traiter les paquets déjà mis en mémoire tampon. Le contrôle d'admission s'applique uniquement aux paquets de données.

Pour vérifier s'il existe des abandons en cas de surcapacité, utilisez les commandes suivantes :

root@spperf-gateway-1:~# dispcnt -s over_capacity_drop

over_capacity_drop = 1461980	0	/s
root@gateway-1:~# dispcnt -s over_capacity_drop -d vcgw.com

Fri Dec 17 11:12:25 2021
over_capacity_drop                       = 0           	0	/s
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com

Fri Dec 17 11:13:04 2021
netif_eth0_rx_dropped                    = 0           	0	/s
netif_eth0_tx_dropped                    = 0           	0	/s
netif_eth1_rx_dropped                    = 0           	0	/s
netif_eth1_tx_dropped                    = 0           	0	/s

Pour surveiller la capacité des flux, exécutez la commande suivante :

root@gateway-1:~# dispcnt  -s flow_admisison_limit_hit
Pour surveiller les problèmes de surcapacité sur les entrées NAT, exécutez la commande suivante :
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s

Le tableau suivant répertorie les valeurs de seuil et les actions recommandées pour les abandons en cas de surcapacité.

État du seuil Valeur de seuil Action corrective recommandée
Avertissement 500 abandons toutes les 30 secondes (nombre absolu)

Lorsque les abandons restent constamment au-dessus de la valeur de seuil pendant 5 minutes, une alerte d'avertissement se déclenche.

Lorsque les abandons franchissent le seuil d'avertissement :

  • Collectez le bundle de diagnostics de la passerelle.
  • Recherchez une rafale de trafic momentanément élevée supérieure à 2 Gbits/s.
  • Vérifiez si un événement système intense de CPU entraîne les abandons de paquets.
  • Vérifiez les mesures de flux comme suit :
    • Valeur maximale : 1,9 M
    • NAT : 960 000
    • Route : 1 M pour la passerelle partagée, 100 000 entreprises uniques
  • Si le débit augmente constamment toutes les 60 minutes au maximum à 2 Gbits/s, suspendez la passerelle et ajoutez-en une nouvelle pour augmenter la capacité.
  • Si l'une des mesures d'échelle a atteint un seuil de 90 % de la limite maximale, suspendez la passerelle et ajoutez-en une nouvelle pour augmenter la capacité.
Critique 1 000 abandons toutes les 30 secondes (nombre absolu)

Lorsque les abandons restent constamment au-dessus de la valeur de seuil pendant 5 minutes, une alerte critique se déclenche.

Lorsque les abandons franchissent le seuil critique :

  • Collectez le bundle de diagnostics de la passerelle.
  • Surveillez le débit en continu pendant les 15 prochaines minutes.

Si les abandons ne se stabilisent pas :

  • Suspendez la passerelle et ajoutez-en une nouvelle pour augmenter la capacité.
  • Recherchez les entreprises des principaux locuteurs à déplacer vers la nouvelle passerelle.
  • À ce stade, la passerelle influe déjà sur l'expérience utilisateur. Après avoir identifié les entreprises des principaux locuteurs, rééquilibrez immédiatement les dispositifs Edge.