Εάν ο αριθμός των ελεύθερων καταχωρήσεων NAT είναι εξαιρετικά χαμηλός, το σύστημα θα πρέπει να διερευνηθεί για πιθανή διαρροή.

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Επανεκκινήστε την πύλη για να εκκαθαριστούν όλες οι εκχωρημένες καταχωρήσεις NAT. Η επανεκκίνηση των υπηρεσιών δεν επηρεάζει τις καταχωρήσεις NAT.

Για υποστηριζόμενες τιμές, ανατρέξτε στο Φύλλο δεδομένων απόδοσης και κλίμακας VMware SD-WAN που δημοσιεύθηκε στην πύλη Partner Connect. Για να αποκτήσετε πρόσβαση στο φύλλο δεδομένων, πρέπει να συνδεθείτε στην πύλη Partner Connect χρησιμοποιώντας τα διαπιστευτήρια συνεργάτη (όνομα χρήστη και κωδικό πρόσβασης).

Ο παρακάτω πίνακας παραθέτει τις οριακές τιμές των καταχωρήσεων NAT.

Κατάσταση ορίου Οριακή τιμή Συνιστώμενη διορθωτική ενέργεια
Προειδοποίηση 50% των καταχωρήσεων NAT 900K
  1. Εάν το συνολικό πλήθος NAT υπερβεί το όριο προειδοποίησης ή το κρίσιμο όριο:
    • Συλλέξτε το πακέτο διαγνωστικών ελέγχων.
    • Ελέγξτε τα όρια πλήθους NAT χωρίς ενημέρωση και κάντε τις αντίστοιχες ενέργειες που αναφέρονται για το πλήθος NAT χωρίς ενημέρωση.
    • Εάν το πλήθος NAT χωρίς ενημέρωση είναι εντός του ορίου προειδοποίησης, ελέγξτε τους κορυφαίους καταναλωτές από τον πίνακα NAT.
    • Απενεργοποιήστε οποιονδήποτε ομότιμο δημιουργεί πολλές καταχωρήσεις NAT, εάν υπάρχει υποψία για επίθεση DOS.
    • Ελέγξτε αν κάποια επιχείρηση καταναλώνει τις περισσότερες από τις καταχωρήσεις NAT. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για τη εξισορρόπηση φόρτου των Edge στην επιχείρηση.
    • Εάν όλοι οι μισθωτές χρησιμοποιούν καταχωρήσεις NAT λίγο πολύ εξίσου και εάν η χρήση μνήμης υπερβαίνει το κρίσιμο όριο, επανεκκινήστε τις υπηρεσίες στην πύλη.
  2. Εάν το πλήθος NAT υπερβεί το κρίσιμο όριο:
    • Ανοίξτε μια υπόθεση υποστήριξης υψηλής προτεραιότητας στη VMware, μαζί με το πακέτα διαγνωστικών ελέγχων.
    • Επανεκκινήστε τις υπηρεσίες NAT στην πύλη και ελέγξτε αν το ζήτημα έχει διορθωθεί. Εάν όχι, επανεκκινήστε όλες τις υπηρεσίες πύλης.
  3. Εκτελέστε την ακόλουθη εντολή για να ελέγξετε τους ομότιμους με υψηλό πλήθος NAT: /opt/vc/bin/vc_top_peers.sh -t nat.
Κρίσιμο 75% των καταχωρήσεων NAT 900K

Ο παρακάτω πίνακας παραθέτει τις οριακές τιμές των καταχωρήσεων NAT χωρίς ενημέρωση.

Κατάσταση ορίου Οριακή τιμή Συνιστώμενη διορθωτική ενέργεια
Προειδοποίηση 10%
  1. Εάν το πλήθος NAT χωρίς ενημέρωση υπερβεί το όριο προειδοποίησης ή το κρίσιμο όριο:
    • Συλλέξτε το πακέτο διαγνωστικών ελέγχων.
    • Ελέγξτε αν ένα μικρό σύνολο Edge συμβάλλει σε αυτές τις καταχωρήσεις NAT χωρίς ενημέρωση.
  2. Εάν το πλήθος NAT χωρίς ενημέρωση υπερβεί το κρίσιμο όριο:
    • Ανοίξτε μια υπόθεση υποστήριξης υψηλής προτεραιότητας στη VMware, μαζί με το πακέτο διαγνωστικών ελέγχων και την εξαγωγή του /opt/vc/bin/debug.py --stale_nat_dump.
    • Επανεκκινήστε τις υπηρεσίες NAT στην πύλη και ελέγξτε αν το ζήτημα έχει διορθωθεί. Εάν όχι, επανεκκινήστε όλες τις υπηρεσίες πύλης.
  3. Εάν το ίδιο ζήτημα παρουσιαστεί πολλές φορές στην ίδια πύλη ή παρατηρείται σε διαφορετικές πύλες, επισημάνετε την ήδη δημιουργημένη υπόθεση υποστήριξης ως κρίσιμη (critical).
Κρίσιμο 25%