Il controllo di ammissione è un meccanismo attraverso il quale i pacchetti di dati in entrata vengono rilasciati in condizioni di sovracapacità del sistema. Questa limitazione consente di accertare che il sistema possiede risorse sufficienti per elaborare i pacchetti già inseriti nel buffer. Il controllo di accesso viene applicato esclusivamente ai pacchetti di dati.

Per verificare la presenza di rilasci in condizioni di sovracapacità, utilizzare i seguenti comandi:

root@spperf-gateway-1:~# dispcnt -s over_capacity_drop

over_capacity_drop = 1461980	0	/s

root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com

Fri Dec 17 11:13:04 2021
netif_eth0_rx_dropped                    = 0           	0	/s
netif_eth0_tx_dropped                    = 0           	0	/s
netif_eth1_rx_dropped                    = 0           	0	/s
netif_eth1_tx_dropped                    = 0           	0	/s

Per monitorare la capacità dei flussi, eseguire il comando seguente:

root@gateway-1:~# dispcnt  -s flow_admisison_limit_hit
Per monitorare i problemi di sovracapacità nelle voci NAT, eseguire il seguente comando: 
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s

Nella tabella seguente sono elencati i valori di soglia e le azioni consigliate per i rilasci in condizioni di sovracapacità.

Stato della soglia Valore di soglia Azione correttiva consigliata
Avviso 500 rilasci ogni 30 secondi (numero assoluto)

Quando i rilasci rimangono costantemente al di sopra del valore di soglia per 5 minuti viene attivato un avviso informativo.

Quando i rilasci superano la soglia di avviso:

  • Raccogliere il bundle di diagnostica del gateway.
  • Controllare se un evento di sistema con utilizzo intensivo della CPU causa i rilasci dei pacchetti.
  • Controllare le metriche di flusso, in base ai valori seguenti:
    • Massimo: 1,9 M
    • NAT: 960 K
    • Route: 1 M per gateway condiviso, 100 K per azienda singola
  • Se la velocità effettiva aumenta costantemente ogni 60 minuti o meno a 2 Gbps, disattivare il gateway e aggiungere un nuovo gateway per aumentare la capacità.
  • Se una delle metriche di scalabilità ha raggiunto una soglia del 90% del limite massimo, disattivare il gateway e aggiungere un nuovo gateway per aumentare la capacità.
Critico 1000 rilasci ogni 30 secondi (numero assoluto)

Quando i rilasci rimangono costantemente al di sopra del valore di soglia per 5 minuti viene attivato un avviso critico.

Quando i rilasci superano la soglia critica:

  • Raccogliere il bundle di diagnostica del gateway.
  • Monitorare la velocità effettiva in modo continuativo per i successivi 15 minuti

Se i rilasci non si stabilizzano:

  • Disattivare il gateway e aggiungere un nuovo gateway per aumentare la capacità.
  • Verificare le aziende talker principali da spostare nel nuovo gateway.
  • In questa fase, il gateway sta già condizionando l'esperienza utente. Dopo aver identificato le aziende talker principali, ribilanciare immediatamente gli Edge.