重大でないキューの高いキュー長は、それほど一般的なものではないか、カスタマーに影響を与える可能性が低いものです。

監視可能な重大でないキューは次のとおりです。

[vc_queue_vcmp_init]:このキューは、新しいトンネルの設定に関する VCMP トンネルの開始メッセージを提供します。Gateway は、使用可能なコアに基づいて、着信トンネル要求を既存のトラフィックを中断することなく処理できる最大速度に抑制します。その結果、多くのトンネルがある Gateway のキューで高いキュー長が想定されます。

これらのキュー内のパケットの蓄積は、Gateway の再起動や中継の中断などの特定のイベントの後に大きなバーストで発生し、通常の操作中にドロップが発生することはありません。

[vc_queue_vcmp_ctrl_0、vc_queue_vcmp_ctrl_1]:このキューは、既存のトンネルで受信した VCMP トンネル管理制御メッセージを提供します。これには、ルートの更新、パスの状態の更新、ハートビート、統計情報、QoS 同期、トンネル情報などのメッセージが含まれます。

ほとんどすべての制御メッセージには、ルートの更新など、これらのドロップを考慮した再試行メカニズムが組み込まれています。

[vc_queue_ike]:このキューは IKE プロトコル メッセージを処理して、キーおよびその他の暗号化セッションの状態を管理します。

これは一般的に少量のトラフィックであり、ここでパケットの蓄積が発生する可能性はほとんどありません。ドロップが発生すると、IKE メッセージが再試行されます。

[アドミッション コントロール]:これは、システムが容量を超えたときに受信データ パケットがドロップされるメカニズムです。この調整は、すでにバッファされているパケットを処理するのに十分なリソースがシステムにあることを確認するのに役立ちます。アドミッション コントロールは、データ パケットにのみ適用されます。

アドミッション コントロールのドロップがあるかどうかを確認するには、次のコマンドを使用します。

root@spperf-gateway-1:~# dispcnt -s admission_control -s over_capacity_drop 

gwd.pkttrace.admission_control_drop_clear = 1091568          0   /s
gwd.pkttrace.admission_control_drop_encrypted_vcmp = 365222  0   /s
gwd.pkttrace.admission_control_drop_encrypted_ip = 20001     0   /s
over_capacity_drop = 1461980                                 0   /s