승인 제어(Admission Control)는 시스템이 용량을 초과할 때 수신 데이터 패킷이 삭제되는 메커니즘입니다. 이 제한 기능은 시스템에 이미 버퍼링된 패킷을 처리할 수 있는 충분한 리소스가 있는지 확인하는 데 도움이 됩니다. 승인 제어는 데이터 패킷에만 적용됩니다.

초과 용량이 삭제되는지 확인하려면 다음 명령을 사용합니다.

root@spperf-gateway-1:~# dispcnt -s over_capacity_drop

over_capacity_drop = 1461980	0	/s

root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com

Fri Dec 17 11:13:04 2021
netif_eth0_rx_dropped                    = 0           	0	/s
netif_eth0_tx_dropped                    = 0           	0	/s
netif_eth1_rx_dropped                    = 0           	0	/s
netif_eth1_tx_dropped                    = 0           	0	/s

흐름의 용량을 모니터링하려면 다음 명령을 실행합니다.

root@gateway-1:~# dispcnt  -s flow_admisison_limit_hit
NAT 항목의 용량 초과 문제를 모니터링하려면 다음 명령을 실행합니다. 
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s

다음 표에는 초과 용량 삭제에 대한 임계값 및 권장 작업이 나열되어 있습니다.

임계값 상태 임계값 권장되는 수정 조치
주의 30초당 500번 삭제(절대 수)

삭제가 5분 동안 일관되게 임계값을 초과하는 경우 주의 경고가 트리거됩니다.

주의 임계값을 초과할 경우 다음 작업을 수행합니다.

  • 게이트웨이 진단 번들을 수집합니다.
  • CPU 용량이 많은 시스템 이벤트로 인해 패킷이 삭제되는지 확인합니다.
  • 다음과 같은 흐름 메트릭이 있는지 확인합니다.
    • 최대: 1.9M
    • NAT: 960K
    • 경로: 공유 게이트웨이용 1M, 100K 단일 엔터프라이즈
  • 처리량이 60분마다 또는 2Gbps 이하로 일관되게 버스트되는 경우 게이트웨이를 중지하고 새 게이트웨이를 추가하여 용량을 늘립니다.
  • 확장 메트릭 중 하나라도 최대 제한의 90% 임계값에 도달한 경우 게이트웨이를 중지하고 새 게이트웨이를 추가하여 용량을 늘립니다.
위험 30초당 1000번 삭제(절대 수)

삭제가 5분 동안 일관되게 임계값을 초과하는 경우 위험 경고가 트리거됩니다.

위험 임계값을 초과할 경우 다음 작업을 수행합니다.

  • 게이트웨이 진단 번들을 수집합니다.
  • 다음 15분 동안 처리량을 지속적으로 모니터링합니다.

삭제가 안정화되지 않는 경우:

  • 게이트웨이를 중지하고 새 게이트웨이를 추가하여 용량을 늘립니다.
  • 상위 토커 엔터프라이즈가 새 게이트웨이로 이동할지 확인합니다.
  • 이 단계에서 게이트웨이는 이미 사용자 환경을 유발합니다. 상위 토커 엔터프라이즈를 식별한 후 Edge를 즉시 재조정합니다.