如果可用 NAT 項目的數目極少,則應調查系統是否可能發生洩漏。

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

將閘道重新開機以清除所有指派的 NAT 項目。重新啟動服務對 NAT 項目沒有任何影響。

有關支援的值,請參閱:https://partners.velocloud.com/engage/vmware-sd-wan-performance-and-scale-datasheet/

下表列出 NAT 項目的臨界值。

臨界值狀態 臨界值 建議的更正動作
警告 900K 個 NAT 項目的 50%
  1. 如果 NAT 總計數超過警告或嚴重臨界值:
    • 收集診斷服務包。
    • 檢查過時 NAT 計數的臨界值,並執行針對過時 NAT 計數所列出的對應動作。
    • 如果過時 NAT 計數在警告臨界值範圍內,請檢查 NAT 表格的排名最高的取用者。
    • 如果懷疑受到 DOS 攻擊,請停用任何產生大量 NAT 項目的對等。
    • 檢查是否有任何企業正在取用大部分的 NAT 項目。此資訊可用來負載平衡企業中的 Edge。
    • 如果所有承租人或多或少都在使用 NAT 項目,且記憶體使用量超過嚴重臨界值,請重新啟動閘道上的服務。
  2. 如果 NAT 計數超過嚴重臨界值:
    • 向 VMware 提交一個高優先順序支援案例,並提供診斷服務包。
    • 重新啟動閘道上的 NAT 服務,並檢查是否已解決該問題。如果沒有,請重新啟動所有閘道服務。
  3. 執行以下命令,以檢查具有高 NAT 計數的對等:/opt/vc/bin/vc_top_peers.sh -t nat
嚴重 900K 個 NAT 項目的 75%

下表列出過時 NAT 項目的臨界值。

臨界值狀態 臨界值 建議的更正動作
警告 10%
  1. 如果過時 NAT 計數超過警告或嚴重臨界值:
    • 收集診斷服務包。
    • 檢查是否有少量 Edge 導致這些過時 NAT 項目。
  2. 如果過時 NAT 計數超過嚴重臨界值:
    • 向 VMware 提交一個高優先順序支援案例,並提供診斷服務包和 /opt/vc/bin/debug.py --stale_nat_dump 輸出。
    • 重新啟動閘道上的 NAT 服務,並檢查是否已解決該問題。如果沒有,請重新啟動所有閘道服務。
  3. 如果在同一閘道上多次出現同一問題,或者在不同閘道上觀察到同一問題,請將已建立的支援案例標記為嚴重 (critical)
嚴重 25%