在「許可控制」機制下,一旦系統處於超出容量狀態,就會捨棄傳入的資料封包。這種節流有助於確保系統擁有足夠的資源來處理已緩衝的封包。許可控制僅適用於資料封包。

若要檢查是否發生任何因超出容量而捨棄的情況,請使用以下命令:

root@spperf-gateway-1:~# dispcnt -s over_capacity_drop

over_capacity_drop = 1461980	0	/s
root@gateway-1:~# dispcnt -s over_capacity_drop -d vcgw.com

Fri Dec 17 11:12:25 2021
over_capacity_drop                       = 0           	0	/s
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com

Fri Dec 17 11:13:04 2021
netif_eth0_rx_dropped                    = 0           	0	/s
netif_eth0_tx_dropped                    = 0           	0	/s
netif_eth1_rx_dropped                    = 0           	0	/s
netif_eth1_tx_dropped                    = 0           	0	/s

若要監控流量的容量,請執行以下命令:

root@gateway-1:~# dispcnt  -s flow_admisison_limit_hit
若要監控 NAT 項目的超出容量問題,請執行以下命令:
root@gateway-1:~# dispcnt  -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com

Fri Dec 17 11:12:44 2021
natd.port_assign_fail                    = 0           	0	/s
natd.shmem_oom                           = 0           	0	/s

下表列出對於「超出容量而捨棄」的臨界值和建議的動作。

臨界值狀態 臨界值 建議的更正動作
警告 每 30 秒捨棄 500 個封包 (絕對計數)

如果捨棄封包數在 5 分鐘內持續超過臨界值,將觸發警告警示。

當捨棄封包數超過警告臨界值時:

  • 收集閘道診斷服務包。
  • 檢查 CPU 密集型系統事件是否導致捨棄封包。
  • 檢查流量度量,如下所示:
    • 最大:1.9M
    • NAT:960K
    • 路由:共用閘道為 1M,單一企業為 100K
  • 如果總流量每 60 分鐘 (或更短時間) 持續突增到 2Gbps,請靜止閘道,並新增閘道以增加容量。
  • 如果任何規模度量已達上限的 90% 臨界值,請靜止閘道,並新增新閘道以增加容量。
嚴重 每 30 秒捨棄 1000 個封包 (絕對計數)

如果捨棄封包數在 5 分鐘內持續超過臨界值,將觸發嚴重警示。

當捨棄封包數超過嚴重臨界值時:

  • 收集閘道診斷服務包。
  • 在接下來的 15 分鐘內持續監控總流量。

如果捨棄封包數不穩定:

  • 靜止閘道,並新增新閘道以增加容量。
  • 檢查找出通訊排名最高的企業,以移動到新閘道。
  • 在此階段,閘道已導致使用者體驗下降。在識別通訊排名最高的企業後,請立即重新平衡 Edge。