在「許可控制」機制下,一旦系統處於超出容量狀態,就會捨棄傳入的資料封包。這種節流有助於確保系統擁有足夠的資源來處理已緩衝的封包。許可控制僅適用於資料封包。
若要檢查是否發生任何因超出容量而捨棄的情況,請使用以下命令:
root@spperf-gateway-1:~# dispcnt -s over_capacity_drop over_capacity_drop = 1461980 0 /s
root@gateway-1:~# dispcnt -s over_capacity_drop -d vcgw.com Fri Dec 17 11:12:25 2021 over_capacity_drop = 0 0 /s
root@gateway-1:~# dispcnt -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com Fri Dec 17 11:12:44 2021 natd.port_assign_fail = 0 0 /s natd.shmem_oom = 0 0 /s
root@gateway-1:~# dispcnt -p netif -s tx_drop -s rx_drop -d vcgw.com Fri Dec 17 11:13:04 2021 netif_eth0_rx_dropped = 0 0 /s netif_eth0_tx_dropped = 0 0 /s netif_eth1_rx_dropped = 0 0 /s netif_eth1_tx_dropped = 0 0 /s
若要監控流量的容量,請執行以下命令:
root@gateway-1:~# dispcnt -s flow_admisison_limit_hit
若要監控 NAT 項目的超出容量問題,請執行以下命令:
root@gateway-1:~# dispcnt -s natd.shmem_oom -s natd.port_assign_fail -d vcgwnat.com Fri Dec 17 11:12:44 2021 natd.port_assign_fail = 0 0 /s natd.shmem_oom = 0 0 /s
下表列出對於「超出容量而捨棄」的臨界值和建議的動作。
臨界值狀態 | 臨界值 | 建議的更正動作 |
---|---|---|
警告 | 每 30 秒捨棄 500 個封包 (絕對計數) 如果捨棄封包數在 5 分鐘內持續超過臨界值,將觸發警告警示。 |
當捨棄封包數超過警告臨界值時:
|
嚴重 | 每 30 秒捨棄 1000 個封包 (絕對計數) 如果捨棄封包數在 5 分鐘內持續超過臨界值,將觸發嚴重警示。 |
當捨棄封包數超過嚴重臨界值時:
如果捨棄封包數不穩定:
|