Überprüfen von Okta-Änderungen mit Ressourcen

Aktualisiert:24. Juni 2023
Dokument-ID:220533

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung


In diesem Dokument wird der Prozess zum Identifizieren und Beheben von Leistungsproblemen bei Enterprise Routing-Plattformen beschrieben, die durch NAT-Engpässe verursacht werden.


Hintergrundinformationen


Hohe Auslastungs- und Leistungsprobleme beim Cisco Quantum Flow Processor (QFP) können auf einem Cisco Router beobachtet werden, wenn auf derselben Schnittstelle eine Mischung aus NAT- und Nicht-NAT-Datenverkehrsflüssen vorhanden ist. Dies kann auch zu anderen Leistungsproblemen wie Schnittstellenfehlern oder Verlangsamungen führen.

note-icon

Hinweis: Der QFP befindet sich auf dem Embedded Services Processor (ESP) und ist für die Datenebene und die Paketverarbeitung für den gesamten ein- und ausgehenden Datenverkehr zuständig.

Symptome


Es ist wichtig, diese Symptome vom Router aus zu überprüfen und zu bestätigen, um dieses Verhalten zu erkennen:


1. Hochwertige QFP-Lastwarnungen. Diese Warnungen werden angezeigt, wenn die Last den Schwellenwert von 80 % überschreitet.

ricacast_0-1680121287609

note-icon

Hinweis: Sie können auch den Befehl show platform hardware qfp active usage summary ausführen, um die Auslastung des QFP und die Datenverkehrsraten anzuzeigen.

ricacast_1-1680121788646

2. Schnittstellenfehler. Bei hoher QFP-Auslastung können Pakete aufgrund von Backpressure verloren gehen. In diesen Fällen treten an den Schnittstellen häufig Überläufe und Ausgabetropfen auf. Um diese Informationen anzuzeigen, können Sie den Befehl show interfaces ausführen.

ricacast_2-1680124625678

3. In einigen Szenarien können sich Benutzer über die Langsamkeit des Netzwerks beschweren.

4. Aus der Packet Trace-Erfassung mit der FIA-Ablaufverfolgungsoption (Feature Invocation Array) können wir beobachten, dass die NAT-Funktion mehr Ressourcen verbraucht als erwartet. Im Beispiel unten sehen wir, dass die verstrichene Zeit für die IPV4_NAT_INPUT_FIA-Funktion wesentlich größer ist als die verstrichene Zeit für andere Funktionen. Dieses Verhalten zeigt in der Regel an, dass der QFP mehr Zeit benötigt, um diese Funktion zu verarbeiten, und dass daher mehr Ressourcen aus dem QFP für NAT verwendet werden.

ricacast_0-1686060073442

5. Hohes Volumen von nicht-NAT-basiertem Datenverkehr an einer NAT-basierten Schnittstelle. Der Datenverkehr, der nicht über NAT läuft, beansprucht viele Ressourcen und verursacht QFP-Auslastungsspitzen. Dieses Verhalten kann überprüft werden, indem die Anzahl der Fehlschläge überprüft wird, wie in den folgenden Befehlen gezeigt.

ricacast_1-1686061706410

Problemumgehung/Fehlerbehebung für hohe QFP aufgrund von nicht-NAT-Datenverkehr

Lösung 1

Cisco empfiehlt in der Regel, für diese Art von Problemen den nicht über NAT gesendeten Datenverkehr von der NAT-Schnittstelle an eine andere Schnittstelle im gleichen Chassis oder von einem anderen Router umzuleiten. Wenn keine Schnittstellen verfügbar sind, können Sie versuchen, diesen Datenverkehr auf der betroffenen Schnittstelle zumindest zu reduzieren.

Lösung 2

Eine weitere Problemumgehung besteht darin, Anpassungen vorzunehmen, um den Cache der NAT Gatekeeper-Funktion zu erhöhen, um die Anzahl der Fehlschläge vom Gatekeeper zu reduzieren. Diese Funktion wurde zum ersten Mal in der Softwareversion 12.2(33)XND eingeführt. Mit dieser Funktion soll versucht werden, die Menge an Ressourcen zu reduzieren, die von nicht NAT-basierten Datenflüssen verbraucht wird, um eine übermäßige Auslastung der CPU und des Quantum Flow Processor (QFP) zu verhindern.

Das nachfolgende Beispiel zeigt, wie der Gatekeeper auf einem Cisco Router angepasst wird. Es wird empfohlen, von 64K zu beginnen. Es ist wichtig, diesen Wert hervorzuheben, sollte in der Macht von 2 dargestellt werden. Andernfalls wird der Wert automatisch auf die nächstkleinere Größe gesetzt.

ricacast_0-1687271416339

Screenshot 2023-06-23 at 7.29.42 PMScreenshot 2023-06-23 at 10.11.43 PMScreenshot 2023-06-23 at 10.49.23 PM3506a756-597f-4423-9279-b35fb243acde

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
24-Jun-2023
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • ssingams

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren