Validación de cambios okta con recursos

Actualizado:24 de junio de 2023
ID del documento:220533

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción


Este documento describe el proceso para identificar y resolver problemas de rendimiento en las plataformas de ruteo de empresa causados por problemas de cuello de botella de NAT.


Antecedentes


Se pueden observar problemas de alto uso y rendimiento en el procesador Quantum Flow Processor (QFP) de Cisco en un router de Cisco cuando hay una mezcla de flujos de tráfico NAT y no NAT presentes en la misma interfaz. Esto también puede dar lugar a otros problemas de rendimiento, como errores o lentitud de la interfaz.

note-icon

Nota: El procesador QFP se encuentra en el procesador de servicios integrados (ESP) y se encarga del plano de datos y del procesamiento de paquetes para todos los flujos de tráfico entrante y saliente.

Síntomas


Es importante validar y confirmar estos síntomas desde el router para identificar este comportamiento:


1. Alertas de carga QFP alta. Estas alertas aparecen cuando la carga supera el umbral del 80%

ricacast_0-1680121287609

note-icon

Nota: También puede ejecutar el comando show platform hardware qfp active utilization summary para revelar la carga en el QFP y las velocidades de tráfico.

ricacast_1-1680121788646

2. Errores de interfaz. Los paquetes podrían ser descartados debido a la contrapresión si hay una alta utilización de QFP. En estos casos, los desbordamientos y las caídas de salida se observan comúnmente en las interfaces. Para mostrar esta información, puede ejecutar el comando show interfaces

ricacast_2-1680124625678

3. En algunos escenarios, los usuarios pueden quejarse de la lentitud en la red.

4. A partir de la captura de seguimiento de paquetes con la opción de seguimiento Feature Invocation Array (FIA), podemos observar que la función NAT consume más recursos de los esperados. En el siguiente ejemplo, podemos ver que el tiempo transcurrido para la función IPV4_NAT_INPUT_FIA es significativamente mayor que el tiempo transcurrido de otras funciones. Este comportamiento suele indicar que el QFP tarda más tiempo en procesar esta función y, como resultado, se utilizan más recursos del QFP para NAT.

ricacast_0-1686060073442

5. Alto volumen de tráfico no NATed en una interfaz NATed. El tráfico sin NAT consume una gran cantidad de recursos y provoca picos de utilización de QFP. Este comportamiento se puede validar comprobando el número de errores como se muestra en los siguientes comandos.

ricacast_1-1686061706410

Solución/solución para un alto QFP debido al tráfico no NATed

Solución 1

Por lo general, la recomendación de Cisco para este tipo de problemas es intentar redirigir el tráfico no NATed desde la interfaz NATed a una interfaz diferente desde el mismo chasis o desde otro router. Si no hay interfaces disponibles, puede intentar reducir al menos este tipo de tráfico en la interfaz afectada.

Solución 2

Otra solución alternativa es hacer ajustes para aumentar la memoria caché en la función NAT Gatekeeper para intentar reducir el número de errores del gatekeeper. Esta función se introdujo por primera vez en la versión de software 12.2(33)XND. El propósito de esta función es tratar de reducir la cantidad de recursos consumidos por los flujos no NATed con el fin de evitar un uso excesivo en la CPU y en el procesador de flujo cuántico (QFP).

El siguiente ejemplo muestra cómo ajustar el Gatekeeper en un router Cisco. La recomendación es comenzar desde 64K. Es importante destacar que este valor debe estar representado en potencias de 2. De lo contrario, el valor se establecerá automáticamente en el siguiente tamaño inferior.

ricacast_0-1687271416339

Screenshot 2023-06-23 at 7.29.42 PMScreenshot 2023-06-23 at 10.11.43 PMScreenshot 2023-06-23 at 10.49.23 PM3506a756-597f-4423-9279-b35fb243acde

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
24-Jun-2023
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • ssingams

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco