Validation des modifications okta avec les actifs

Mis à jour:24 juin 2023
ID du document:220533

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction


Ce document décrit le processus d'identification et de dépannage des problèmes de performances sur les plates-formes de routage d'entreprise causés par des problèmes de goulot d'étranglement NAT.


Informations générales


Des problèmes d'utilisation et de performances élevés sur le processeur Cisco Quantum Flow Processor (QFP) peuvent être observés sur un routeur Cisco lorsqu'une combinaison de flux de trafic NAT et non-NAT est présente sur la même interface. Cela peut également entraîner d'autres problèmes de performances, tels que des erreurs d'interface ou des ralentissements.

note-icon

Remarque : le QFP est situé sur le processeur de services intégrés (ESP) et il est chargé du plan de données et du traitement des paquets pour tous les flux de trafic entrant et sortant.

Symptômes


Il est important de valider et de confirmer ces symptômes à partir du routeur. Pour identifier ce comportement :


1. Alertes de chargement QFP élevé. Ces alertes apparaissent lorsque la charge dépasse le seuil de 80 %

ricacast_0-1680121287609

note-icon

Remarque : vous pouvez également exécuter la commande show platform hardware qfp active use summary afin de révéler la charge sur le QFP et les débits de trafic.

ricacast_1-1680121788646

2. Erreurs d’interface. Les paquets peuvent être abandonnés en raison d'une contre-pression en cas d'utilisation élevée de QFP. Dans ce cas, les dépassements et les pertes de sortie sont généralement observés sur les interfaces. Pour afficher ces informations, vous pouvez exécuter la commande show interfaces

ricacast_2-1680124625678

3. Dans certains scénarios, les utilisateurs peuvent se plaindre de la lenteur du réseau.

4. À partir de la capture Packet Trace avec l'option de trace FIA (Feature Invocation Array), nous pouvons observer que la fonctionnalité NAT consomme plus de ressources que prévu. Dans l'exemple ci-dessous, nous pouvons voir que le temps écoulé pour la fonctionnalité IPV4_NAT_INPUT_FIA est beaucoup plus grand que le temps écoulé depuis d'autres fonctionnalités. Ce comportement indique généralement que le QFP prend plus de temps pour traiter cette fonctionnalité et, par conséquent, que davantage de ressources du QFP sont utilisées pour la NAT.

ricacast_0-1686060073442

5. Volume élevé de trafic non-NATed sur une interface NATed. Le trafic non-NAT consomme une grande quantité de ressources et entraîne des pics d'utilisation QFP. Ce comportement peut être validé en vérifiant le nombre d'échecs comme indiqué dans les commandes ci-dessous.

ricacast_1-1686061706410

Solution de contournement/correction pour un QFP élevé en raison du trafic non-NAT

Solution 1

En général, la recommandation de Cisco pour ce type de problèmes est d'essayer de rediriger le trafic non-NATed de l'interface NATed vers une interface différente à partir du même châssis ou d'un autre routeur. Si aucune interface n’est disponible, vous pouvez essayer de réduire au moins ce type de trafic sur l’interface concernée.

Solution 2

Une autre solution de contournement est d'effectuer des ajustements pour augmenter le cache sur la fonctionnalité NAT Gatekeeper afin d'essayer de réduire le nombre d'échecs du gatekeeper. Cette fonctionnalité a été introduite pour la première fois dans la version 12.2(33)XND du logiciel. L'objectif de cette fonctionnalité est d'essayer de réduire la quantité de ressources consommées par les flux non NAT afin d'empêcher une utilisation excessive sur le CPU et sur le Quantum Flow Processor (QFP).

L'exemple ci-dessous montre comment régler le contrôleur d'accès sur un routeur Cisco. La recommandation est de commencer à partir de 64K. Il est important de souligner que cette valeur doit être représentée en puissances de 2. Sinon, la valeur sera automatiquement définie sur la taille inférieure suivante.

ricacast_0-1687271416339

Screenshot 2023-06-23 at 7.29.42 PMScreenshot 2023-06-23 at 10.11.43 PMScreenshot 2023-06-23 at 10.49.23 PM3506a756-597f-4423-9279-b35fb243acde

Historique de révision

Révision Date de publication Commentaires
1.0
24-Jun-2023
Première publication
TAC Authored

Contribution d’experts de Cisco

  • ssingams

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco