アセンブリを含むOKTAの変更を検証しています

概要

このドキュメントでは、NATボトルネックの問題が原因で発生するエンタープライズルーティングプラットフォームのパフォーマンスの問題を特定し、トラブルシューティングするプロセスについて説明します。

背景説明

同じインターフェイスにNATと非NATのトラフィックフローが混在している場合、Cisco Quantum Flow Processor(QFP)の使用率が高くなり、パフォーマンスの問題が発生することがあります。また、インターフェイスエラーや速度低下など、他のパフォーマンスの問題が発生する可能性もあります。

注:QFPはエンベデッドサービスプロセッサ(ESP)上にあり、すべての着信および発信トラフィックフローのデータプレーンとパケット処理を担当します。

症状

この動作を特定するには、ルータからこれらの症状を検証して確認することが重要です。

1. HIgh QFP Loadアラート。これらのアラートは、負荷がしきい値の80 %を超えると表示されます

注:QFPの負荷とトラフィックレートを明らかにするために、show platform hardware qfp active utilization summaryコマンドを実行することもできます。

2.インターフェイスエラー。QFPの使用率が高い場合、バックプレッシャが原因でパケットが廃棄される可能性があります。このような場合、オーバーランと出力ドロップは一般的にインターフェイスで発生します。この情報を表示するには、show interfacesコマンドを実行します

3.一部のシナリオでは、ユーザがネットワークの速度低下を訴える可能性があります。

4. Feature Invocation Array(FIA)トレースオプションを使用したパケットトレースキャプチャから、NAT機能が予想以上に多くのリソースを消費していることが確認できます。次の例では、IPV4_NAT_INPUT_FIA機能の経過時間が、他の機能の経過時間よりも著しく長いことが分かります。この動作は通常、QFPがこの機能を処理するのに時間がかかり、その結果、NATに使用されるQFPからのリソースが多いことを示します。

5. NAT対象インターフェイス上の非NAT対象トラフィックの量が多い。非NATトラフィックは大量のリソースを消費し、QFP使用率の急上昇を引き起こします。この動作は、次のコマンドで示すようにミスの数をチェックすることで検証できます。

非NATトラフィックによる高QFPの回避策と修正

解決策 1

通常、この種の問題に対するシスコの推奨事項は、NATが適用されていないトラフィックを、NATが適用されているインターフェイスから同じシャーシまたは別のルータの別のインターフェイスにリダイレクトすることです。使用可能なインターフェイスがない場合は、少なくとも該当するインターフェイスでこのタイプのトラフィックを削減できます。

解決策 2

もう1つの回避策は、ゲートキーパーからのミスの数を減らすために、NATゲートキーパー機能のキャッシュを増やすように調整することです。この機能は、ソフトウェアバージョン12.2(33)XNDで初めて導入されました。この機能の目的は、CPUおよびQuantum Flow Processor(QFP)での過剰な使用率を防ぐために、非NATフローによって消費されるリソースの量を削減することです。

次の例は、Ciscoルータでゲートキーパーを調整する方法を示しています。64Kから開始することをお勧めします。この値は2の累乗で表す必要があることを強調することが重要です。それ以外の場合、値は自動的に次に小さいサイズに設定されます。