非VRF NAT NVIを使用したIP Input High CPU

概要

このドキュメントでは、仮想インターフェイス(NAT NVI)のネットワークアドレス変換(NAT)によってCPU使用率が高くなるシナリオについて説明します。NAT NVIは、Virtual Route Forwarding(VRF)コンテキスト間でNATを実行できるように設計されましたが、VRF以外のシナリオで導入されていることが確認されています。

非VRF NAT NVIを使用したIP Input High CPU

これらの非VRFシナリオの一部では、NAT NVIがプロセススイッチングを引き起こし、IP入力プロセスが原因でCPUの使用率が高くなり、スループットが低下する可能性があります。プロセススイッチングは、NAT NVIがインターフェイスオーバーロードまたはローカルインターフェイスのサブネット内にあるIPアドレスを含むNATプールとともに実行される場合に表示されます。これが発生すると、show process cpu sortedコマンドでは、IP Inputプロセスによる高い使用率が表示されます。

Router#show process cpu sorted
CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 112   189988000   137290092       1383 45.91% 13.97%  4.05%   0 IP Input 

show ip cef switching statistics機能は、パケットが送信されるためにパントが大量に増えたことを示しています。

Router#show ip cef switching statistics
       Reason                          Drop       Punt  Punt2Host
RP LES Packet destined for us             0 1402039546          0
RP LES Total                              0 1402039546          0

All    Total                              0 1402039546          0

解決方法

次に示すように、NAT NVIをレガシーNAT(ip nat insideまたはip nat outside)に置き換えます。

1.新しいレガシーNATステートメントに、ダイナミックエントリとスタティックエントリを追加します。

(config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload 

2. NATインターフェイスに適切なip nat insideまたはip nat outsideを追加します。

(config)#interface gigabitethernet0/0
(config-if)#ip nat inside
(config)#interface gigabitethernet0/1
(config-if)#ip nat outside 

3.すべてのインターフェイスからip nat enableを削除します。

(config)#interface gigabitethernet0/0
(config-if)#no ip nat enable
(config)#interface gigabitethernet0/1
(config-if)#ip nat enable

4.ダイナミックおよびスタティックNAT NVIエントリを削除します。これは、現在使用されているエントリを削除するために「forced」キーワードを使用する必要がある場合があります。

(config)#no ip nat source list 100 int gigabitEthernet 0 overload

注：NAT NVIの設定ガイドは、ここを参照してください。