자산으로 okta 변경 사항 확인

소개

이 문서에서는 NAT 병목 현상으로 인해 발생하는 엔터프라이즈 라우팅 플랫폼의 성능 문제를 식별하고 트러블슈팅하는 프로세스에 대해 설명합니다.

배경 정보

Cisco QFP(Quantum Flow Processor)의 높은 사용률 및 성능 문제는 동일한 인터페이스에 NAT 및 Non-NAT 트래픽 흐름이 혼합된 경우 Cisco 라우터에서 관찰될 수 있습니다. 이로 인해 인터페이스 오류 또는 느림과 같은 다른 성능 문제가 발생할 수도 있습니다.

참고: QFP는 ESP(Embedded Services Processor)에 있으며 모든 인바운드 및 아웃바운드 트래픽 흐름에 대한 데이터 플레인 및 패킷 처리를 담당합니다.

증상

이 동작을 식별하려면 라우터에서 이러한 증상을 확인하고 확인하는 것이 중요합니다.

1. HIgh QFP 로드 경고. 이러한 경고는 로드가 임계값 80%를 초과할 때 나타납니다

참고: QFP의 로드와 트래픽 속도를 나타내기 위해 show platform hardware qfp active utilization summary 명령을 실행할 수도 있습니다.

2. 인터페이스 오류 QFP 사용률이 높은 경우 역압으로 인해 패킷이 삭제될 수 있습니다. 이러한 경우, 인터페이스에서 오버런 및 출력 드랍이 일반적으로 관찰됩니다. 이 정보를 표시하려면 show interfaces 명령을 실행할 수 있습니다

3. 일부 시나리오에서는 사용자가 네트워크의 느림을 호소할 수 있습니다.

4. FIA(Feature Invocation Array) 추적 옵션을 사용한 패킷 추적 캡처에서 NAT 기능이 예상보다 더 많은 리소스를 소비하는지 확인할 수 있습니다. 아래 예에서는 IPV4_NAT_INPUT_FIA 기능의 경과 시간이 다른 기능의 경과 시간보다 훨씬 큰 것을 볼 수 있습니다. 이 동작은 일반적으로 QFP가 이 기능을 처리하는 데 더 많은 시간이 소요되며, 그 결과 NAT에 QFP의 더 많은 리소스가 사용됨을 나타냅니다.

5. NATed 인터페이스에서 많은 양의 비 NATed 트래픽. 비 NAT된 트래픽은 많은 양의 리소스를 소비하며 QFP 사용률이 급증합니다. 이 동작은 아래 명령에 표시된 대로 누락의 수를 확인하여 확인할 수 있습니다.

비 NATed 트래픽으로 인한 높은 QFP의 해결 방법/수정

해결 방법 1

일반적으로 이러한 유형의 문제에 대해 Cisco에서 권장하는 사항은 NATed 인터페이스에서 동일한 섀시의 다른 인터페이스 또는 다른 라우터로 비 NATed 트래픽을 리디렉션하는 것입니다. 사용 가능한 인터페이스가 없는 경우, 영향을 받는 인터페이스에서 이 유형의 트래픽을 적어도 줄일 수 있습니다.

해결 방법 2

또 다른 해결 방법은 게이트키퍼에서 누락되는 수를 줄이기 위해 NAT 게이트키퍼 기능의 캐시를 늘리기 위해 조정을 수행하는 것입니다. 이 기능은 소프트웨어 버전 12.2(33)XND에서 처음 도입되었습니다. 이 기능의 목적은 CPU 및 QFP(Quantum Flow Processor)에서 과도하게 사용되는 것을 방지하기 위해 비 NAT 플로우에서 사용되는 리소스의 양을 줄이는 것입니다.

아래 예는 Cisco 라우터에서 게이트키퍼를 조정하는 방법을 보여줍니다. 권장사항은 64K부터 시작하는 것입니다. 이 값을 2의 거듭제곱으로 나타내야 한다는 점을 강조하는 것이 중요하다. 그렇지 않으면 값이 자동으로 다음으로 낮은 크기로 설정됩니다.