المقدمة
يصف هذا المستند عملية تحديد مشاكل الأداء واستكشاف أخطائها وإصلاحها في أنظمة توجيه المؤسسات التي تتسبب فيها مشكلات إزدحام NAT.
معلومات أساسية
يمكن ملاحظة مشاكل الاستخدام العالي والأداء على معالج التدفق الكمي (QFP) من Cisco على موجه Cisco عندما يكون هناك مزيج من تدفقات حركة مرور NAT وغير NAT موجودة على الواجهة نفسها. قد يؤدي ذلك أيضا إلى مشكلات أخرى في الأداء مثل أخطاء الواجهة أو بطء الأداء.
ملاحظة: يقع QFP على معالج الخدمات المضمنة (ESP) وهو مسؤول عن مستوى البيانات ومعالجة الحزمة لجميع تدفقات حركة المرور الواردة والصادرة.
الأعراض
من المهم التحقق من صحة هذه الأعراض من الموجه وتأكيدها لتحديد هذا السلوك:
1. تنبيهات حمل QFP عالي السرعة. تظهر هذه التنبيهات عندما يتجاوز الحمل الحد البالغ 80٪
ملاحظة: يمكنك أيضا تشغيل الأمر show platform hardware qfp active use summary للكشف عن الحمل على QFP ومعدلات حركة مرور البيانات.
2. أخطاء الواجهة. قد يتم إسقاط الحزم بسبب الضغط الخلفي إذا كان هناك إستخدام كبير ل QFP. وفي مثل هذه الحالات، تتم ملاحظة التجاوزات وحالات هبوط الناتج بشكل عام على الواجهات. لعرض هذه المعلومات، يمكنك تشغيل الأمر show interfaces
3. في بعض السيناريوهات، يمكن للمستخدمين أن يشتكوا من بطء الشبكة.
4. من التقاط تتبع الحزمة باستخدام خيار تتبع صفيف إستدعاء الميزات (FIA)، يمكننا ملاحظة أن ميزة NAT تستهلك موارد أكثر مما كان متوقعا. في المثال التالي، يمكننا أن نرى أن الوقت المنقضي لميزة IPv4_nat_INPUT_FIA أكبر بشكل ملحوظ من الوقت المنقضي من ميزات أخرى. عادة ما يشير هذا السلوك إلى أن QFP يستغرق المزيد من الوقت لمعالجة هذه الميزة، ونتيجة لذلك، يتم إستخدام المزيد من الموارد من QFP ل NAT.
5. عدد كبير من حركة المرور غير المتصلة بالشبكة (NATed) على واجهة NATed. تستهلك حركة المرور غير الخاصة ب NATed كمية كبيرة من الموارد وتتسبب في زيادة إستخدام QFP. يمكن التحقق من هذا السلوك من خلال التحقق من عدد حالات عدم الانتظام كما هو موضح في الأوامر أدناه.
الحل البديل/الإصلاح ل QFP العالي بسبب حركة مرور غير NATed
الحل 1
عادة، تحاول توصية Cisco لهذا النوع من المشاكل إعادة توجيه حركة مرور البيانات غير المعتمدة على NATed من واجهة NATed إلى واجهة مختلفة من الهيكل نفسه أو من موجه آخر. إذا لم تكن هناك واجهات متاحة، بعد ذلك، يمكنك محاولة خفض هذا النوع من حركة المرور على الواجهة المتأثرة على الأقل.
الحل 2
وهناك حل بديل آخر وهو إجراء تعديلات لزيادة ذاكرة التخزين المؤقت على ميزة NAT Gatekeeper لمحاولة تقليل عدد مرات الإخطاء من قبل برنامج حماية البوابة. قدمت هذا سمة أول مرة في برمجية صيغة 12.2(33)xnd. الغرض من هذه الميزة هو محاولة تقليل مقدار الموارد التي تستهلكها تدفقات غير NATed لمنع الاستخدام المفرط على وحدة المعالجة المركزية وعلى معالج تدفق الكم (QFP).
يوضح المثال التالي كيفية ضبط برنامج حماية البوابة على موجه Cisco. والتوصية هي أن تبدأ من الساعة 64 ألف. ومن المهم إبراز هذه القيمة ينبغي تمثيلها بسلطات من الدرجة الثانية. وإلا، فسيتم تعيين القيمة تلقائيا على الحجم الأقل التالي.