أستكشاف أخطاء NAT وإصلاحها على الأنظمة الأساسية Cat8000

المقدمة

يصف هذا وثيقة كيف أن يتحرى nat إصدار على Cat8000 منصة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• ترجمات عنوان الشبكة (NAT)
• IOS XE من Cisco

لمزيد من المعلومات حول هذه الموضوعات، راجع:

تكوين ترجمة عنوان الشبكة
فهم ترتيب عملية NAT
الأسئلة المتداولة حول ترجمة عنوان الشبكة (NAT)
قيود تكوين NAT لحفظ عنوان IP

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى برنامج Cisco IOS XE.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الرسم التخطيطي للشبكة

طبولوجيا NAT

دراسة الحالة: إستهلاك NAT (المجموعة مستنفدة)

تشير رسالة السجل هذه إلى أن الجهاز حاول تخصيص عنوان IP ل NAT، مثل ترجمة NAT أو PAT ديناميكية، ولكن التوزيع لم يكن ناجحا. يقع هذا عادة عندما هناك ما من عنوان يتوفر أو ميناء يبقى في ال يشكل nat بركة.

من بين الأسباب الشائعة:

· تم استنفاد تجمع NAT (جميع عناوين IP المتاحة أو المنافذ قيد الاستخدام).
· لا يحتوي تكوين NAT على عناوين أو موارد كافية لاستيعاب طلبات الترجمة الحالية.

%NAT-6-ADDR_ALLOC_FAILURE: Address allocation failed; pool 2 may be exhausted [2] port range: NA, non-PATable: NO, for ALG: NO, input intf: GigabitEthernet0/0/3, mapping-id: 1, 
created by pkt: src_ip 192.0.2.13 dst_ip 192.x.x.40 src_port 0 dst_port 0 proto 1

دققت ال nat بركة أن يؤكد العنوان ترجمة مدى.

NAT_R1#show ip nat pool platform
Dump NAT pool config

ID: 2, Name: NAT_Pool, Type: Generic, Mask: 255.255.255.240
Flags: Unknown, Acct name: 
Address range blocks: 1
Start: 203.0.113.3, End: 203.0.113.5
Last stats update: 07/31 13:08:43.708061785
Last refcount value: 3

دققت ال nat ترجمة طاولة وحددت الرقم نشط ترجمة حاضر.

NAT_R1#show ip nat translations 
Pro Inside global Inside local Outside local Outside global
--- 203.0.113.3 192.0.2.10 --- ---
--- 203.0.113.5 192.0.2.12 --- ---
--- 203.0.113.4 192.0.2.11 --- ---
icmp 203.0.113.5:0 192.0.2.12:0 198.51.100.30:0 198.51.100.30:0
icmp 203.0.113.3:0 192.0.2.10:0 198.51.100.10:0 198.51.100.10:0
icmp 203.0.113.4:0 192.0.2.11:0 198.51.100.20:0 198.51.100.20:0
Total number of translations: 6

دققت ما إذا ظهرت قطرات في ال nat إحصاء. تشير هذه النتيجة إلى أن حركة المرور الواردة تتطلب ترجمة ولكن تحدث حالات السقوط بسبب مشاكل تخصيص NAT.

NAT_R1#show ip nat statistics 
Total active translations: 6 (0 static, 6 dynamic; 3 extended)
Outside interfaces:
GigabitEthernet0/0/4
Inside interfaces: 
GigabitEthernet0/0/3
Hits: 11094661606 Misses: 10
Reserved port setting disabled provisioned no
Expired translations: 1412
Dynamic mappings:
-- Inside Source
[Id: 2] access-list 1 pool NAT_Pool refcount 6 <---- Translations count
pool NAT_Pool: id 2, netmask 255.255.255.240
start 203.0.113.3 end 203.0.113.5
type generic, total addresses 3, allocated 3 (100%), misses 3559386331
nat-limit statistics:
max entry: max allowed 0, used 0, missed 0
In-to-out drops: 3559337007 Out-to-in drops: 0  <---- drops from in to out 
Pool stats drop: 0 Mapping stats drop: 0
Port block alloc fail: 0
IP alias add fail: 0
Limit entry add fail: 0
NAT_R1#

من منظور النظام الأساسي، راجع إحصائيات QFP DataPath NAT لتحديد ما إذا كانت عمليات الإسقاط هذه تتوافق مع المشكلة التي تمت ملاحظتها.

NAT_R1#show platform hardware qfp active feature nat datapath stats

Counter                                                         Value
------------------------------------------------------------------------
number_of_session                                                 3
udp                                                               0
tcp                                                               0
icmp                                                              3
non_extended                                                      3
statics                                                           0
static_net                                                        0
entry_timeouts                                                    1
hits                                                         585149
misses                                                            0
cgn_dest_log_timeouts                                             0
ipv4_nat_alg_bind_pkts                                            0
ipv4_nat_alg_sd_not_found                                         0
ipv4_nat_alg_sd_tail_not_found                                    0
ipv4_nat_rx_pkt                                                 154
ipv4_nat_tx_pkt                                         18791285989
<snip>
ipv4_nat_non_natted_in2out_pkts                                 144 
ipv4_nat_non_nated_out2in_pkts                                    0
<snip>
ipv4_nat_cfg_rcvd                                                 8
ipv4_nat_cfg_rsp                                                  9
Subcode#14 ADDR_ALLOC_FAIL                               5216959285  

تحقق من العدد الحالي للإدخالات وقارن بين قيم maxHost_count و maxHost_himark :

• maxHost_count: إظهار الإدخالات الحالية على الموجه.
• maxHost_himark: يظهر 7، وهذا يشير إلى أن الحد تم الوصول إليه في نقطة ما.
  
  

NAT_R1#show platform hardware qfp active feature nat datapath limit
maxhost_limit 131072 maxhost_count 5 maxhost_fail 0 maxhost_himark 7
total limit entries 0 hash tbl 0x0 max entries 0 limit_chunk 0x0 allvrf limit 0
acl limit 0 acl count 0 acl fail 0 acl_id 0x0

السبب المحتمل

يتراوح عدد العناوين القابلة للاستخدام في تجمع NAT من 3 إلى 5. تحدث المشاكل عندما تظل الترجمات غير النشطة في جدول NAT، مما يمنع حركة المرور الأخرى من الترجمة. هذا تصرف متوقع، بما أن التقصير nat ترجمة مهلة 24 ساعة. لحل هذه المشكلة، قم بتكوين الأمر ip nat translation timeout لمسح الترجمات غير النشطة بعد هذا الإجراء، يلزم أن يكون جدول NAT واضحا.

NAT_R1(config)#ip nat translation timeout 10800 
NAT_R1(config)#end 
NAT_R1#clear ip nat translation *
NAT_R1#show ip nat translations 
Pro Inside global Inside local Outside local Outside global
--- 203.0.113.5 192.0.2.11 --- ---
--- 203.0.113.4 192.0.2.10 --- ---
icmp 203.0.113.4:0 192.0.2.10:0 198.51.100.10:0 198.51.100.10:0
icmp 203.0.113.5:0 192.0.2.11:0 198.51.100.20:0 198.51.100.20:0
Total number of translations: 4

دراسة الحالة: nat يترجم عنوان غير طبيعي IP (أداة حماية البوابة إصدار)

تم تصميم ميزة "حارس بوابة NAT" لتحسين أداء الموجه من خلال حماية محرك NAT من معالجة التدفقات التي لا تخضع ل NAT. عندما تجتاز الحزم التي ليس لها NAT واجهة تدعم NAT، فإنها عادة ما تخضع لعمليات بحث واسعة قبل أن يحدد NAT أن الترجمة غير مطلوبة. تركز هذه العملية على وحدة المعالجة المركزية (CPU) على معالج تدفق الكم (QFP). ويعمل برنامج "حماية البوابة" على تخفيف هذا الأمر من خلال الاحتفاظ بذاكرة تخزين مؤقت صغيرة من تدفقات لا تتطلب إستخدام وحدات واجهة الشبكة (NAT)، مما يسمح لهذه الحزم بتجاوز محرك NAT بمجرد تحديده، وبالتالي تقليل حمل وحدة المعالجة المركزية (CPU). الإدخالات في ذاكرة التخزين المؤقت ل Gatekeeper انتهت بسرعة نسبيا، مما يسمح بإعادة تقييم التدفقات بواسطة محرك NAT في حال تغيرت شروط الشبكة ويمكن أن يكون التدفق الآن خاضعا ل NAT.

تساعد هذه الآلية على تحسين الاستفادة من الموارد وتحسين فعالية النظام الكلية عند معالجة حركة مرور البيانات المختلطة ل NAT وغير NAT على نفس الواجهة. يمكن تكوين حجم ذاكرة التخزين المؤقت ل "برنامج حماية البوابة" لاستيعاب حجم حركة المرور التي لا تحتاج إلى "NAT"، مع القيم الافتراضية المستندة إلى النظام الأساسي. يوصى بضبط حجم ذاكرة التخزين المؤقت عندما تكون حركة المرور غير المتصلة بالشبكة (NAT) كبيرة على واجهة NAT.

في الخلاصة، ال nat حارس:

· حماية محرك NAT من المعالجة غير الضرورية لتدفقات غير معاملات الشبكة.
· الاحتفاظ بذاكرة تخزين مؤقت للتدفقات التي لا تتطلب إستخدام NAT للسماح لها بتجاوز معالجة NAT.
· إستخدام حالات انتهاء المهلة الزمنية لإدخالات ذاكرة التخزين المؤقت للسماح بإعادة تقييم التدفقات.
· المساعدة على تقليل إستخدام وحدة المعالجة المركزية (CPU) في منفذ QFP.
· دعم حجم ذاكرة التخزين المؤقت القابلة للتكوين لتحسين الأداء استنادا إلى أنماط حركة مرور البيانات.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	12-Jun-2026	الإصدار الأولي