Entrée IP CPU élevé avec NAT NVI non VRF

Options de téléchargement

  • PDF     (248.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (79.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (64.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 juillet 2018
ID du document:200098

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un scénario dans lequel la traduction d'adresses de réseau pour l'interface virtuelle (NAT NVI) entraîne une utilisation élevée du CPU. NAT NVI a été conçu pour permettre la NAT entre des contextes VRF (Virtual Route Forwarding), mais a été déployé dans des scénarios non VRF.

    Entrée IP CPU élevé avec NAT NVI non VRF

    Dans certains de ces scénarios non-VRF, NAT NVI peut provoquer une commutation de processus qui peut conduire à un processeur élevé en raison du processus d'entrée IP et d'un débit réduit. La commutation de processus est visible lorsque l'interface NAT NVI est effectuée avec la surcharge d'interface ou le pool NAT qui contient des adresses IP qui se trouvent dans le sous-réseau d'une interface locale. Dans ce cas, la commande show process cpu sorted montre une utilisation élevée due au processus IP Input.

    Router#show process cpu sorted
    CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 112   189988000   137290092       1383 45.91% 13.97%  4.05%   0 IP Input

    La fonction show ip cef switching statistics affiche un nombre important et accru de points en raison du paquet qui nous est destiné :

    Router#show ip cef switching statistics
       Reason                          Drop       Punt  Punt2Host
RP LES Packet destined for us             0 1402039546          0
RP LES Total                              0 1402039546          0

All    Total                              0 1402039546          0

    Solution

    Remplacez NAT NVI par NAT hérité (ip nat inside ou ip nat outside) comme indiqué ici :

    1. Ajoutez les nouvelles instructions NAT héritées pour les entrées dynamiques et statiques.

    (config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload 

    2. Ajoutez ip nat inside ou ip nat outside selon le cas aux interfaces NAT.

    (config)#interface gigabitethernet0/0
    (config-if)#ip nat inside
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat outside 

    3. Supprimez ip nat enable de toutes les interfaces.

    (config)#interface gigabitethernet0/0
    (config-if)#no ip nat enable
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat enable

    4. Supprimez les entrées NVI NAT dynamiques et statiques. Cela peut nécessiter l'utilisation du mot clé « forced » afin de supprimer les entrées actuellement utilisées.

    (config)#no ip nat source list 100 int gigabitEthernet 0 overload

    Remarque : Le guide de configuration de NAT NVI est disponible ici pour référence.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    21-Apr-2016
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Brett Sitomer
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco