Introduzione
Questo documento descrive il processo per identificare e risolvere i problemi di prestazioni sulle piattaforme di routing aziendale causati dai colli di bottiglia NAT.
Premesse
È possibile rilevare problemi di utilizzo e prestazioni elevati sul Cisco Quantum Flow Processor (QFP) su un router Cisco quando è presente una combinazione di flussi di traffico NAT e non NAT sulla stessa interfaccia. Ciò può inoltre causare altri problemi di prestazioni, ad esempio errori o rallentamenti dell'interfaccia.
Nota: QFP si trova su ESP (Embedded Services Processor) ed è responsabile dell'elaborazione del piano dati e dei pacchetti per tutti i flussi di traffico in entrata e in uscita.
Sintomi
È importante convalidare e confermare questi sintomi dal router per identificare questo comportamento:
1. Avvisi di caricamento QFP elevati. Questi avvisi vengono visualizzati quando il carico supera la soglia dell'80%
Nota: è anche possibile eseguire il comando show platform hardware qfp active usage summary per visualizzare il carico sul QFP e le velocità del traffico.
2. Errori di interfaccia. I pacchetti potrebbero essere scartati a causa della contropressione in caso di utilizzo elevato di QFP. In questi casi, gli overrun e le perdite di output vengono in genere osservati sulle interfacce. Per visualizzare queste informazioni, è possibile eseguire il comando show interfaces
3. In alcuni casi, gli utenti possono lamentarsi della lentezza della rete.
4. Dall'acquisizione della traccia del pacchetto con l'opzione di traccia FIA (Feature Invocation Array), possiamo osservare che la funzione NAT consuma più risorse del previsto. Nell'esempio seguente, il tempo di attesa per la funzionalità IPV4_NAT_INPUT_FIA è notevolmente superiore a quello di altre funzionalità. Questo comportamento in genere indica che il QFP impiega più tempo per elaborare questa funzione e, di conseguenza, vengono utilizzate più risorse dal QFP per NAT.
5. Volume elevato di traffico non NAT su un'interfaccia NAT. Il traffico non NAT consuma un'elevata quantità di risorse e causa i picchi di utilizzo QFP. Questo comportamento può essere convalidato controllando il numero di mancati riscontri, come mostrato nei comandi seguenti.
Soluzione/correzione di QFP elevati dovuti a traffico non NAT
Soluzione 1
In genere, la raccomandazione di Cisco per questo tipo di problemi è di provare a reindirizzare il traffico non NAT dall'interfaccia NAT a un'interfaccia diversa dallo stesso chassis o da un altro router. Se non sono disponibili interfacce, è possibile provare a ridurre almeno questo tipo di traffico sull'interfaccia interessata.
Soluzione 2
Per ovviare al problema, è anche possibile apportare delle modifiche per aumentare la cache sulla funzionalità NAT Gatekeeper e cercare di ridurre il numero di errori del gatekeeper. Questa funzione è stata introdotta per la prima volta nella versione software 12.2(33)XND. Lo scopo di questa funzione è cercare di ridurre la quantità di risorse consumate dai flussi non NAT in modo da evitare un utilizzo eccessivo sulla CPU e sul Quantum Flow Processor (QFP).
Nell'esempio seguente viene mostrato come regolare il Gatekeeper su un router Cisco. Si consiglia di partire da 64K. È importante sottolineare che questo valore dovrebbe essere rappresentato in poteri pari a 2. In caso contrario, il valore verrà impostato automaticamente sulla dimensione immediatamente inferiore.