はじめに
このドキュメントでは、仮想インターフェイス(NAT NVI)のネットワークアドレス変換(NAT NVI)によってCPU使用率が高くなるシナリオについて説明します。NAT NVIは、Virtual Route Forwarding(VRF)コンテキスト間でのNATを可能にするために設計されていますが、非VRFシナリオで展開されると考えられています。
非VRF NAT NVIを使用したIP入力ハイCPU
これらの非VRFシナリオの一部では、NAT NVIによってプロセス交換が行われ、IP Inputプロセスが原因でCPU使用率が高くなり、スループットが低下することがあります。プロセススイッチングは、NAT NVIがインターフェイスオーバーロード、またはローカルインターフェイスのサブネット内にあるIPアドレスを含むNATプールとともに実行された場合に発生します。これが発生すると、show process cpu sorted コマンドではIP Input プロセスにより高い使用率が示されます。
Router#show process cpu sorted
CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
112 189988000 137290092 1383 45.91% 13.97% 4.05% 0 IP Input
show ip cef switching statistics featureは、パケットが宛先である私たちに送信されるため、パントの数が増加し続けていることを示します。
Router#show ip cef switching statistics
Reason Drop Punt Punt2Host
RP LES Packet destined for us 0 1402039546 0
RP LES Total 0 1402039546 0
All Total 0 1402039546 0
ソリューション
次に示すように、NAT NVIをレガシーNAT(ip nat insideまたはip nat outside)に置き換えます。
1. ダイナミックおよびスタティックエントリ用の新しいレガシーNAT文を追加します。
(config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload
2. NATインターフェイスに、ip nat insideまたはip nat outsideを必要に応じて追加します。
(config)#interface gigabitethernet0/0
(config-if)#ip nat inside
(config)#interface gigabitethernet0/1
(config-if)#ip nat outside
3. すべてのインターフェイスからip nat enableを削除します。
(config)#interface gigabitethernet0/0
(config-if)#no ip nat enable
(config)#interface gigabitethernet0/1
(config-if)#ip nat enable
4. ダイナミックおよびスタティックNAT NVIエントリを削除します。これには、現在使用されているエントリを削除するために「forced」キーワードを使用する必要がある場合があります。
(config)#no ip nat source list 100 int gigabitEthernet 0 overload
注:NAT NVIの設定ガイドは、参考のためにここから入手できます。
フィードバック