正在驗證與資產的okta更改

簡介

本文檔介紹識別和排除由NAT瓶頸問題引起的企業路由平台效能問題的過程。

背景資訊

當同一介面上同時存在NAT和非NAT流量時，在Cisco路由器上可以發現Cisco Quantum Flow Processor(QFP)存在高利用率和效能問題。這也會導致其他效能問題，例如介面錯誤或速度減慢。

註:QFP位於嵌入式服務處理器(ESP)上，負責所有入站和出站通訊流的資料平面和資料包處理。

症狀

從路由器驗證和確認這些症狀很重要。為了識別此行為：

1. HIgh QFP載入警報。當負載超過80%的閾值時，會出現這些警報

註：您還可以運行show platform hardware qfp active utilization summary命令，以顯示QFP上的負載和通訊速率。

2.介面錯誤。如果QFP利用率高，則可能由於背壓而丟棄資料包。在這種情況下，介面上通常會觀察到超支和輸出丟棄。要顯示此資訊，可以運行show interfaces命令

3.在某些情況下，使用者可能會抱怨網路速度緩慢。

4.從使用功能呼叫陣列(FIA)跟蹤選項的資料包跟蹤捕獲中，我們可以看到NAT功能消耗的資源比預期的多。在下面的示例中，我們可以看到IPV4_NAT_INPUT_FIA功能的失效時間明顯大於其他功能的失效時間。此行為通常表示QFP處理此功能需要更多時間，因此QFP中的更多資源用於NAT。

5. NATed介面上的大量非NATed流量。非NATed流量會消耗大量資源，並導致QFP利用率高峰。通過檢查如下命令中所示的未命中數可以驗證此行為。

由於非NAT流量而導致高QFP的解決方法/修復

解決方案1

通常，思科對此型別的問題的建議是嘗試將非NATed流量從NATed介面重定向到來自同一機箱或另一路由器的不同介面。如果沒有可用介面，則可以嘗試至少減少受影響介面上的此類流量。

解決方案2

另一種解決方法是進行調整以增加NAT網守功能上的快取，以便嘗試減少網守失誤的數量。此功能最初在軟體版本12.2(33)XND中引入。此功能的目標是嘗試減少非NATed流佔用的資源量，以防止CPU和量子流處理器(QFP)上的過度使用。

以下範例顯示如何在思科路由器上調整閘道管理員。建議從64K開始。必須強調這一價值應以2的冪來表示。否則，該值將自動設定為下一個更小的大小。