我正在尝试使用 Cisco ISR 1841 并已在设备上配置 NAT。目的是将其模拟为宽带路由器。我知道这不是性能最好的路由器，最大吞吐量为 40Mbps。

对于场景 (A)，我已经使用基于区域的防火墙配置了经典的内部/外部 NAT。总体而言，当尝试通过路由器加速从一端到另一端的测试流量时，吞吐量下降到大约 30Mbps。考虑到路由器的使用年限，还不错，但是通过这种设置，我认为 CEF 切换仍然有效。此设置的问题是它在尝试转发时不正式支持发夹。

对于场景 (B)，我已经配置了与上面相同的配置，只是它使用 NVI 而不是内部/外部经典 NAT。进行相同的速度测试，性能下降到 8Mbps 和 10Mbps 之间，CPU 使用率接近 100%。即使 CEF 仍处于启用状态，其中几乎 50% 都进入了进程切换过程。"IP Input"使用时调用有问题的过程"sh proc cpu sorted"

我已经为 1900 和 2900 系列路由器等较新的 Cisco ISR 设备阅读过类似的故事。基于 NVI 的 NAT 不能使用 CEF 交换只是一个事实，还是需要进行一些特殊配置？或者硬件中的 NVI 是否仅在非常大的路由器型号上支持？

我的 NVI 示例

interface FastEthernet0/0.1
 description outside
 encapsulation dot1Q 1 native
 ip address 10.10.10.1 255.255.255.248
 ip nat enable
 ip virtual-reassembly in
 zone-member security outside


interface FastEthernet0/1.1
 encapsulation dot1Q 1 native
 ip address 192.168.0.1 255.255.255.0
 ip nat enable
 ip virtual-reassembly in
 zone-member security inside


ip nat source list nat-access interface FastEthernet0/0.1 overload

ip access-list extended nat-access
 permit ip 192.168.2.0 0.0.0.255 any

sh cef int f0/0.1

FastEthernet0/0.1 is up (if_number 5)
  Corresponding hwidb fast_if_number 5
  Corresponding hwidb firstsw->if_number 2
  ICMP redirects are always sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Input features: Stateful Inspection, Virtual Fragment Reassembly, IPSec input classification, Virtual Fragment Reassembly After IPSec Decryption
  Output features: Post-routing NAT NVI Output, Stateful Inspection, IPSec output classification, CCE Post NAT Classification, Firewall (firewall component), IPSec: to crypto engine, Post-encryption output features
  IP policy routing is disabled
  Hardware idb is FastEthernet0/0
  Fast switching type 1, interface type 18
  IP CEF switching enabled
  IP CEF switching turbo vector

IOS 版本：(C1841-ADVENTERPRISEK9-M)，版本 15.1(4)M10

(EDIT) 用iOS版本和cef接口输出编辑

谢谢