Implementieren der Leistungslizenz für den Integrated Service Router der Serie 4000

Einleitung

In diesem Dokument wird die Implementierung der Leistungslizenz auf den Routern der Serie Cisco Integrated Service Router der Serie 4000 (ISR4000) beschrieben.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• Cisco Integrated Service Router der Serie 4000 (ISR 4000)

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Dieses Dokument beschreibt die Implementierung der Leistungslizenz (auch Durchsatzlizenz genannt) auf Routern der Serie Cisco Integrated Service Router 4000 (ISR4000), die auf der Cisco IOS® XE Software ausgeführt werden. Ein ähnliches Konzept gilt für die Cloud Services Router 1000 Virtual-Plattformen (CSR1000v).

Performance-Lizenz

Die Router der Serie ISR 4000 basieren auf den Multicore-CPUs der Kontroll-, Daten- und Serviceebene und bieten unterschiedliche Leistungsstufen, die vom Plattformmodell abhängen.

Hinweis: Standardmäßig bietet jedes Modell der Serie ISR 4000 einen maximalen Basisdurchsatz. Weitere Informationen finden Sie auf der Website Produktübersicht. 

Die Performance-Lizenz erhöht den maximalen Durchsatz, den das Gerät bereitstellen kann.

So bestimmen Sie den Durchsatz:

• Maximaler Durchsatz: Führen Sie den Befehl show platform hardware throughput level aus.
• Aktueller Durchsatz: Führen Sie den Befehl show platform hardware qfp active datapath usage aus.

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
           Total (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
Output: Priority (pps)            0            0            0            0
                 (bps)            0           64           72           72
    Non-Priority (pps)           14            6          100          255
                 (bps)        23200        14880       460904      1104712
           Total (pps)           14            6          100          255
                 (bps)        23200        14944       460976      1104784    << consumed throughput
Processing: Load (pct)            0            0            0            0

Cores der Datenebene beim ISR4000

Um das Konzept der Performance-Lizenz zu erläutern, lohnt es sich, den Unterschied zwischen den verschiedenen ISR4000-Modellen hinsichtlich ihrer Datenebenenarchitektur zu erläutern.

Datenebene beim ISR4451

Der ISR4451 kann bis zu neun PPE-Cores (Packet Processing Engine) für die Verarbeitung von Funktionen, einschließlich Verschlüsselung und Entschlüsselung, und einen einzelnen Core für die E/A-Verarbeitung (Eingabe/Ausgabe) verwenden. Jeder PPE-Core kann jeweils nur ein Paket verarbeiten.

Datenebene beim ISR4431

Der ISR4431 hat die gleiche Datenebenenarchitektur wie der ISR4451, kann jedoch bis zu fünf PPE-Cores für die Verarbeitung von Funktionen verwenden – ebenfalls einschließlich Verschlüsselung und Entschlüsselung.

Datenebenen beim ISR4351 und ISR4331

Die Datenebenenarchitektur der ISR4351 und ISR4331 umfasst bis zu drei PSA-Kerne für die Funktionsverarbeitung und einen Kern für die E/A- und die Verschlüsselungsverarbeitung.

Datenebenen beim ISR4321 und ISR4221

ISR4321 und ISR4221 verfügen über einen einzigen PPE-Kern für die Funktionsverarbeitung und einen weiteren Kern für die E/A- und Verschlüsselungsverarbeitung.

Performance-Lizenzvergleich

Unterschiede bei den einzelnen Routern der ISR4000-Serie vor und nach Anwendung der Performance-Lizenz:

Konfiguration

Aktivieren der Performance-Lizenz auf dem ISR4000

Bevor die Performance-Lizenz angewendet werden kann, muss eine von mehreren Voraussetzungen erfüllt sein. Diese hängen vom Lizenzmodell ab (Smart oder Traditional).

Smart Licensing

Registrieren Sie das Gerät beim Smart/Virtual Account, und stellen Sie sicher, dass die richtige Performance-Lizenz für das Konto bereitgestellt wird.

Hinweis: Cisco IOS XE 16.10.1 und neuere Softwareversionen sind nur Smart License, herkömmliche Lizenzen werden nicht mehr unterstützt.
Cisco IOS XE 17.3.2 und neuere Softwareversionen unterstützen die Smart Licensing Using Policy . Dieser Ansatz wird vereinfacht.

RTU-Lizenz (Right to Use, Nutzungsrecht)

Akzeptieren Sie die Endbenutzer-Lizenzvereinbarung (EULA) im globalen Konfigurationsmodus, und akzeptieren Sie die Endbenutzer-Lizenzvereinbarung. Nachdem der EULA akzeptiert wurde, wird die Demo- oder Evaluierungs-RTU-Performance-Lizenz aktiviert. Der Evaluierungszeitraum endet nach 60 Tagen.

Traditionelle Lizenz

Kopieren Sie die Lizenzdatei in den Router-Flash. Führen Sie die Installation mit dem Befehl license install <flash:license-file> durch.

Konfigurieren des Durchsatzlevels

Führen Sie den Befehl platform hardware throughput level im globalen Konfigurationsmodus aus, um die Performance-Lizenz zu aktivieren.

Router(config)#platform hardware throughput level 300000
% Please write mem and reload
% The config will take effect on next reboot

Hinweis: Auf dem CSR1000v werden die Änderungen sofort angewendet, und es ist kein erneutes Laden erforderlich. Um die Lizenz auf den ISR4000-Routern zu aktivieren, ist ein Neustart erforderlich.

Wenn die Performance-Lizenz auf den ISR400-Routern aktiviert ist:

• Ein zusätzlicher Datenebenenkern für die Weiterleitung wird aktiviert (gilt nicht für ISR4221 oder ISR4321).
• Der integrierte Aggregate Shaper wird an die lizenzierte Bandbreite angepasst.

Die Aggregate Shaper-Funktion wird im CPU-Core der Datenebene speziell für E/A-Vorgänge implementiert.

Tipp: Der lizenzierte Durchsatz gilt für den QFP-Ausgang (ausgehender Datenverkehr). Die Performance-Lizenz überlastet die Ausgabe der externen Schnittstelle der Datenebene, wenn ausgehender Traffic den lizenzierten Durchsatz übersteigt. Standardmäßig erfolgt Traffic Shaping für den überschüssigen Traffic. Auf anderen Plattformen ist eine richtlinienbasierte Option verfügbar.

Gegen die Leistungslizenz berechneter Datenverkehr

Traffic, der bei der Berechnung für die Lizenz berücksichtigt wird

• Der gesamte ausgehende Traffic, der an eine physische Schnittstelle gesendet wird (mit Ausnahme der Managementschnittstelle GigabitEthernet 0)
• Traffic über UCS-E auf dem internen Servicemodul (logisch betrachtet ein externes Gerät)

Traffic, der bei der Berechnung für die Lizenz nicht berücksichtigt wird

• Ingress-Traffic
• Traffic auf der Kontrollebene
• Traffic, der für virtuelle Schnittstellen wie MFR und MLPPP geplant ist (wird berechnet, sobald eine physische Mitgliedsverbindung geplant wurde)
• Traffic, der innerhalb eines Switch-Moduls oder zwischen Modulen über Multi-Gigabit-Fabric im selben VLAN geswitcht wird (dieser Traffic erreicht die Datenebenen-Cores nicht)

Wenn der Datenverkehr den lizenzierten Durchsatz übersteigt

Ein Token-Bucket-System (Bitanzahl) wird im E/A-Datenebenen-Core implementiert, um zu ermitteln, ob die Pakete über eine Ausgangsschnittstelle gesendet werden können. Traffic Shaping wird angewendet, wenn mehr Bits für externe Schnittstellen vorgesehen sind, als die Lizenz zulässt.

Pakete können gesendet werden, solange sich Token im Bucket befinden:

• Keine Token mehr verfügbar: Die Pakete werden gepuffert.
• Neue Token in Bucket verfügbar: Der gepufferte Datenverkehr wird in der HQF-Darstellung (Hypothetisches Hierarchisches QoS-Framework) gesendet, ein separater Shaper-Knoten wird über die externe physische Schnittstellenebene eingeführt.

Bei dieser Pseudokonfiguration wird die modulare QoS-CLI (MQC) verwendet, um das allgemeine Konzept zu veranschaulichen:

policy-map Data PlaneExternalInterfaces
    class GigabitEthernet0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>
    class GigabitEthernet0/0/1
        bandwidth remaining ratio 1
        service-policy <user defined>
     class Serial0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>

policy-map License
    shape average license_level
    service-policy Data PlaneExternalInterfaces

policy-map Root
    class external_traffic
       service-policy License
    class control_plane_traffic
        service-policy Punt

    class recycled_traffic
        service-policy Recycle

Hinweis: Für jede externe Schnittstelle gilt dasselbe Restbandbreitenverhältnis.

Wenn die angebotene Rate die lizenzierte Bandbreite überschreitet:

• Der Scheduler ordnet Pakete in Warteschlangen ein und plant Schnittstellen mit demselben Restbandbreitenverhältnis.
• Einige Pakete können aufgrund eines Überschreitens des Warteschlangengrenzwerts verworfen werden.
• Latenz und Jitter können für Nicht-LLQ-Traffic zunehmen. Prioritäts-Datenverkehr ist weniger betroffen, da er einige eingeschränkte Credits erhält, um die Lizenz vorübergehend zu umgehen.
• Aufgrund der Überbelegung sind alle externen Schnittstellen gleichzeitig überlastet; das Risiko eines "Out Of Resources" (OOR)-Zustands steigt.

Bei Überbelegung teilen sich die Schnittstellen die Bandbreite gleichmäßig auf, es sei denn, es besteht Datenverkehr auf Prioritätsebene.

Hinweis: Standardmäßig unterscheidet der integrierte Shaper nicht zwischen LAN-/WAN-Schnittstellen. Infolgedessen stellen alle Schnittstellen Pakete in die Warteschlange, wenn der gesamte ausgehende Traffic den lizenzierten Durchsatz überschreitet. In solchen Szenarien können QoS-Richtlinien implementiert werden, um den Traffic an allen Schnittstellen (nicht nur an den WAN-Schnittstellen) zu priorisieren und zu gewichten.

Verifizierung

Lizenzierte Bandbreite übertrifft Symptome

Indikatoren für das Durchsatzlimit:

• Gesamter Ausgangsdatenverkehr begrenzt auf den lizenzierten Durchsatz in der Ausgabe der Anzeigeplattform-Hardware für aktive QFP-Datenpfadnutzung:

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)        18027        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
           Total (pps)        18207        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
Output: Priority (pps)            0            0            0            0
          (bps)            0            0            0            0
    Non-Priority (pps)        17916        17400        17361        17578
                 (bps)     99956512       198024       209024       218568
 Total (pps)        17916        17400        17361        17578
                 (bps)     99956512  97592394     98694332     94902000
Processing: Load (pct)            7            7            7            7

Hinweis: Dieses Beispiel basiert auf 100 Mbit/s.

• Tail Drops auf der Datenebene in der Ausgabe von show platform hardware qfp active statistics drop:

Router#show platform hardware qfp active statistics drop
-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
TailDrop                                    4395                  6634970 

• Gleichmäßig verteilte Puffer an Schnittstellen in der Ausgabe von show platform hardware qfp active feature lic-bw oversubscription:

Router#show platform hardware qfp active feature lic-bw oversubscription 
Interface: GigabitEthernet0/0/0, QFP interface: 7
 
  Overall Traffic:
    enqueued   (bytes):           7188433, (packets):         75926   << signs of evenly distributed buffering on interfaces
tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           7188433, (packets):         75926
 
Interface: GigabitEthernet0/0/1, QFP interface: 8
 
  Overall Traffic:
      enqueued   (bytes):       10492353355, (packets):     236972715   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):          18809589, (packets):         56020   << drops on busy interfaces
      total      (bytes):       10511162944, (packets):     237028735
 
Interface: GigabitEthernet0/0/2, QFP interface: 9
 
  Overall Traffic:
      enqueued   (bytes):           9544293, (packets):         57041   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           9544293, (packets):         57041

Hinweis: Die Zähler werden für jedes Paket inkrementiert, das bei einem Überbelegungsereignis unter lizenziertem Durchsatz verarbeitet wird. Er erhöht den Zähler für das Auftreten in einer Warteschlange bei gepufferten Paketen und den Zähler für das Verwerfen, wenn das Paket verworfen werden muss.

• Wenn sich die durchschnittliche Durchsatzrate der lizenzierten Bandbreite nähert oder diese überschreitet, wird eine Syslog-Meldung generiert.

%BW_LICENSE-4-THROUGHPUT_MAX_LEVEL: F0: cpp_ha:  Average throughput rate approached the licensed bandwidth of 100000000 bps during 1 sampling periods in the last 24 hours, sampling period is 300 seconds 

Der Warnschwellenwert ist konfigurierbar. Die Syslog-Meldung kann als Indikator für die lizenzierte Bandbreite verwendet werden.

Um den Schwellenwert und das Abtastintervall zu konfigurieren, verwenden Sie den Befehl set platform hardware throughput-monitor threshold [percentage] interval [seconds].

Um die Einstellungen für den Durchsatzmonitor anzuzeigen, verwenden Sie den Befehl show platform hardware throughput-monitor parameters:

Router#show platform hardware throughput-monitor parameters

Throughput monitor parameters
  Throughput monitor threshold: 90 percent
  Throughput monitor interval: 300 seconds
  Throughput monitor status: enabled

Boost Performance-Lizenz

Die ISR4000-Plattformen bieten eine Boost Performance-Lizenz für ungedrosselte CEF-Leistung (Cisco Express Forwarding). Das Gerät muss die Cisco IOS XE Software Version 16.7.1 oder höher verwenden. Der Aggregate Shaper wird nach Aktivierung der Boost-Lizenz deaktiviert. Der maximale Durchsatz hängt dann von den verwendeten Funktionen ab und ist nicht mehr deterministisch.

Boost-Performance-Lizenz aktivieren

Traditionelle Lizenzen

Installation:

1. Laden Sie die Lizenzdatei in den Router-Flash hoch.
2. Installieren Sie die Lizenz.
3. Speichern Sie die Konfiguration.
4. Laden Sie das Gerät neu, um die Boost-Performance-Lizenz zu aktivieren.

Nach der Lizenzinstallation wird die Boost-Leistung automatisch aktiviert, und der Befehl zur Steigerung des Durchsatzes auf Plattformhardware wird der Konfiguration hinzugefügt.

Mit dem Befehl show license können Sie den Lizenzstatus anzeigen.

Router#show license
<output ommitted>

Index 11 Feature: booster_performance
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium

Smart Licensing für frühere Versionen und 17.3.1

Installation:

1. Stellen Sie sicher, dass die richtige Boost Performance-Lizenz (speziell für das ISR4000-Modell) auf dem Virtual Account bereitgestellt wird.
2. Registrieren Sie das Gerät bei diesem Virtual Account.
3. Verwenden Sie den Befehl platform hardware throughputBoost im globalen Konfigurationsmodus.
4. Speichern Sie die Konfiguration.
5. Laden Sie das Gerät neu, um die Boost-Performance-Lizenz zu aktivieren.

Hinweis: In Cisco IOS XE 17.3.1 und älteren Versionen ist der Befehl zur Steigerung des Durchsatzes der Plattformhardware erst nach einer erfolgreichen Registrierung in CSSM verfügbar. Der Befehl ist nicht verfügbar, wenn das Gerät in CSSM registriert wurde, bevor die Lizenz dem Virtual Account-Lizenzrepository hinzugefügt wurde. Sie müssen die Registrierung des Geräts aufheben und es erneut beim CSSM registrieren, um den Befehl zum Boosten des Durchsatzes der Plattformhardware auszuführen.

Verwenden Sie den Befehl show license all, um den Lizenzstatus anzuzeigen:

Router#show license all
<output ommitted>

License Usage
==============

Boost Performance for ISR4431 (ISR_4431_BOOST):
  Description: Boost Performance for ISR4431
  Count: 1
  Version: 1.0
  Status: AUTHORIZED

Smart Licensing für neuere Versionen bis 17.3.2

Bei Cisco IOS XE 17.3.2 und neueren Softwareversionen besteht kein Konzept der Geräteregistrierung beim Smart Licensing-Portal (Smart/Virtual Account). Nicht erzwungene Lizenzen werden bei der Konfigurationsänderung aktiviert, und später wird erwartet, dass die Lizenznutzung an Cisco gemäß Richtlinie gemeldet wird. Weitere Informationen finden Sie auf der Website Smart Licensing Using Policy.

Ab Cisco IOS XE 17.3.2 wird die Boost Performance-Lizenz zur RTU-Lizenz (Right-To-Use). Das bedeutet, dass Sie keine vorherige Autorisierung benötigen, um diese Lizenz zu aktivieren.

Installation:

1. Verwenden Sie den Befehl platform hardware throughputBoost im globalen Konfigurationsmodus.
2. Speichern Sie die Konfiguration.
3. Laden Sie das Gerät neu, um die Boost-Performance-Lizenz zu aktivieren.