Mise en oeuvre de la licence Performance pour Integrated Service Router 4000

Introduction

Ce document décrit comment mettre en oeuvre la licence de performance sur les routeurs de la gamme Cisco Integrated Service Router 4000 (ISR4000).

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Routeur à services intégrés Cisco 4000 (ISR4000)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Ce document décrit la mise en oeuvre de la licence de performance (également appelée licence de débit) sur les routeurs de la gamme Cisco Integrated Service Router 4000 (ISR4000) qui s'exécutent sur le logiciel Cisco IOS® XE. Un concept semblable s’applique aux plateformes virtuelles de routeur de services en nuage 1000 (CSR1000v).

Licence de performance

Les routeurs de la gamme ISR4000 sont basés sur les processeurs multicoeurs Control, Data et Services Plane et offrent différents niveaux de performances qui dépendent du modèle de plate-forme.

Remarque : par défaut, chaque modèle de la gamme ISR4000 offre un débit maximal de base. Pour plus d'informations, consultez le site Présentation du produit. 

La licence de performance augmente le débit maximal que le périphérique peut fournir.

Afin de déterminer le débit :

• Débit maximal : exécutez la commande show platform hardware throughput level.
• Débit actuel : exécutez la commande show platform hardware qfp active datapath utilisation.

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
           Total (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
Output: Priority (pps)            0            0            0            0
                 (bps)            0           64           72           72
    Non-Priority (pps)           14            6          100          255
                 (bps)        23200        14880       460904      1104712
           Total (pps)           14            6          100          255
                 (bps)        23200        14944       460976      1104784    << consumed throughput
Processing: Load (pct)            0            0            0            0

Cœurs de plan de données sur ISR4000

Pour expliquer le concept de licence de performance, il est intéressant d'illustrer la différence entre les différents modèles d'ISR4000 en ce qui concerne leur architecture de plan de données.

Plan de données ISR4451

L’ISR4451 peut utiliser jusqu’à neuf cœurs de moteur de traitement de paquets (PPE) pour le traitement des fonctionnalités, y compris le chiffrement et le déchiffrement, et un seul cœur pour le traitement des entrées et sorties (E/S). Chaque cœur PPE ne peut gérer qu’un paquet à la fois.

Plan de données ISR4431

L’ISR4431 a la même architecture de plan de données que l’ISR4451, sauf qu’il peut utiliser jusqu’à cinq cœurs PPE pour le traitement des fonctionnalités, et le chiffrement et le déchiffrement sont également inclus.

Plans de données ISR4351 et ISR4331

L'architecture de plan de données ISR4351 et ISR4331 comprend jusqu'à trois coeurs PPE utilisés pour le traitement des fonctionnalités et un seul pour le traitement des E/S et du chiffrement.

Plans de données ISR4321 et ISR4221

Les routeurs ISR4321 et ISR4221 disposent d'un seul coeur PPE pour le traitement des fonctionnalités et d'un autre coeur pour le traitement des E/S et du chiffrement.

Comparaison des licences de performance

Différences sur chaque routeur de la série ISR4000 avant et après l’application de la licence de performance :

Configuration

Activer la licence de performance sur ISR4000

Avant de pouvoir appliquer la licence de performance, plusieurs conditions préalables doivent être respectées. Elles dépendent du modèle de licence (Smart ou Traditionnel).

Licences Smart

Enregistrez le périphérique dans le compte Smart/virtuel et assurez-vous que la licence de performance appropriée est fournie au compte.

Remarque : Cisco IOS XE 16.10.1 et les versions logicielles plus récentes sont des licences Smart uniquement, les licences traditionnelles ne sont plus prises en charge.
Cisco IOS XE 17.3.2 et les versions logicielles plus récentes prennent en charge la politique Smart Licensing Using . Cette politique offre une approche simplifiée.

Licence de droits d’utilisation (RTU)

Acceptez le Contrat de licence de l'utilisateur final (CLUF) en mode de configuration globale, acceptez le contrat de licence de l'utilisateur final. Une fois le EULA accepté, la licence de performance RTU de démonstration ou d’évaluation est activée. La période d’évaluation expire après 60 jours.

Licence traditionnelle

Copiez le fichier de licence dans la mémoire flash du routeur. Utilisez la commande license install <flash:license-file> pour l’installer.

Configurer le débit

Utilisez la commande de platform hardware throughput level en mode de configuration globale afin d’activer la licence de performance.

Router(config)#platform hardware throughput level 300000
% Please write mem and reload
% The config will take effect on next reboot

Remarque : sur le routeur CSR1000v, les modifications sont appliquées immédiatement et aucun rechargement n'est requis. Pour activer la licence sur les routeurs ISR4000, un rechargement est nécessaire.

Lorsque la licence de performance est activée sur les routeurs ISR400 :

• Un ou plusieurs coeurs de plan de données supplémentaires pour le transfert sont activés (ne s'applique pas à ISR4221 ni ISR4321).
• La fonctionnalité Aggregate Shaper intégrée est réglé à la bande passante sous licence.

La fonctionnalité Aggregate Shaper est mise en œuvre dans le cœur du CPU du plan de données dédié aux opérations d’E/S.

Conseil : le débit sous licence est applicable à la sortie QFP (trafic sortant). La licence de performance congestionne la sortie de l’interface externe du plan de données lorsque le trafic sortant dépasse le débit sous licence. Par défaut, le trafic excédentaire est régularisé. Sur les autres plateformes, une option basée sur le contrôle est offerte.

Trafic imputé sur la licence de performance

Trafic imputé à la licence

• Tout le trafic de sortie envoyé vers une interface physique (sauf l’interface de gestion GigabitEthernet 0)
• Trafic de l’UCS-E sur le module de service interne (logiquement, il s’agit d’un périphérique externe)

Trafic non imputé à la licence

• Trafic d'entrée
• Trafic redirigé vers le plan de commande
• Trafic planifié pour les interfaces virtuelles telles que MFR et MLPPP (est facturé une fois qu'un lien de membre physique est planifié)
• Trafic commuté à l’intérieur d’un module de commutation ou entre les modules sur une structure de plusieurs gigabits dans le même VLAN (un tel trafic n’atteint pas les cœurs du plan de données)

Lorsque le trafic dépasse le débit sous licence

Un système de compartiments à jetons (nombre de bits) est mis en œuvre sur le cœur du plan de données d’E/S pour déterminer si les paquets peuvent être envoyés avec une interface de sortie. La régulation du trafic est appliquée lorsque plus de bits sont destinés aux interfaces externes que la licence ne le permet.

Les paquets peuvent être envoyés tant qu’il y a des jetons dans le compartiment :

• Plus de jetons disponibles : les paquets sont mis en mémoire tampon.
• Nouveaux jetons disponibles dans le bucket : le trafic mis en mémoire tampon est envoyé dans la représentation hypothétique du cadre de qualité de service hiérarchique (HQF), un noeud de mise en forme distinct est introduit au niveau des interfaces physiques externes.

Cette pseudo-configuration utilise la CLI QoS modulaire (MQC) afin d’illustrer le concept général :

policy-map Data PlaneExternalInterfaces
    class GigabitEthernet0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>
    class GigabitEthernet0/0/1
        bandwidth remaining ratio 1
        service-policy <user defined>
     class Serial0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>

policy-map License
    shape average license_level
    service-policy Data PlaneExternalInterfaces

policy-map Root
    class external_traffic
       service-policy License
    class control_plane_traffic
        service-policy Punt

    class recycled_traffic
        service-policy Recycle

Remarque : chaque interface externe a le même rapport de bande passante restante.

Si le taux proposé dépasse la bande passante sous licence :

• Le planificateur met en file d’attente les paquets et planifie les interfaces avec un rapport égal de bande passante restante.
• Certains paquets peuvent être abandonnés en raison d’un dépassement de la limite de file d’attente.
• La latence et la gigue peuvent augmenter pour le trafic non LLQ. Le trafic prioritaire est moins affecté, car il obtient des crédits limités pour contourner temporairement la licence.
• En raison d'un surabonnement, toutes les interfaces externes sont encombrées simultanément ; le risque d'un état Out Of Resources (OOR) augmente.

Pendant toute période de surabonnement, les interfaces partagent la bande passante de manière égale, sauf si le trafic est de niveau de priorité.

Remarque : par défaut, le shaper intégré ne fait pas la différence entre les interfaces LAN/WAN.  Par conséquent, toutes les interfaces mettent les paquets en file d’attente lorsque le trafic de sortie agrégé dépasse le débit sous licence. Dans de tels scénarios, les politiques QoS peuvent être mises en œuvre pour prioriser et pondérer le trafic sur toutes les interfaces, et pas seulement sur la ou les interfaces WAN.

Vérification

Symptômes de dépassement de bande passante sous licence

Indicateurs de limite de débit :

• Trafic total en sortie limité au débit sous licence dans le résultat de la commande show platform hardware qfp active datapath utilisation :

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)        18027        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
           Total (pps)        18207        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
Output: Priority (pps)            0            0            0            0
          (bps)            0            0            0            0
    Non-Priority (pps)        17916        17400        17361        17578
                 (bps)     99956512       198024       209024       218568
 Total (pps)        17916        17400        17361        17578
                 (bps)     99956512  97592394     98694332     94902000
Processing: Load (pct)            7            7            7            7

Remarque : cet exemple est basé sur 100 Mbits/s.

• Tail Drops rapportés au niveau du plan de données dans la sortie de show platform hardware qfp active statistics drop :

Router#show platform hardware qfp active statistics drop
-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
TailDrop                                    4395                  6634970 

• Tampons distribués uniformément sur les interfaces dans la sortie de show platform hardware qfp active feature lic-bw oversubscription :

Router#show platform hardware qfp active feature lic-bw oversubscription 
Interface: GigabitEthernet0/0/0, QFP interface: 7
 
  Overall Traffic:
    enqueued   (bytes):           7188433, (packets):         75926   << signs of evenly distributed buffering on interfaces
tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           7188433, (packets):         75926
 
Interface: GigabitEthernet0/0/1, QFP interface: 8
 
  Overall Traffic:
      enqueued   (bytes):       10492353355, (packets):     236972715   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):          18809589, (packets):         56020   << drops on busy interfaces
      total      (bytes):       10511162944, (packets):     237028735
 
Interface: GigabitEthernet0/0/2, QFP interface: 9
 
  Overall Traffic:
      enqueued   (bytes):           9544293, (packets):         57041   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           9544293, (packets):         57041

Remarque : les compteurs sont incrémentés pour chaque paquet traité avec le débit sous licence dans un événement de sursouscription. Il incrémente un compteur de mise en file d'attente pour ceux qui sont mis en mémoire tampon, et un compteur de suppression lorsque le paquet doit être abandonné.

• Message du journal système généré lorsque le débit moyen approche ou dépasse la bande passante sous licence.

%BW_LICENSE-4-THROUGHPUT_MAX_LEVEL: F0: cpp_ha:  Average throughput rate approached the licensed bandwidth of 100000000 bps during 1 sampling periods in the last 24 hours, sampling period is 300 seconds 

Le seuil d'alerte est configurable. Le message du journal système peut être utilisé comme indicateur pour la bande passante sous licence.

Pour configurer le niveau de seuil et l'intervalle d'échantillonnage, utilisez la commande set platform hardware throughput-monitor threshold [pourcentage] interval [secondes].

Pour afficher les paramètres du moniteur de débit, utilisez la commande show platform hardware throughput-monitor parameters :

Router#show platform hardware throughput-monitor parameters

Throughput monitor parameters
  Throughput monitor threshold: 90 percent
  Throughput monitor interval: 300 seconds
  Throughput monitor status: enabled

Licence d'amélioration des performances

Les plateformes ISR4000 offrent une licence d'amélioration des performances qui permet des performances Cisco Express Forwarding (CEF) sans limitation. Le périphérique doit utiliser le logiciel Cisco IOS XE version 16.7.1 ou ultérieure. La fonctionnalité Aggregate Shaper est désactivée après l’activation de l'amélioration de la licence. Par conséquent, le débit maximal dépend des fonctionnalités utilisées et il n’est plus déterministe.

Activer la licence Boost Performance

Licences traditionnelles

Installation :

1. Charger le fichier de licence dans la mémoire flash du routeur.
2. Installer la licence.
3. Enregistrez la configuration.
4. Recharger l’appareil pour activer la licence d'amélioration des performances.

Après l'installation de la licence, la commande Boost Performance est activée automatiquement et la commande platform hardware throughput level boost est ajoutée à la configuration.

Utilisez la commande show license pour voir l’état de la licence.

Router#show license
<output ommitted>

Index 11 Feature: booster_performance
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium

Licences Smart, versions précédentes et 17.3.1

Installation :

1. Assurez-vous que la bonne licence d'amélioration des performances (spécifique au modèle ISR4000) est fournie sur le compte virtuel.
2. Enregistrez le périphérique sur ce compte virtuel.
3. Utilisez la commande platform hardware throughput level boost en mode de configuration globale.
4. Enregistrez la configuration.
5. Recharger l’appareil pour activer la licence d'amélioration des performances.

Remarque : dans Cisco IOS XE 17.3.1 et les versions antérieures, la commande platform hardware throughput level boost n'est disponible qu'après un enregistrement réussi dans CSSM. La commande n'est pas disponible si le périphérique a été enregistré dans CSSM avant que la licence ne soit ajoutée au référentiel de licences de compte virtuel. Vous devez annuler et réenregistrer le périphérique dans CSSM pour exécuter la commande platform hardware throughput level boost.

Utilisez la commande show license all pour afficher l'état de la licence :

Router#show license all
<output ommitted>

License Usage
==============

Boost Performance for ISR4431 (ISR_4431_BOOST):
  Description: Boost Performance for ISR4431
  Count: 1
  Version: 1.0
  Status: AUTHORIZED

Licences Smart des versions plus récentes à 17.3.2

Dans Cisco IOS XE 17.3.2 et les versions logicielles plus récentes, il n'existe aucun concept d'enregistrement de périphérique avec le portail de licences Smart (compte Smart/virtuel). Les licences non appliquées sont activées lors de la modification de la configuration et, plus tard, l'utilisation de la licence devrait être signalée à Cisco conformément à la politique. Pour plus d'informations, consultez le site Smart Licensing Using Policy.

En outre, à partir de la version 17.3.2 de Cisco IOS XE, la licence Boost Performance devient une licence de droit d'utilisation (RTU). Cela signifie que vous n'avez pas besoin d'une autorisation préalable pour activer cette licence.

Installation :

1. Utilisez la commande platform hardware throughput level boost en mode de configuration globale.
2. Enregistrez la configuration.
3. Recharger l’appareil pour activer la licence d'amélioration des performances.