サービス統合型ルータ4000のPerformanceライセンスの実装

はじめに

このドキュメントでは、Ciscoサービス統合型ルータ(ISR)4000(ISR4000)シリーズルータにPerformance Licenseを実装する方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Ciscoサービス統合型ルータ4000(ISR4000)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

このドキュメントでは、Cisco IOS® XEソフトウェアで稼働するCiscoサービス統合型ルータ(ISR4000)4000(ISR4000)シリーズルータへのパフォーマンスライセンス（スループットライセンスとも呼ばれる）の実装について説明します。同様の概念が、Cloud Service Router 1000 Virtual（CSR1000v）プラットフォームにも当てはまります。

Performanceライセンス

ISR4000シリーズルータは、マルチコアのコントロール、データ、およびサービスプレーンCPUをベースとしており、プラットフォームモデルに応じたさまざまなパフォーマンスレベルを提供します。

注：各ISR4000シリーズモデルは、デフォルトで基本となる最大スループットを提供します。詳細については、製品概要サイトを参照してください。 

パフォーマンスライセンスは、デバイスが提供できる最大スループットを向上させます。

スループットを決定するには、次の手順を実行します。

• 最大スループット：show platform hardware throughput levelコマンドを実行します。
• 現在のスループット：show platform hardware qfp active datapath utilizationコマンドを実行します。

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
           Total (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
Output: Priority (pps)            0            0            0            0
                 (bps)            0           64           72           72
    Non-Priority (pps)           14            6          100          255
                 (bps)        23200        14880       460904      1104712
           Total (pps)           14            6          100          255
                 (bps)        23200        14944       460976      1104784    << consumed throughput
Processing: Load (pct)            0            0            0            0

ISR4000 のデータプレーンコア

Performance Licenseの概念を説明する際には、ISR4000の各種モデルの違いをデータプレーンアーキテクチャに関して説明する価値があります。

ISR4451 データプレーン

ISR4451 では、機能処理（暗号化と復号化を含む）に最大 9 つのパケット処理エンジン（PPE）コアは使用され、入出力（I/O）処理に 1 つのコアが使用されます。各 PPE コアは、一度に 1 つのパケットを処理できます。

ISR4431 データプレーン

ISR4431 のデータ プレーン アーキテクチャは ISR4451 と同じですが、機能処理（暗号化と復号化も含む）に最大 5 つの PPE コアが使用される点が異なります。

ISR4351 および ISR4331 データプレーン

ISR4351およびISR4331データプレーンアーキテクチャは、機能処理に使用される最大3つのPPEコアと、I/O処理と暗号処理の両方に使用される1つのコアで構成されます。

ISR4321 および ISR4221 データプレーン

ISR4321とISR4221には、機能処理用の単一のPPEコアと、I/Oおよび暗号処理用の別のコアがあります。

パフォーマンスライセンスの比較

パフォーマンスライセンスの適用前と適用後の各 ISR4000 シリーズ ルータでの違いは、次のとおりです。

コンフィギュレーション

ISR4000 でのパフォーマンスライセンスのアクティブ化

パフォーマンスライセンスを適用するには、いくつかの前提条件のいずれかを満たす必要があります。これらは、ライセンスモデル（スマートまたは従来型）によって異なります。

Smart Licensing

デバイスをスマート/バーチャルアカウントに登録し、適切なパフォーマンスライセンスがアカウントにプロビジョニングされていることを確認します。

注:Cisco IOS XE 16.10.1以降のソフトウェアバージョンはスマートライセンスのみであり、従来のライセンスはサポートされなくなりました。
Cisco IOS XE 17.3.2以降のソフトウェアバージョンでは、Smart Licensing Using Policyがサポートされています。このポリシーは、シンプルなアプローチを提供します。

使用権（RTU）ライセンス

グローバルコンフィギュレーションモードでエンドユーザライセンス契約書(EULA)に同意し、ライセンスでエンドユーザ契約書に同意します。EULA に同意すると、デモまたは評価版 RTU パフォーマンスライセンスがアクティブ化されます。評価期間は 60 日間です。

従来のライセンス

ライセンスファイルをルータのフラッシュにコピーします。license install <flash:license-file> コマンドを使用してライセンスをインストールします。

スループットレベルの設定

パフォーマンスライセンスをアクティブ化するには、グローバル コンフィギュレーション モードで platform hardware throughput level コマンドを使用します。

Router(config)#platform hardware throughput level 300000
% Please write mem and reload
% The config will take effect on next reboot

注:CSR1000vでは、変更はすぐに適用され、リロードは必要ありません。ISR4000ルータでライセンスをアクティブにするには、リロードが必要です。

ISR400 ルータでパフォーマンスライセンスがアクティブ化される場合：

• 転送用の追加のデータプレーンコアがアクティブになります（ISR4221およびISR4321には適用されません）。
• 組み込みの集約シェーパーは、ライセンスされた帯域幅に合わせて調整されます。

集約シェイパー機能は、I/O 操作専用のデータプレーン CPU コアに実装されています。

ヒント：ライセンスされたスループットは、QFP出力（発信トラフィック）に適用されます。 発信トラフィックがライセンスされたスループットを超えると、パフォーマンスライセンスは、データプレーン外部インターフェイス出力を妨げます。 デフォルトでは、超過トラフィックはシェーピングされます。 他のプラットフォームでは、ポリシングベースのオプションを利用できます。

Performanceライセンスに対して課金されるトラフィック

ライセンスに対して課金されるトラフィック

• 物理インターフェイスに送信されるすべての出力トラフィック（管理インターフェイスである GigabitEthernet 0 を除く）
• 内部サービスモジュールの UCS-E（論理的には外部デバイス）を介したトラフィック

ライセンスに対して課金されないトラフィック

• 入力トラフィック
• コントロールプレーンにパントされたトラフィック
• MFR や MLPPP などの仮想インターフェイスに関してスケジュールされたトラフィック（物理メンバーリンクからの送信がスケジュールされたトラフィックには課金されます）
• スイッチモジュール内でスイッチングされるトラフィックまたは同じ VLAN 内のマルチギガビット ファブリックを介してモジュール間でスイッチングされるトラフィック（このようなトラフィックはデータプレーンコアに到達しません）

トラフィックがライセンスされたスループットを超える場合

パケットが出力インターフェイスを介して送信可能かどうかを判断するために、トークンバケットシステム（ビットカウント）が I/O データプレーンコアに実装されています。トラフィックシェーピングは、ライセンスで許可されているよりも多くのビットが外部インターフェイス宛てに送信される場合に適用されます。

バケットにトークンがあるかぎり、パケットを送信できます。

• 使用できるトークンがこれ以上ない：パケットはバッファされます。
• バケット内で利用可能な新しいトークン：バッファされたトラフィックは、仮想的な階層型QoSフレームワーク(HQF)表現で送信され、独立したシェーパノードが外部物理インターフェイスレベルで導入されます。

この疑似設定では、一般的な概念を示すために Modular QoS CLI（MQC）が使用されます。

policy-map Data PlaneExternalInterfaces
    class GigabitEthernet0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>
    class GigabitEthernet0/0/1
        bandwidth remaining ratio 1
        service-policy <user defined>
     class Serial0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>

policy-map License
    shape average license_level
    service-policy Data PlaneExternalInterfaces

policy-map Root
    class external_traffic
       service-policy License
    class control_plane_traffic
        service-policy Punt

    class recycled_traffic
        service-policy Recycle

注：各外部インターフェイスの帯域幅の残存率は同じです。

提示されたレートがライセンスされた帯域幅を超える場合は、次のようになります。

• スケジューラは、パケットをキューイングし、帯域幅の残存率が等しいインターフェイスをスケジュールします。
• キューの制限を超えたため、一部のパケットがドロップされる可能性があります。
• 非 LLQ トラフィックについては、遅延とジッターが増加する可能性があります。プライオリティトラフィックは、ライセンスを一時的にバイパスするための制限付きクレジットを取得するため、影響を受けにくい。
• 加入過多により、すべての外部インターフェイスが同時に輻輳し、リソース不足(OOR)状態のリスクが高まります。

オーバーサブスクリプションが発生すると、インターフェイスはプライオリティレベルのトラフィックがない限り、帯域幅を均等に共有します。

注：デフォルトでは、組み込みシェーパーはLAN/WANインターフェイスを区別しません。 その結果、集約された出力トラフィックがライセンスされたスループットを超えると、すべてのインターフェイスでパケットがキューイングされます。 このようなシナリオでは、QoS ポリシーを実装して、WAN インターフェイスだけでなく、すべてのインターフェイスで、トラフィックに優先順位および重みを付けることができます。

検証

Licensed Bandwidth Exceeded現象

スループット制限の指標は、次のとおりです。

• show platform hardware qfp active datapath utilizationの出力で、ライセンス付与されたスループットで制限された出力トラフィックの合計：

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)        18027        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
           Total (pps)        18207        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
Output: Priority (pps)            0            0            0            0
          (bps)            0            0            0            0
    Non-Priority (pps)        17916        17400        17361        17578
                 (bps)     99956512       198024       209024       218568
 Total (pps)        17916        17400        17361        17578
                 (bps)     99956512  97592394     98694332     94902000
Processing: Load (pct)            7            7            7            7

注：この例は100Mbpsに基づいています。

• show platform hardware qfp active statistics dropの出力でデータプレーンレベルで報告されるテールドロップ：

Router#show platform hardware qfp active statistics drop
-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
TailDrop                                    4395                  6634970 

• show platform hardware qfp active feature lic-bw oversubscription:

Router#show platform hardware qfp active feature lic-bw oversubscription 
Interface: GigabitEthernet0/0/0, QFP interface: 7
 
  Overall Traffic:
    enqueued   (bytes):           7188433, (packets):         75926   << signs of evenly distributed buffering on interfaces
tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           7188433, (packets):         75926
 
Interface: GigabitEthernet0/0/1, QFP interface: 8
 
  Overall Traffic:
      enqueued   (bytes):       10492353355, (packets):     236972715   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):          18809589, (packets):         56020   << drops on busy interfaces
      total      (bytes):       10511162944, (packets):     237028735
 
Interface: GigabitEthernet0/0/2, QFP interface: 9
 
  Overall Traffic:
      enqueued   (bytes):           9544293, (packets):         57041   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           9544293, (packets):         57041

注：カウンタは、オーバーサブスクリプションイベントのライセンススループットで処理されたパケットごとに増分されます。バッファに入れられたパケットに対してはエンキュー・カウンタが増加し、パケットを廃棄する必要がある場合はドロップ・カウンタが増加します。

• 平均スループットレートが、ライセンスされた帯域幅に近づく（または超える）と生成される Syslog メッセージ

%BW_LICENSE-4-THROUGHPUT_MAX_LEVEL: F0: cpp_ha:  Average throughput rate approached the licensed bandwidth of 100000000 bps during 1 sampling periods in the last 24 hours, sampling period is 300 seconds 

アラートのしきい値は設定可能です。この Syslog メッセージは、ライセンスされた帯域幅の指標として使用できます。

しきい値レベルとサンプル間隔を設定するには、set platform hardware throughput-monitor threshold [percentage] interval [seconds]コマンドを使用します。

スループットモニタの設定を表示するには、show platform hardware throughput-monitor parametersコマンドを使用します。

Router#show platform hardware throughput-monitor parameters

Throughput monitor parameters
  Throughput monitor threshold: 90 percent
  Throughput monitor interval: 300 seconds
  Throughput monitor status: enabled

ブースト パフォーマンス ライセンス

ISR4000 プラットフォームは、無制限の Cisco Express Forwarding（CEF）パフォーマンスを可能にするブースト パフォーマンス ライセンスを提供します。デバイスは、Cisco IOS XEソフトウェアバージョン16.7.1以降を使用する必要があります。ブーストライセンスがアクティブ化されると、集約シェイパーが無効になります。その結果、最大スループットは、確定的なものではなく、使用される機能に依存するようになります。

Boost Performanceライセンスの有効化

従来のライセンス

設置:

1. ライセンスファイルをルータのフラッシュにアップロードします。
2. ライセンスをインストールします。
3. 設定を保存します。
4. Boost Performanceライセンスをアクティブにするには、デバイスをリロードします。

ライセンスのインストール後、ブーストパフォーマンスが自動的に有効になり、プラットフォームハードウェアスループットレベルのboostコマンドが設定に追加されます。

ライセンスの状態を確認するには、show license コマンドを使用します。

Router#show license
<output ommitted>

Index 11 Feature: booster_performance
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium

17.3.1 以前のバージョンのスマートライセンス

設置:

1. 正しいBoost Performanceライセンス（ISR4000モデルに固有）が仮想アカウントにプロビジョニングされていることを確認します。
2. 仮想アカウントにデバイスを登録します。
3. グローバルコンフィギュレーションモードでplatform hardware throughput level boostコマンドを使用します。
4. 設定を保存します。
5. Boost Performanceライセンスをアクティブにするには、デバイスをリロードします。

注：Cisco IOS XE 17.3.1以前のバージョンでは、platform hardware throughput level boostコマンドは、CSSMでの登録が成功した後でのみ使用できます。ライセンスを仮想アカウントライセンスリポジトリに追加する前にデバイスがCSSMに登録されている場合、このコマンドは使用できません。platform hardware throughput level boostコマンドを実行するには、CSSMへのデバイスの登録を解除して再登録する必要があります。

ライセンスの状態を確認するには、show license allコマンドを使用します。

Router#show license all
<output ommitted>

License Usage
==============

Boost Performance for ISR4431 (ISR_4431_BOOST):
  Description: Boost Performance for ISR4431
  Count: 1
  Version: 1.0
  Status: AUTHORIZED

17.3.2 以降のバージョンのスマートライセンス

Cisco IOS XE 17.3.2以降のソフトウェアバージョンでは、スマートライセンスポータル（スマート/仮想アカウント）にデバイスを登録するという概念はありません。未適用のライセンスは設定の変更時にアクティブになり、後でライセンスの使用状況がポリシーに従ってシスコに報告されます。詳細については、ポリシーを使用したスマートライセンスのサイトを参照してください。

また、Cisco IOS XE 17.3.2以降では、Boost PerformanceライセンスがRight-To-Use(RTU)ライセンスになります。つまり、このライセンスをアクティブにするために事前の認証は必要ありません。

設置:

1. グローバルコンフィギュレーションモードでplatform hardware throughput level boostコマンドを使用します。
2. 設定を保存します。
3. Boost Performanceライセンスをアクティブにするには、デバイスをリロードします。