實施整合多業務路由器4000的效能許可證

簡介

本文檔介紹如何在思科整合服務路由器4000(ISR4000)系列路由器上實施效能許可證。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 思科整合式服務路由器4000(ISR4000)

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文檔介紹在思科IOS® XE軟體上運行的Cisco Integrated Service Router 4000(ISR4000)系列路由器上實施效能許可證（也稱為吞吐量許可證）。類似的概念適用於 Cloud Service Router 1000 Virtual (CSR1000v) 平台。

效能許可證

ISR4000系列路由器基於多核控制、資料和服務平面CPU，並根據平台模型提供不同的效能級別。

注意：預設情況下，每個ISR4000系列型號都提供最大基本吞吐量。有關詳細資訊，請參閱產品概述網站。 

效能授權可增加裝置所能提供的最大輸送量。

若要判斷輸送量：

• 最大吞吐量：運行show platform hardware throughput level命令。
• 當前吞吐量：運行show platform hardware qfp active datapath utilization命令。

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
           Total (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
Output: Priority (pps)            0            0            0            0
                 (bps)            0           64           72           72
    Non-Priority (pps)           14            6          100          255
                 (bps)        23200        14880       460904      1104712
           Total (pps)           14            6          100          255
                 (bps)        23200        14944       460976      1104784    << consumed throughput
Processing: Load (pct)            0            0            0            0

ISR4000 的資料層核心

為了解釋效能許可證的概念，有必要說明ISR4000的各種型號在其資料平面架構方面的區別。

ISR4451 資料層

ISR4451 最多可以使用九個封包處理引擎 (PPE) 核心進行功能處理（包括加密和解密），並使用單一核心來進行輸入和輸出 (I/O) 處理。每個 PPE 核心一次可以處理一個封包。

ISR4431 資料層

ISR4431 具有與 ISR4451 相同的資料層架構，但最多只能使用五個 PPE 核心來進行功能處理（包括加密和解密）。

ISR4351 和 ISR4331 資料層

ISR4351和ISR4331資料平面架構包含最多三個用於功能處理的PPE核心，以及一個用於I/O和加密處理的單核心。

ISR4321 和 ISR4221 資料層

ISR4321和ISR4221具有單個PPE核心用於功能處理，另一個核心用於I/O和加密處理。

效能授權比較

各個 ISR4000 系列路由器在套用效能授權之前和之後的差異：

組態

啟用 ISR4000 的效能授權

在可套用效能授權之前，必須滿足多項先決條件的其中一項。這取決於許可證模型（智慧或傳統）。

智慧型授權

將裝置註冊至智慧型/虛擬帳戶，並確認已為帳戶佈建正確的效能授權。

注意:Cisco IOS XE 16.10.1和更新軟體版本僅是智慧許可證，不再支援傳統許可證。
Cisco IOS XE 17.3.2及更新軟體版本支援Smart Licensing Using Policy。此策略提供簡化的方法。

使用權 (RTU) 授權

在全域性配置模式下接受終端使用者許可協定(EULA)，許可證接受終端使用者協定。 接受 EULA 後，將會啟用 RTU 效能授權的示範和評估。評估期將於 60 天後到期。

傳統許可證

將授權檔案複製到路由器快閃記憶體。使用 license install<flash:license-file> 命令以安裝檔案。

設定輸送量等級

在全域組態模式下使用 platform hardware throughput level 命令，以啟用效能授權。

Router(config)#platform hardware throughput level 300000
% Please write mem and reload
% The config will take effect on next reboot

註：在CSR1000v上，更改會立即應用，不需要重新載入。要在ISR4000路由器上啟用許可證，需要重新載入。

在 ISR400 路由器上啟用效能授權時：

• 啟用用於轉發的其他資料平面核心（不適用於ISR4221或ISR4321）。
• 內建彙總塑形器會根據授權的頻寬調整.

彙總塑形器功能實作於 I/O 操作專用的資料層 CPU 核心中。

提示：許可的吞吐量適用於QFP輸出（傳出流量）。 當輸出流量超過授權的輸送量時，效能授權會造成資料層的外部介面輸出產生壅塞。 依預設，系統會調節超額流量。 在其他平台上，可以使用原則型選項。

根據效能許可證收取的流量

根據授權收費的流量

• 傳送至實體介面的所有輸出流量（管理介面 GigabitEthernet 0 除外）
• 通過外部服務模組（邏輯上為外部裝置）的 UCS-E 的流量

未根據授權收費的流量

• 輸入流量
• 推送至控制層的流量
• 針對虛擬介面（例如 MFR 和 MLPPP）排程的流量（排程實體成員連結後收費）
• 在相同 VLAN 中透過多個 Gigabit 光纖在交換器模組內或模組之間切換的流量（此類流量不會到達資料層核心）

流量超過許可吞吐量時

權杖儲存貯體系統（位元計數）實作在 I/O 資料層核心上，可判斷是否可透過輸出介面傳送封包。當目的地為外部介面的位元超過允許的授權時，便會套用流量調節。

只要儲存貯體中有權杖，即可傳送封包：

• 沒有更多可用的令牌：資料包被緩衝。
• 桶中可用的新令牌：以假設的分層QoS框架(HQF)表示形式傳送緩沖流量，在外部物理介面級別引入單獨的整形器節點。

此虛擬組態使用模組化 QoS CLI (MQC) 來說明一般概念：

policy-map Data PlaneExternalInterfaces
    class GigabitEthernet0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>
    class GigabitEthernet0/0/1
        bandwidth remaining ratio 1
        service-policy <user defined>
     class Serial0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>

policy-map License
    shape average license_level
    service-policy Data PlaneExternalInterfaces

policy-map Root
    class external_traffic
       service-policy License
    class control_plane_traffic
        service-policy Punt

    class recycled_traffic
        service-policy Recycle

注意：每個外部介面的頻寬剩餘比率相同。

如果提供的保留率超過授權的頻寬：

• 排程器會將封包排入佇列並以相同的頻寬保留率排程介面.
• 可能會因為超過佇列限制而捨棄部分封包.
• 非 LLQ 流量的延遲和抖動可能會增加。優先流量較不會受到影響，因為其可取得一些有限額度來暫時略過授權.
• 由於超額訂閱，所有外部介面同時擁塞；資源不足(OOR)情況的風險增加。

通過任何超訂用期間，除非有優先順序流量，否則介面將平均共用頻寬。

註：預設情況下，內建整形器不會區分LAN/WAN介面。 因此，當聚合輸出流量超過許可的吞吐量時，所有介面都會對資料包進行排隊。 在此情況下，您可以實作 QoS 原則來為所有介面上的流量排列優先順序並進行加權，而非僅限於 WAN 介面。

驗證

許可頻寬超出故障症狀

輸送量限制指標：

• 在show platform hardware qfp active datapath utilization的輸出中，限製為許可吞吐量的出口流量總數：

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)        18027        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
           Total (pps)        18207        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
Output: Priority (pps)            0            0            0            0
          (bps)            0            0            0            0
    Non-Priority (pps)        17916        17400        17361        17578
                 (bps)     99956512       198024       209024       218568
 Total (pps)        17916        17400        17361        17578
                 (bps)     99956512  97592394     98694332     94902000
Processing: Load (pct)            7            7            7            7

註：此示例基於100Mbps。

• show platform hardware qfp active statistics drop的輸出中資料平面級別上報告的尾部丟棄：

Router#show platform hardware qfp active statistics drop
-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
TailDrop                                    4395                  6634970 

• show platform hardware qfp active feature lic-bw oversubscription的輸出中介面上的均勻分佈緩衝區：

Router#show platform hardware qfp active feature lic-bw oversubscription 
Interface: GigabitEthernet0/0/0, QFP interface: 7
 
  Overall Traffic:
    enqueued   (bytes):           7188433, (packets):         75926   << signs of evenly distributed buffering on interfaces
tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           7188433, (packets):         75926
 
Interface: GigabitEthernet0/0/1, QFP interface: 8
 
  Overall Traffic:
      enqueued   (bytes):       10492353355, (packets):     236972715   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):          18809589, (packets):         56020   << drops on busy interfaces
      total      (bytes):       10511162944, (packets):     237028735
 
Interface: GigabitEthernet0/0/2, QFP interface: 9
 
  Overall Traffic:
      enqueued   (bytes):           9544293, (packets):         57041   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           9544293, (packets):         57041

注意：超訂用事件中在許可吞吐量下處理的每個資料包的計數器會遞增。對於緩衝的隊列，它會增加一個入隊計數器；當必須丟棄資料包時，會增加一個丟棄計數器。

• 輸送量平均速率接近或超過授權頻寬時產生的系統記錄。

%BW_LICENSE-4-THROUGHPUT_MAX_LEVEL: F0: cpp_ha:  Average throughput rate approached the licensed bandwidth of 100000000 bps during 1 sampling periods in the last 24 hours, sampling period is 300 seconds 

警示臨界值為可設定的項目。系統記錄訊息可以當作授權頻寬的指標。

要配置閾值級別和取樣間隔，請使用set platform hardware throughput-monitor threshold [percentage] interval [seconds]命令。

要顯示吞吐量監視器設定，請使用show platform hardware throughput-monitor parameters命令：

Router#show platform hardware throughput-monitor parameters

Throughput monitor parameters
  Throughput monitor threshold: 90 percent
  Throughput monitor interval: 300 seconds
  Throughput monitor status: enabled

提升效能授權

ISR4000 平台提供提升效能授權，可讓您獲得未經調節的 Cisco Express Forwarding (CEF) 效能。裝置必須使用Cisco IOS XE軟體版本16.7.1或更高版本。提升授權啟用後，彙總塑形器會停用，因此最大輸送量將取決於使用的功能，且不再具有決定性。

啟用Boost效能許可證

傳統許可證

安裝:

1. 將授權檔案上傳到路由器快閃記憶體.
2. 安裝授權.
3. 儲存組態。
4. 重新載入裝置以啟用提升效能授權.

安裝許可證後，系統將自動啟用Boost Performance，並將平台硬體吞吐量級別boost命令新增到配置中。

使用 show license 命令以查看授權狀態。

Router#show license
<output ommitted>

Index 11 Feature: booster_performance
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium

智慧型授權先前版本及 17.3.1

安裝:

1. 確保在虛擬帳戶上調配了正確的Boost效能許可證（特定於ISR4000型號）。
2. 向該虛擬帳戶註冊裝置。
3. 在全域性配置模式下使用platform hardware throughput level boost命令。
4. 儲存組態。
5. 重新載入裝置以啟用提升效能授權.

注意：在Cisco IOS XE 17.3.1及更舊版本中，只有在CSSM中成功註冊後，才能使用platform hardware throughput level boost命令。如果在將許可證新增到虛擬帳戶許可證儲存庫之前，裝置已在CSSM中註冊，則此命令不可用。您必須註銷裝置並將其重新註冊到CSSM才能執行平台硬體吞吐量級別提升命令。

使用show license all命令檢視許可證狀態：

Router#show license all
<output ommitted>

License Usage
==============

Boost Performance for ISR4431 (ISR_4431_BOOST):
  Description: Boost Performance for ISR4431
  Count: 1
  Version: 1.0
  Status: AUTHORIZED

智慧型授權更新版本至 17.3.2

在Cisco IOS XE 17.3.2和更新軟體版本中，沒有向智慧許可門戶（智慧/虛擬帳戶）註冊裝置的概念。未實施的許可證在配置更改時啟用，以後許可證的使用情況將根據策略報告給思科。有關詳細資訊，請參閱使用策略的智慧許可站點。

此外，在Cisco IOS XE 17.3.2及以上版本中，Boost Performance許可證成為使用權(RTU)許可證。這意味著啟用此許可證不需要預先授權。

安裝:

1. 在全域性配置模式下使用platform hardware throughput level boost命令。
2. 儲存組態。
3. 重新載入裝置以啟用提升效能授權.