为集成多业务路由器4000实施性能许可证

简介

本文档介绍如何在思科集成多业务路由器4000(ISR4000)系列路由器上实施性能许可证。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科集成多业务路由器4000(ISR4000)

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

本文档介绍在Cisco IOS® XE软件上运行的思科集成服务路由器4000(ISR4000)系列路由器上实施性能许可证（也称为吞吐量许可证）。类似的概念适也用于云服务路由器 1000 虚拟 (CSR1000v) 平台。

性能许可证

ISR4000系列路由器基于多核控制、数据和服务平面CPU，根据平台型号提供不同的性能级别。

注意：默认情况下，每个ISR4000系列型号都提供最大基本吞吐量。有关详细信息，请参阅产品概述站点。 

性能许可证可提高设备可提供的最大吞吐量。

要确定吞吐量，请执行以下操作：

• 最大吞吐量：运行show platform hardware throughput level命令。
• 当前吞吐量：运行show platform hardware qfp active datapath utilization命令。

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
           Total (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
Output: Priority (pps)            0            0            0            0
                 (bps)            0           64           72           72
    Non-Priority (pps)           14            6          100          255
                 (bps)        23200        14880       460904      1104712
           Total (pps)           14            6          100          255
                 (bps)        23200        14944       460976      1104784    << consumed throughput
Processing: Load (pct)            0            0            0            0

ISR4000 数据平面核心

为了说明性能许可证的概念，有必要说明ISR4000的各种型号在各自的数据平面架构方面的差异。

ISR4451 数据平面

ISR4451 最多可以使用 9 个数据包处理引擎 (PPE) 核心处理各种功能，包括加密和解密，并使用单个核心进行输入和输出 (I/O) 处理。每个 PPE 核心一次只能处理一个数据包。

ISR4431 数据平面

ISR4431 具有与 ISR4451 相同的数据平面架构，不同之处在于它最多可以使用 5 个PPE核心进行功能处理，包括加密和解密。

ISR4351 和 ISR4331 数据平面

ISR4351和ISR4331数据平面架构包括最多三个用于功能处理的PPE内核，以及用于I/O和加密处理的单个内核。

ISR4321 和 ISR4221 数据平面

ISR4321和ISR4221有一个用于功能处理的PPE核心，另一个用于I/O和加密处理的核心。

性能许可证比较

在应用性能许可证前后各 ISR4000 系列路由器的差异：

配置

在 ISR4000 上激活性能许可证

在应用性能许可证之前，系统需要满足以下几个前提条件之一。这取决于许可证模式（智能或传统）。

智能许可

在智能/虚拟账户上注册设备，并确保为该账户调配正确的性能许可证。

注意：Cisco IOS XE 16.10.1及更新软件版本仅是智能许可证，不再支持传统许可证。
Cisco IOS XE 17.3.2及更新软件版本支持使用策略的智能许可。此策略提供简化的方法。

使用权 (RTU) 许可证

在全局配置模式下接受最终用户许可协议(EULA)，许可证接受最终用户协议。 接受 EULA 后，系统会激活演示或评估 RTU 性能许可证。评估期在 60 天后到期。

传统许可证

将许可证文件复制到路由器闪存。使用 license install<flash:license-file> 命令进行安装。

配置吞吐量级别

在全局配置模式下使用 platform hardware throughput level 命令激活性能许可证。

Router(config)#platform hardware throughput level 300000
% Please write mem and reload
% The config will take effect on next reboot

注意：在CSR1000v上，更改会立即应用，不需要重新加载。要在ISR4000路由器上激活许可证，需要重新加载。

在 ISR400 路由器上激活性能许可证时：

• 激活用于转发的附加数据平面核心（不适用于ISR4221或ISR4321）。
• 内置的汇聚整形器根据许可带宽进行调整.

汇聚整形器功能在专用于 I/O 操作的数据平面 CPU 核心中实施。

提示：许可的吞吐量适用于QFP出口（传出流量）。 当传出流量超过许可吞吐量时，性能许可证会抑制数据平面外部接口输出。 默认情况下，系统会整形过量流量。 其他平台提供基于策略的选项。

根据性能许可证收取的流量

根据许可证收费的流量

• 所有发送到物理接口的出口流量（管理接口 GigabitEthernet 0 除外）
• 内部服务模块（逻辑上是外部设备）上通过 UCS-E 的流量

流量未根据许可证收费

• 入口流量
• 流向控制平面的流量
• 为虚拟接口（例如 MFR 和 MLPPP）调度的流量（一旦流量从物理成员链路调度而出即收费）
• 在同一 VLAN 中通过多千兆交换矩阵在交换机模块内或模块之间交换的流量（此类流量不会到达数据平面核心）

当流量超过许可的吞吐量时

在 I/O 数据平面核心上实施令牌桶系统（比特计数），以确定是否可以通过出口接口发送数据包。当发往外部接口的比特数超过许可证允许的比特数时，流量整形生效。

只要桶中有令牌，即可发送数据包：

• 没有更多可用的令牌：数据包被缓冲。
• 桶中可用的新令牌：缓冲流量以假设的分层QoS框架(HQF)表示形式发送，外部物理接口级别上引入单独的整形器节点。

为了说明通用概念，此伪配置使用模块化 QoS CLI (MQC)：

policy-map Data PlaneExternalInterfaces
    class GigabitEthernet0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>
    class GigabitEthernet0/0/1
        bandwidth remaining ratio 1
        service-policy <user defined>
     class Serial0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>

policy-map License
    shape average license_level
    service-policy Data PlaneExternalInterfaces

policy-map Root
    class external_traffic
       service-policy License
    class control_plane_traffic
        service-policy Punt

    class recycled_traffic
        service-policy Recycle

注意：每个外部接口具有相同的带宽剩余比率。

如果提供的速率超过许可带宽：

• 调度程序将数据包排队，并调度具有相同带宽剩余率的接口.
• 由于超出队列限制，某些数据包可能会被丢弃.
• 对于非 LLQ 流量，延迟和抖动可能会增加。优先级流量受到的影响较小，因为它获得一些有限积分以临时暂时绕过许可证的限制.
• 由于超订用，所有外部接口同时拥塞；资源不足(OOR)情况的风险增加。

除非有优先级流量，否则在任何超订用期间，接口均共享带宽。

注：默认情况下，内置整形器不会区分LAN/WAN接口。 因此，当汇聚出口流量超过许可的吞吐量时，所有接口都会对数据包进行排队。 在这种情况下，可以实施 QoS 策略来确定所有接口（而不仅仅针对 WAN 接口）上的流量优先级并进行加权处理。

确认

许可带宽超出故障症状

吞吐量限制指标：

• 在show platform hardware qfp active datapath utilization的输出中，总出口流量限制为许可吞吐量：

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)        18027        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
           Total (pps)        18207        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
Output: Priority (pps)            0            0            0            0
          (bps)            0            0            0            0
    Non-Priority (pps)        17916        17400        17361        17578
                 (bps)     99956512       198024       209024       218568
 Total (pps)        17916        17400        17361        17578
                 (bps)     99956512  97592394     98694332     94902000
Processing: Load (pct)            7            7            7            7

注：此示例基于100Mbps。

• 在show platform hardware qfp active statistics drop的输出中报告数据平面级别的尾部丢弃：

Router#show platform hardware qfp active statistics drop
-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
TailDrop                                    4395                  6634970 

• 在show platform hardware qfp active feature lic-bw oversubscription的输出中，接口上的均匀分布缓冲区：

Router#show platform hardware qfp active feature lic-bw oversubscription 
Interface: GigabitEthernet0/0/0, QFP interface: 7
 
  Overall Traffic:
    enqueued   (bytes):           7188433, (packets):         75926   << signs of evenly distributed buffering on interfaces
tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           7188433, (packets):         75926
 
Interface: GigabitEthernet0/0/1, QFP interface: 8
 
  Overall Traffic:
      enqueued   (bytes):       10492353355, (packets):     236972715   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):          18809589, (packets):         56020   << drops on busy interfaces
      total      (bytes):       10511162944, (packets):     237028735
 
Interface: GigabitEthernet0/0/2, QFP interface: 9
 
  Overall Traffic:
      enqueued   (bytes):           9544293, (packets):         57041   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           9544293, (packets):         57041

注意：超订用事件中根据许可吞吐量处理的每个数据包的计数器会递增。它会增加缓存的队列计数器的数量，并在必须丢弃数据包时增加丢弃计数器的数量。

• 当平均吞吐率接近或超过许可带宽时生成系统日志消息。

%BW_LICENSE-4-THROUGHPUT_MAX_LEVEL: F0: cpp_ha:  Average throughput rate approached the licensed bandwidth of 100000000 bps during 1 sampling periods in the last 24 hours, sampling period is 300 seconds 

警报阈值可配置。系统日志消息可用作许可带宽的指示器。

要配置阈值级别和采样间隔，请使用set platform hardware throughput-monitor threshold [percentage] interval [seconds]命令。

要显示吞吐量监控器设置，请使用show platform hardware throughput-monitor parameters命令：

Router#show platform hardware throughput-monitor parameters

Throughput monitor parameters
  Throughput monitor threshold: 90 percent
  Throughput monitor interval: 300 seconds
  Throughput monitor status: enabled

提高性能许可证

ISR4000 平台提供增强性能许可证，支持不受限制的思科快速转发 (CEF) 性能。设备必须使用Cisco IOS XE软件版本16.7.1或更高版本。激活加速许可证后，汇聚整形器将被禁用，因此，最大吞吐量取决于所使用的功能，而不再具有确定性。

激活提升性能许可证

传统许可证

安装：

1. 将许可证文件上传到路由器闪存.
2. 安装许可证.
3. 保存配置。
4. 重新加载设备以激活提高性能许可证.

安装许可证后，系统将自动启用提升性能，并将平台硬件吞吐量级别提升命令添加到配置中。

使用 show license 命令查看许可证状态。

Router#show license
<output ommitted>

Index 11 Feature: booster_performance
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium

智能许可以前的版本和 17.3.1 版本

安装：

1. 确保在虚拟帐户上调配了正确的Boost性能许可证（特定于ISR4000型号）。
2. 在该虚拟账户上注册设备.
3. 在全局配置模式下使用platform hardware throughput level boost命令。
4. 保存配置。
5. 重新加载设备以激活提高性能许可证.

注意：在Cisco IOS XE 17.3.1及更早版本中，平台硬件吞吐量级别提升命令仅在成功注册到CSSM后可用。如果设备在许可证添加到虚拟帐户许可证存储库之前已在CSSM中注册，则该命令不可用。您必须取消注册并将设备重新注册到CSSM才能执行平台硬件吞吐量级别提升命令。

使用show license all命令查看许可证状态：

Router#show license all
<output ommitted>

License Usage
==============

Boost Performance for ISR4431 (ISR_4431_BOOST):
  Description: Boost Performance for ISR4431
  Count: 1
  Version: 1.0
  Status: AUTHORIZED

智能许可较新版本至 17.3.2 版本

在Cisco IOS XE 17.3.2及更新软件版本中，没有向智能许可门户（智能/虚拟帐户）注册设备的概念。未实施的许可证会在配置更改时激活，以后许可证使用情况会根据策略报告给思科。有关详细信息，请参阅使用策略的智能许可站点。

此外，在Cisco IOS XE 17.3.2及以上版本中，提升性能许可证成为使用权(RTU)许可证。这意味着您无需事先授权即可激活此许可证。

安装：

1. 在全局配置模式下使用platform hardware throughput level boost命令。
2. 保存配置。
3. 重新加载设备以激活提高性能许可证.