Integrated Service Router 4000용 성능 라이센스 구현

소개

이 문서에서는 Cisco ISR4000(Integrated Service Router 4000) Series 라우터에 성능 라이센스를 구현하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco ISR4000(Integrated Service Router 4000)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 문서에서는 Cisco IOS® XE 소프트웨어에서 실행되는 Cisco ISR4000(Integrated Service Router 4000) Series 라우터에 Performance License(처리량 라이센스라고도 함)를 구현하는 방법을 설명합니다. Cloud Service Router 1000 Virtual(CSR1000v) 플랫폼에도 유사한 개념이 적용됩니다.

성능 라이센스

ISR4000 Series 라우터는 멀티코어 제어, 데이터 및 서비스 평면 CPU를 기반으로 하며 플랫폼 모델에 따라 다른 성능 수준을 제공합니다.

참고: 기본적으로 각 ISR4000 Series 모델은 기본 최대 처리량을 제공합니다. 자세한 내용은 제품 개요 사이트를 참조하십시오. 

성능 라이선스는 디바이스가 제공할 수 있는 최대 처리량을 증가시킵니다.

처리량을 확인하려면

• 최대 처리량: show platform hardware throughput level 명령을 실행합니다.
• 현재 처리량: show platform hardware qfp active datapath utilization 명령을 실행합니다.

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
           Total (pps)           54           59          142          295
                 (bps)        39728        51128       490672      1136960
Output: Priority (pps)            0            0            0            0
                 (bps)            0           64           72           72
    Non-Priority (pps)           14            6          100          255
                 (bps)        23200        14880       460904      1104712
           Total (pps)           14            6          100          255
                 (bps)        23200        14944       460976      1104784    << consumed throughput
Processing: Load (pct)            0            0            0            0

ISR4000의 데이터플레인 코어

성능 라이센스의 개념을 설명하려면 데이터 플레인 아키텍처와 관련하여 다양한 ISR4000 모델의 차이를 설명하는 것이 좋습니다.

ISR4451 데이터플레인

ISR4451은 포함된 처리, 암호화 및 해독에 최대 9개의 PPE(Packet Processing Engine) 코어를 사용하고, I/O(입력 및 출력) 처리에 단일 코어를 사용할 수 있습니다. 각 PPE 코어는 한 번에 하나의 패킷을 처리할 수 있습니다.

ISR4431 데이터플레인

ISR4431은 ISR4451과 동일한 데이터플레인 아키텍처를 사용합니다. 단, 포함된 기능, 암호화 및 해독에 최대 5개의 PPE 코어를 사용할 수 있습니다.

ISR4351 및 ISR4331 데이터플레인

ISR4351 및 ISR4331 데이터 플레인 아키텍처는 기능 처리에 사용되는 최대 3개의 PPE 코어와 I/O 및 암호화 처리를 위한 단일 코어로 구성됩니다.

ISR4321 및 ISR4221 데이터플레인

ISR4321 및 ISR4221에는 기능 처리를 위한 단일 PPE 코어와 I/O 및 암호화 처리를 위한 또 다른 코어가 있습니다.

성능 라이선스 비교

성능 라이선스 적용 전후 각 ISR4000 시리즈 라우터의 차이점:

설정

ISR4000에서 성능 라이선스 활성화

성능 라이선스를 적용하기 전에 여러 사전 요건 중 하나를 충족해야 합니다. 이는 라이센스 모델(Smart 또는 Traditional)에 따라 달라집니다.

스마트 라이선싱

디바이스를 스마트/가상 어카운트에 등록하고 어카운트에 적절한 성능 라이선스가 프로비저닝되었는지 확인합니다.

참고: Cisco IOS XE 16.10.1 이상 소프트웨어 버전은 Smart License만 해당되며, 기존 라이센스는 더 이상 지원되지 않습니다.
Cisco IOS XE 17.3.2 이상 소프트웨어 버전은 정책을 사용하는 Smart Licensing을 지원합니다. 이 정책은 간소화된 접근 방식을 제공합니다.

RTU(Right To Use) 라이선스

글로벌 컨피그레이션 모드에서 EULA(End User License Agreement)에 동의하고, 라이센스 동의 최종 사용자 계약에 동의합니다. EULA에 동의하면 데모 또는 평가 RTU 성능 라이선스가 활성화됩니다. 평가 기간은 60일 후에 만료됩니다.

기존 라이센스

라이선스 파일을 라우터 플래시에 복사합니다. license install<flash:license-file> 명령을 사용하여 설치합니다.

처리량 레벨 설정

성능 라이선스를 활성화하려면 전역 설정 모드에서 platform hardware throughflow level 명령을 사용합니다.

Router(config)#platform hardware throughput level 300000
% Please write mem and reload
% The config will take effect on next reboot

참고: CSR1000v에서는 변경 사항이 즉시 적용되며 다시 로드할 필요가 없습니다. ISR4000 라우터에서 라이센스를 활성화하려면 다시 로드해야 합니다.

ISR400 라우터에서 성능 라이선스가 활성화된 경우:

• 포워딩을 위한 추가 데이터 플레인 코어가 활성화됩니다(ISR4221 또는 ISR4321에는 해당되지 않음).
• 기본 제공 Aggregate Shaper가 라이선스 대역폭에 맞춰 조정됨.

Aggregate Shaper 기능은 I/O 작업 전용 데이터플레인 CPU 코어에서 구현됩니다.

팁: 라이센스 처리량은 QFP 이그레스(발신 트래픽)에 적용할 수 있습니다. 발신 트래픽이 라이선스 처리량을 초과할 경우 성능 라이선스가 데이터플레인 외부 인터페이스 출력을 혼잡하게 합니다. 기본적으로 초과 트래픽이 형성됩니다. 다른 플랫폼에서는 정책 기반 옵션을 사용할 수 있습니다.

성능 라이센스에 대해 부과된 트래픽

라이선스에 요금 청구되는 트래픽

• 물리적 인터페이스로 전송된 모든 이그레스 트래픽(관리 인터페이스 GigabitEthernet 0 제외)
• 내부 서비스 모듈(논리적으로는 외부 디바이스)에서 UCS-E를 통과하는 트래픽

라이선스에 요금 청구되지 않는 트래픽

• 인그레스 트래픽
• 제어플레인으로 펀트된 트래픽
• MFR 및 MLPPP와 같은 가상 인터페이스에 대해 예약된 트래픽(물리적 멤버 링크가 예약되면 요금이 부과됨)
• 스위치 모듈 내에서 또는 동일한 VLAN의 멀티 기가비트 패브릭을 통해 모듈 간에 전환된 트래픽(이러한 트래픽은 데이터플레인 코어에 도달하지 않음)

트래픽이 라이센스 처리량을 초과하는 경우

패킷이 이그레스 인터페이스를 통해 전송될 수 있는지 확인하기 위해 I/O 데이터플레인 코어에서 토큰 버킷 시스템(비트 수)이 구현됩니다. 트래픽 형성은 라이선스에서 허용하는 것보다 더 많은 비트가 외부 인터페이스로 전송될 때 적용됩니다.

버킷에 토큰이 있는 한 패킷을 전송할 수 있습니다.

• 더 이상 사용할 수 있는 토큰 없음: 패킷이 버퍼링됩니다.
• 버킷에서 사용할 수 있는 새 토큰: 버퍼링된 트래픽은 가상의 HQF(Hierarchical QoS Framework) 표현으로 전송되며 별도의 쉐이퍼 노드가 외부 물리적 인터페이스 레벨을 통해 도입됩니다.

이 의사 설정에서는 일반적인 개념을 설명하기 위해 MQC(Modular QoS CLI)를 사용합니다.

policy-map Data PlaneExternalInterfaces
    class GigabitEthernet0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>
    class GigabitEthernet0/0/1
        bandwidth remaining ratio 1
        service-policy <user defined>
     class Serial0/0/0
        bandwidth remaining ratio 1
        service-policy <user defined>

policy-map License
    shape average license_level
    service-policy Data PlaneExternalInterfaces

policy-map Root
    class external_traffic
       service-policy License
    class control_plane_traffic
        service-policy Punt

    class recycled_traffic
        service-policy Recycle

참고: 각 외부 인터페이스의 나머지 대역폭 비율은 동일합니다.

제공된 속도가 라이선스 대역폭을 초과하는 경우:

• 스케줄러는 패킷을 대기열에 추가하고 동일한 대역폭 잔여 비율로 인터페이스를 예약함.
• 일부 패킷은 대기열 제한 초과로 인해 삭제될 수 있음.
• 비 LLQ 트래픽의 경우 레이턴시 및 지터가 증가할 수 있음 우선순위 트래픽은 라이선스를 일시적으로 우회할 수 있는 일부 크레딧을 받기 때문에 영향을 덜 받게 됨.
• 초과 서브스크립션으로 인해 모든 외부 인터페이스가 동시에 혼잡해지므로 OR(Out of Resource) 상태의 위험이 증가합니다.

오버서브스크립션의 모든 기간에서 인터페이스는 우선순위 레벨 트래픽이 없는 한 대역폭을 균등하게 공유합니다.

참고: 기본적으로 내장된 쉐이퍼는 LAN/WAN 인터페이스를 구분하지 않습니다. 따라서 모든 인터페이스는 종합 이그레스 트래픽이 라이센스 처리량을 초과할 때 패킷을 대기시킵니다. 이러한 시나리오에서는 WAN 인터페이스뿐만 아니라 모든 인터페이스에서 트래픽의 우선순위를 정하고 가중치를 적용하도록 QoS 정책을 구현할 수 있습니다.

확인

라이센스 대역폭 초과 증상

처리량 제한 지표:

• 총 이그레스 트래픽은 show platform hardware qfp active datapath utilization의 출력에서 라이센싱된 처리량으로 제한됨:

Router#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)            0            0            0            0
                 (bps)            0            0            0            0
    Non-Priority (pps)        18027        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
           Total (pps)        18207        17536        17493        17740
                 (bps)    101806904       184352       195272       204816
Output: Priority (pps)            0            0            0            0
          (bps)            0            0            0            0
    Non-Priority (pps)        17916        17400        17361        17578
                 (bps)     99956512       198024       209024       218568
 Total (pps)        17916        17400        17361        17578
                 (bps)     99956512  97592394     98694332     94902000
Processing: Load (pct)            7            7            7            7

참고: 이 예는 100Mbps를 기반으로 합니다.

• Tail Drops는 show platform hardware qfp active statistics drop 출력의 데이터 플레인 레벨에서 보고되었습니다.

Router#show platform hardware qfp active statistics drop
-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
TailDrop                                    4395                  6634970 

• show platform hardware qfp active feature lic-bw oversubscription의 출력에서 인터페이스의 균등하게 분산된 버퍼:

Router#show platform hardware qfp active feature lic-bw oversubscription 
Interface: GigabitEthernet0/0/0, QFP interface: 7
 
  Overall Traffic:
    enqueued   (bytes):           7188433, (packets):         75926   << signs of evenly distributed buffering on interfaces
tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           7188433, (packets):         75926
 
Interface: GigabitEthernet0/0/1, QFP interface: 8
 
  Overall Traffic:
      enqueued   (bytes):       10492353355, (packets):     236972715   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):          18809589, (packets):         56020   << drops on busy interfaces
      total      (bytes):       10511162944, (packets):     237028735
 
Interface: GigabitEthernet0/0/2, QFP interface: 9
 
  Overall Traffic:
      enqueued   (bytes):           9544293, (packets):         57041   << signs of evenly distributed buffering on interfaces
      tail_drops (bytes):                 0, (packets):             0
      total      (bytes):           9544293, (packets):         57041

참고: 오버서브스크립션 이벤트의 라이센스 처리량으로 처리되는 각 패킷에 대해 카운터가 증가합니다. 또한 버퍼링된 대기열에 넣기 카운터를 늘리고, 패킷을 삭제해야 할 때는 삭제 카운터를 늘립니다.

• 평균 처리량 속도가 라이선스 대역폭에 가까워지거나 초과될 때 생성되는 syslog 메시지

%BW_LICENSE-4-THROUGHPUT_MAX_LEVEL: F0: cpp_ha:  Average throughput rate approached the licensed bandwidth of 100000000 bps during 1 sampling periods in the last 24 hours, sampling period is 300 seconds 

알림 임계값을 설정할 수 있습니다. syslog 메시지는 라이선스 대역폭의 지표로 사용할 수 있습니다.

임계값 레벨 및 샘플 간격을 구성하려면 set platform hardware throughput-monitor threshold [percentage] interval [seconds] 명령을 사용합니다.

처리량 모니터 설정을 표시하려면 show platform hardware throughput-monitor parameters 명령을 사용합니다.

Router#show platform hardware throughput-monitor parameters

Throughput monitor parameters
  Throughput monitor threshold: 90 percent
  Throughput monitor interval: 300 seconds
  Throughput monitor status: enabled

부스트 성능 라이선스

ISR4000 플랫폼은 제한 없는 Cisco Express Forwarding(CEF) 성능을 위해 부스트 성능 라이선스를 제공합니다. 디바이스는 Cisco IOS XE 소프트웨어 버전 16.7.1 이상을 사용해야 합니다. 집계 쉐이퍼는 부스트 라이선스가 활성화된 후에 비활성화됩니다. 그에 따라 최대 처리량은 사용되는 기능에 따라 달라지며 더 이상 결정적이지 않습니다.

Boost Performance 라이센스 활성화

기존 라이센스

설치:

1. 라우터 플래시에 라이선스 파일 업로드.
2. 라이선스 설치.
3. 설정 저장.
4. 디바이스를 다시 로드하여 부스트 성능 라이선스 활성화.

라이센스 설치 후 Boost Performance(성능 향상)가 자동으로 활성화되고, 플랫폼 하드웨어 처리량 수준 향상 명령이 컨피그레이션에 추가됩니다.

라이선스 상태를 보려면 show license 명령을 사용합니다.

Router#show license
<output ommitted>

Index 11 Feature: booster_performance
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium

스마트 라이선싱 17.3.1 이하 버전

설치:

1. Virtual Account에 올바른 Boost Performance 라이센스(ISR4000 모델에 해당)가 프로비저닝되었는지 확인합니다.
2. 해당 가상 어카운트에 디바이스 등록.
3. 글로벌 컨피그레이션 모드에서 platform hardware throughput level boost 명령을 사용합니다.
4. 설정 저장.
5. 디바이스를 다시 로드하여 부스트 성능 라이선스 활성화.

참고: Cisco IOS XE 17.3.1 이전 버전에서는 CSSM에 성공적으로 등록한 후에만 플랫폼 하드웨어 처리량 레벨 부스트 명령을 사용할 수 있습니다. 라이센스를 Virtual Account 라이센스 저장소에 추가하기 전에 디바이스가 CSSM에 등록된 경우에는 이 명령을 사용할 수 없습니다. 플랫폼 하드웨어 처리량 레벨 부스트 명령을 실행하려면 디바이스의 등록을 취소하고 CSSM에 다시 등록해야 합니다.

다음과 같이 show license all 명령을 사용하여 라이센스 상태를 확인합니다.

Router#show license all
<output ommitted>

License Usage
==============

Boost Performance for ISR4431 (ISR_4431_BOOST):
  Description: Boost Performance for ISR4431
  Count: 1
  Version: 1.0
  Status: AUTHORIZED

스마트 라이선싱 17.3.2 이상 버전

Cisco IOS XE 17.3.2 이상 소프트웨어 버전에서는 Smart Licensing 포털(Smart/Virtual Account)을 통한 디바이스 등록 개념이 없습니다. 적용되지 않은 라이센스는 컨피그레이션 변경 시 활성화되며, 나중에 라이센스 사용이 정책에 따라 Cisco에 보고될 것으로 예상됩니다. 자세한 내용은 Smart Licensing Using Policy 사이트를 참조하십시오.

또한 Cisco IOS XE 17.3.2 이상에서는 Boost Performance 라이센스가 RTU(Right-To-Use) 라이센스가 됩니다. 즉, 이 라이센스를 활성화하기 위해 사전 승인이 필요하지 않습니다.

설치:

1. 글로벌 컨피그레이션 모드에서 platform hardware throughput level boost 명령을 사용합니다.
2. 설정 저장.
3. 디바이스를 다시 로드하여 부스트 성능 라이선스 활성화.