Получив на руки SD NN3800, мы видим специализированный сервер, который по сути ничем не отличается от других. Берем документацию, вооружаемся компьютером и отверткой. И ,приступив к инсталяции, сталкиваемся с некоторыми особенностями (американизмами), а именно: крепеж нестандартный (прикрутить можно только своими винтами), кабель терминала тоже отличается от Cisco кабеля, а мы так к нему уже привыкли. Вот и получается, что для начала нужно взять прямой Ethernet кабель и через прилагаемый переходник соединить COM (RS-232) порт нашего компьютера с консольным портом SBC, который расположен на лицевой панели.
На задней панели расположены Ethernet интерфейсы, слева-направо:
1) Maintenance slot 0 port 0 - Интерфейс управления - прописывается в bootparam
2) Maintenance slot 0 port 1 - резервирование
3) Maintenance slot 0 port 2 - резервирование
4) Media slot 0 port 0 - Media потоки
5) Media slot 0 port 1 - Media потоки
7) Media slot 1 port 0 - Media потоки
8) Media slot 1 port 1 - Media потоки
Итак, мы подключились. Получили приглашение - нужен логин и пароль, ищем их в документации и ничего не находим...
Что ж, вот они:
login: user
password: acme
login: admin
password: packet
Заходим под admin, и если появилось нечто и #, то можно двигаться дальше.
Bootparam
Параметры загрузки живут в bootparam
SBC-1# conf t SBC-1(configure)# bootparam '.' = clear field; '-' = go to previous field; q = quit boot device : eth0 processor number : 0 host name : SBC-1 file name : /code/images/nnSCX610m2p7.gz inet on ethernet (e) : 192.168.2.2:ffffff00 inet on backplane (b) : host inet (h) : gateway inet (g) : 192.168.2.1 user (u) : vxftp ftp password (pw) (blank = use rsh) : vxftp flags (f) : 0x8 target name (tn) : SBC-1 startup script (s) : other (o) :
Здесь нас интересует
inet on ethernet (e) : 192.168.2.2:ffffff00
gateway inet (g) : 192.168.2.1
ffffff00 - это маска сети.
Для изменения интересующего нас параметра вводим новое значение в той же строке.
Сеть для интерфейса управления желательно выбрать отличную от сети сигнального и потокового трафика.
После этого можно подключаться по SSH.
Если у вас планируется установка с резервированием, то те же настройки нужно произвести и на втором сервере, естественно с другим IP адресом и другим host name.
CLI
Перед дальнейшей настройкой требуется описать особенности CLI.
К сожалению, CLI Acme Packet отличается от Cisco, и, как факт, менее удобен для пользователя. В чем отличие - в выборе определенного конфигурационного элемента, то есть, если нужно отредактировать phy-interface wancom1, то нужно дать следующую последовательность:
SBC-1# conf t SBC-1(configure)# system SBC-1(system)# phy-interface SBC-1(phy-interface)#
(а вот тут появляется особенность!)
SBC-1(phy-interface)# select 1: wancom1 2: wancom2 selection: 1 SBC-1(phy-interface)# show phy-interface name wancom1 operation-type Maintenance port 1 slot 0 virtual-mac wancom-health-score 20
Команда select определяет конфигурируемый элемент, что не дает пользователю скопировать часть конфигурационного файла и, подправив, сконфигурировать другой элемент методом простой вставки.
Еще одно отличие (опять не в пользу Acme): для конфигурирования следующего элемента нужно закончить конфигурирование текущего командой done или exit, после exit появится запрос save yes/no.
При создании нового элемента команда select не выполняется (ну нечего пока выбирать).
Для полноты картины нужно указать, что дерево CLI сразу разделяется на несколько веток:
bootparam enter boot parameters media-manager configure media manager components ntp-sync configure time synchronization session-router configure session router components system configure general system components security configure security components
Зайдя в одну из веток, мы должны выйти и только затем зайти в другую, т.е. возможность конфигурирования параметра другой ветви не предусмотрена.
В логике такой системе не откажешь, но как-то неудобно...
Redundancy
Теперь конфигурируем систему резервирования (если, конечно, она у вас есть).
Ниже приведен листинг команды sh run:
phy-interface name wancom1 operation-type Maintenance port 1 slot 0 virtual-mac wancom-health-score 20 phy-interface name wancom2 operation-type Maintenance port 2 slot 0 virtual-mac wancom-health-score 20 network-interface name wancom1 sub-port-id 0 description hostname ip-address pri-utility-addr 169.254.1.1 sec-utility-addr 169.254.1.2 netmask 255.255.255.252 gateway sec-gateway gw-heartbeat state enabled heartbeat 10 retry-count 3 retry-timeout 1 health-score 30 dns-ip-primary dns-ip-backup1 dns-ip-backup2 dns-domain dns-timeout 11 hip-ip-list ftp-address icmp-address snmp-address telnet-address network-interface name wancom2 sub-port-id 0 description hostname ip-address pri-utility-addr 169.254.2.1 sec-utility-addr 169.254.2.2 netmask 255.255.255.252 gateway sec-gateway gw-heartbeat state enabled heartbeat 10 retry-count 3 retry-timeout 1 health-score 30 dns-ip-primary dns-ip-backup1 dns-ip-backup2 dns-domain dns-timeout 11 hip-ip-list ftp-address icmp-address snmp-address telnet-address redundancy-config state enabled log-level INFO health-threshold 75 emergency-threshold 50 port 9090 advertisement-time 500 percent-drift 210 initial-time 1250 becoming-standby-time 180000 becoming-active-time 100 cfg-port 1987 cfg-max-trans 10000 cfg-sync-start-time 5000 cfg-sync-comp-time 1000 gateway-heartbeat-interval 0 gateway-heartbeat-retry 0 gateway-heartbeat-timeout 1 gateway-heartbeat-health 0 media-if-peercheck-time 0 peer name SBC-1 state enabled type Primary destination address 169.254.1.1:9090 network-interface wancom1:0 destination destination-address 169.254.2.1:9090 network-interface wancom2:0 peer name SBC-2 state enabled type Secondary destination address 169.254.1.2:9090 network-interface wancom1:0 destination address 169.254.2.2:9090 network-interface wancom2:0
Заходим на SBC-1 и программируем его.
Т.к. просто скопировать информацию с экрана и вставить ее мы не можем, придется создать всю эту красоту последовательно, руками.
SBC-1# conf t SBC-1(configure)# system SBC-1(system)# phy-interface SBC-1(phy-interface)# name wancom1 SBC-1(phy-interface)# operation-type Maintenance SBC-1(phy-interface)# port 1 SBC-1(phy-interface)# slot 0 SBC-1(phy-interface)# doneЕсли что-то ввели неправильно, для коррекции не забываем про select!
Если про select забыли на консоль будет выведена ошибка и ничего не сохраниться.
Следуя далее в том же ключе, пытаемся привести конфиг к виду выше, благо большая часть параметров идет по умолчанию и не требует корректировки.
Добившись совпадения, выходим на самый верхний уровень CLI и даем команду
save-config
и
activate-config
Соединяем сервера кросс-кабелями
SBC-1 Maintenance slot 0 port 1 - SBC-2 Maintenance slot 0 port 1
SBC-1 Maintenance slot 0 port 2 - SBC-2 Maintenance slot 0 port 2
Заходим на SBC-2 и даем команду
acquire-config 192.168.xx.xx - на месте xx должен быть IP адрес SBC-1
Если все сделано верно, вы получаете зарезервированый SBC Acme Packet!
Далее все изменения достаточно производить лишь на активном сервере.
Посмотреть, какой именно активен, можно командой:
SBC-1# show health
Осталось настроить system-config:
SBC-1# conf t SBC-1(configure)# system SBC-1(system)# system-config SBC-1(system-config)# select SBC-1(system-config)# hostname LAB SBC-1(system-config)# default-gateway 201.00.00.01 SBC-1(system-config)# link-redundancy-state enabled SBC-1(system-config)# done
link-redundancy-state - параметр определяющий поведение физических медиа интерфейсов.
Их всего 4, можно использовать каждый интерфейс по отдельности и тем самым увеличить пропускную способность на уровне физических интерфейсов до 2 Gb, но если принять за основу - сначала надежность, потом скорость, то параметр link-redundancy-state позволяет объединить физические интерфейсы попарно с помощью установки виртуального MAC адреса интерфейса. В результате получаем один дублированый 1GB интерфейс во внешнюю сеть и один дублированый 1GB интерфейс во внутреннюю сеть.
Какой куда, Media slot 0 или Media slot 1, определяется инженером, как удобно так нужно делать.
Результат:
system-config hostname LAB description location mib-system-contact mib-system-name mib-system-location snmp-enabled enabled enable-snmp-auth-traps disabled enable-snmp-syslog-notify disabled enable-snmp-monitor-traps disabled enable-env-monitor-traps disabled snmp-syslog-his-table-length 1 snmp-syslog-level WARNING system-log-level WARNING syslog-server process-log-level NOTICE process-log-ip-address 0.0.0.0 process-log-port 0 collect sample-interval 5 push-interval 15 boot-state disabled start-time now end-time never red-collect-state disabled red-max-trans 1000 red-sync-start-time 5000 red-sync-comp-time 1000 push-success-trap-state disabled call-trace disabled internal-trace disabled log-filter all default-gateway 201.00.00.01 restart enabled exceptions telnet-timeout 0 console-timeout 0 remote-control enabled cli-audit-trail enabled link-redundancy-state enabled source-routing disabled cli-more disabled terminal-height 24 debug-timeout 0 trap-event-lifetime 0
Не забудем про часы:
SBC-1# conf t SBC-1(configure)# ntp-sync SBC-1(configure)# select SBC-1(configure)# server 201.00.00.11 SBC-1(configure)# done
Результат:
ntp-config server 201.00.00.11
Для сохранения, выходим на самый верхний уровень CLI и даем команду
save-config
и
activate-config
Теперь холст готов, можно рисовать картину маслом!
Молодец, спасибо.... Описание толковое... Все понятно изложено!
ОтветитьУдалитьСпасибо за отзыв!
УдалитьДобрый день.
ОтветитьУдалитьРаботает Acme4500(в резерве)
Планируется Acme6300 как думаете возможно ли осуществить замену оборудования без потери сервиса?
Например вместо 4500 standby подсунуть 6300 перед этим конечно же поправить конф. и т.д?
К сожалению ли, к счастью ли, но я сменил инженерную работу на менеджерскую, и теперь у меня нет возможности разрабатывать и проверять технические решения.
УдалитьДобрый день.
ОтветитьУдалитьНаткнулся на вашу статью, сейчас тоже встала задача построить кластер на базе Net 3800.
У меня есть вопросик который меня обескураживает, и на который нигде не могу найти ответа.
В вашей конфигурации следующий кусок :
peer
name SBC-1
state enabled
type Primary
destination
address 169.254.1.1:9090
network-interface wancom1:0
destination
destination-address 169.254.2.1:9090
network-interface wancom2:0
peer
name SBC-2
state enabled
type Secondary
destination
address 169.254.1.2:9090
network-interface wancom1:0
destination
address 169.254.2.2:9090
network-interface wancom2:0
Однако в оф. документации сказано следующее:
HA Node Health And State Configuration
To configure where to send health and state information within an HA node:
1. From the peers configuration, type destinations and press Enter.
ACMEPACKET(rdncy-peer)# destinations
ACMEPACKET(rdncy-peer-dest)#
2. address—Set the destination IPv4 address and port of the other Oracle Communications Session Border Controller
in the HA node to which this Oracle Communications Session Border Controller will send HA-related messages.
This value is an IPv4 address and port combination that you enter as: IPAddress:Port. For example,
169.254.1.1:9090.
• The IPv4 address portion of this value is the same as the IPv4 address parameter set in a network interface
configuration of the other Oracle Communications Session Border Controller in the HA node.
• The port portion of this value is the port you set in the Oracle Communications Session Border Controller HA
Node/redundancy configuration for the other Oracle Communications Session Border Controller in the node.
3. network-interface—Set the name and subport for the network interface where the Oracle Communications Session
Border Controller receives HA-related messages. Valid names are wancom1 and wancom2. This name and
subport combination must be entered as name:subport; for example, wancom1:0.
The network interface specified in this parameter must be linked to a physical interface configured with rear
interface parameters. The physical interface’s operation type must be control or maintenance, and so the subport
ID portion of this parameter is 0. The subport ID is the VLAN tag.
А у вас указаны локальные адреса. Не могли бы вы прояснить ситуацию?
Вас интересует какое-то несоответствие статьи и документации или вы сконфигурировали как написано, и все соединили как написано, и у вас не заработало?
Удалить