среда, 24 февраля 2010 г.

Acme Packet - это просто. Часть I.

Старт.

Получив на руки SD NN3800, мы видим специализированный сервер, который по сути ничем не отличается от других. Берем документацию, вооружаемся компьютером и отверткой. И ,приступив к инсталяции, сталкиваемся с некоторыми особенностями (американизмами), а именно: крепеж нестандартный (прикрутить можно только своими винтами), кабель терминала тоже отличается от Cisco кабеля, а мы так к нему уже привыкли. Вот и получается, что для начала нужно взять прямой Ethernet кабель и через прилагаемый переходник соединить COM (RS-232) порт нашего компьютера с консольным портом SBC, который расположен на лицевой панели.

На задней панели расположены Ethernet интерфейсы, слева-направо:
1) Maintenance slot 0 port 0 - Интерфейс управления - прописывается в bootparam
2) Maintenance slot 0 port 1 - резервирование
3) Maintenance slot 0 port 2 - резервирование
4) Media slot 0 port 0 - Media потоки
5) Media slot 0 port 1 - Media потоки
7) Media slot 1 port 0 - Media потоки
8) Media slot 1 port 1 - Media потоки

Итак, мы подключились. Получили приглашение - нужен логин и пароль, ищем их в документации и ничего не находим...
Что ж, вот они:

login: user
password: acme

login: admin
password: packet

Заходим под admin, и если появилось нечто и #, то можно двигаться дальше.

Bootparam

Параметры загрузки живут в bootparam
SBC-1# conf t 
SBC-1(configure)# bootparam '.' = clear field;  '-' = go to previous field;  q = quit 

boot device             : eth0 
processor number        : 0 
host name               : SBC-1 
file name               : /code/images/nnSCX610m2p7.gz 
inet on ethernet (e)    : 192.168.2.2:ffffff00 
inet on backplane (b)   : 
host inet (h)           : 
gateway inet (g)        : 192.168.2.1 
user (u)                : vxftp 
ftp password (pw) (blank = use rsh)     : vxftp 
flags (f)               : 0x8 
target name (tn)        : SBC-1 
startup script (s)      : 
other (o)               : 


Здесь нас интересует
inet on ethernet (e) : 192.168.2.2:ffffff00
gateway inet (g) : 192.168.2.1
ffffff00 - это маска сети.

Для изменения интересующего нас параметра вводим новое значение в той же строке.

Сеть для интерфейса управления желательно выбрать отличную от сети сигнального и потокового трафика.

После этого можно подключаться по SSH.
Если у вас планируется установка с резервированием, то те же настройки нужно произвести и на втором сервере, естественно с другим IP адресом и другим host name.

CLI

Перед дальнейшей настройкой требуется описать особенности CLI.
К сожалению, CLI Acme Packet отличается от Cisco, и, как факт, менее удобен для пользователя. В чем отличие - в выборе определенного конфигурационного элемента, то есть, если нужно отредактировать phy-interface wancom1, то нужно дать следующую последовательность:
SBC-1# conf t 
SBC-1(configure)# system 
SBC-1(system)# phy-interface 
SBC-1(phy-interface)# 

(а вот тут появляется особенность!)
SBC-1(phy-interface)# select 
1: wancom1 
2: wancom2 
selection: 1 
SBC-1(phy-interface)# show 
phy-interface 
name                           wancom1
operation-type                 Maintenance
port                           1
slot                           0
virtual-mac
wancom-health-score            20

Команда select определяет конфигурируемый элемент, что не дает пользователю скопировать часть конфигурационного файла и, подправив, сконфигурировать другой элемент методом простой вставки.
Еще одно отличие (опять не в пользу Acme): для конфигурирования следующего элемента нужно закончить конфигурирование текущего командой done или exit, после exit появится запрос save yes/no.
При создании нового элемента команда select не выполняется (ну нечего пока выбирать).
Для полноты картины нужно указать, что дерево CLI сразу разделяется на несколько веток:
bootparam         enter boot parameters
media-manager     configure media manager components
ntp-sync          configure time synchronization
session-router    configure session router components
system            configure general system components
security          configure security components

Зайдя в одну из веток, мы должны выйти и только затем зайти в другую, т.е. возможность конфигурирования параметра другой ветви не предусмотрена.
В логике такой системе не откажешь, но как-то неудобно...

Redundancy

Теперь конфигурируем систему резервирования (если, конечно, она у вас есть).
Ниже приведен листинг команды sh run:
phy-interface
name                           wancom1
operation-type                 Maintenance
port                           1
slot                           0
virtual-mac
wancom-health-score            20
phy-interface
name                           wancom2
operation-type                 Maintenance
port                           2
slot                           0
virtual-mac
wancom-health-score            20
network-interface
name                           wancom1
sub-port-id                    0
description
hostname
ip-address
pri-utility-addr               169.254.1.1
sec-utility-addr               169.254.1.2
netmask                        255.255.255.252
gateway
sec-gateway
gw-heartbeat
state                          enabled
heartbeat                      10
retry-count                    3
retry-timeout                  1
health-score                   30
dns-ip-primary
dns-ip-backup1
dns-ip-backup2
dns-domain
dns-timeout                    11
hip-ip-list
ftp-address
icmp-address
snmp-address
telnet-address
network-interface
name                           wancom2
sub-port-id                    0
description
hostname
ip-address
pri-utility-addr               169.254.2.1
sec-utility-addr               169.254.2.2
netmask                        255.255.255.252
gateway
sec-gateway
gw-heartbeat
state                          enabled
heartbeat                      10
retry-count                    3
retry-timeout                  1
health-score                   30
dns-ip-primary
dns-ip-backup1
dns-ip-backup2
dns-domain
dns-timeout                    11
hip-ip-list
ftp-address
icmp-address
snmp-address
telnet-address
redundancy-config
state                          enabled
log-level                      INFO
health-threshold               75
emergency-threshold            50
port                           9090
advertisement-time             500
percent-drift                  210
initial-time                   1250
becoming-standby-time          180000
becoming-active-time           100
cfg-port                       1987
cfg-max-trans                  10000
cfg-sync-start-time            5000
cfg-sync-comp-time             1000
gateway-heartbeat-interval     0
gateway-heartbeat-retry        0
gateway-heartbeat-timeout      1
gateway-heartbeat-health       0
media-if-peercheck-time        0
peer
name                           SBC-1
state                          enabled
type                           Primary
destination
address                        169.254.1.1:9090
network-interface              wancom1:0   
destination
destination-address            169.254.2.1:9090
network-interface              wancom2:0
peer
name                           SBC-2
state                          enabled
type                           Secondary
destination
address                        169.254.1.2:9090
network-interface              wancom1:0
destination
address                        169.254.2.2:9090
network-interface              wancom2:0

Заходим на SBC-1 и программируем его.
Т.к. просто скопировать информацию с экрана и вставить ее мы не можем, придется создать всю эту красоту последовательно, руками.
SBC-1# conf t 
SBC-1(configure)# system 
SBC-1(system)# phy-interface 
SBC-1(phy-interface)# name wancom1
SBC-1(phy-interface)# operation-type Maintenance
SBC-1(phy-interface)# port 1
SBC-1(phy-interface)# slot 0
SBC-1(phy-interface)# done
Если что-то ввели неправильно, для коррекции не забываем про select!
Если про select забыли на консоль будет выведена ошибка и ничего не сохраниться.

Следуя далее в том же ключе, пытаемся привести конфиг к виду выше, благо большая часть параметров идет по умолчанию и не требует корректировки.
Добившись совпадения, выходим на самый верхний уровень CLI и даем команду
save-config
и
activate-config

Соединяем сервера кросс-кабелями
SBC-1 Maintenance slot 0 port 1 - SBC-2 Maintenance slot 0 port 1
SBC-1 Maintenance slot 0 port 2 - SBC-2 Maintenance slot 0 port 2

Заходим на SBC-2 и даем команду
acquire-config 192.168.xx.xx - на месте xx должен быть IP адрес SBC-1

Если все сделано верно, вы получаете зарезервированый SBC Acme Packet!
Далее все изменения достаточно производить лишь на активном сервере.
Посмотреть, какой именно активен, можно командой:
SBC-1# show health

Осталось настроить system-config:
SBC-1# conf t
SBC-1(configure)# system
SBC-1(system)# system-config
SBC-1(system-config)# select
SBC-1(system-config)# hostname               LAB
SBC-1(system-config)# default-gateway        201.00.00.01
SBC-1(system-config)# link-redundancy-state  enabled
SBC-1(system-config)# done


link-redundancy-state - параметр определяющий поведение физических медиа интерфейсов.
Их всего 4, можно использовать каждый интерфейс по отдельности и тем самым увеличить пропускную способность на уровне физических интерфейсов до 2 Gb, но если принять за основу - сначала надежность, потом скорость, то параметр link-redundancy-state позволяет объединить физические интерфейсы попарно с помощью установки виртуального MAC адреса интерфейса. В результате получаем один дублированый 1GB интерфейс во внешнюю сеть и один дублированый 1GB интерфейс во внутреннюю сеть.
Какой куда, Media slot 0 или Media slot 1, определяется инженером, как удобно так нужно делать.

Результат:
system-config
hostname                       LAB
description
location
mib-system-contact
mib-system-name
mib-system-location
snmp-enabled                   enabled
enable-snmp-auth-traps         disabled
enable-snmp-syslog-notify      disabled
enable-snmp-monitor-traps      disabled
enable-env-monitor-traps       disabled
snmp-syslog-his-table-length   1
snmp-syslog-level              WARNING
system-log-level               WARNING
syslog-server
process-log-level              NOTICE
process-log-ip-address         0.0.0.0
process-log-port               0
collect
sample-interval                5
push-interval                  15
boot-state                     disabled
start-time                     now
end-time                       never
red-collect-state              disabled
red-max-trans                  1000
red-sync-start-time            5000
red-sync-comp-time             1000
push-success-trap-state        disabled
call-trace                     disabled
internal-trace                 disabled
log-filter                     all
default-gateway                201.00.00.01
restart                        enabled
exceptions
telnet-timeout                 0
console-timeout                0
remote-control                 enabled
cli-audit-trail                enabled
link-redundancy-state          enabled
source-routing                 disabled
cli-more                       disabled
terminal-height                24
debug-timeout                  0
trap-event-lifetime            0


Не забудем про часы:
SBC-1# conf t
SBC-1(configure)# ntp-sync
SBC-1(configure)# select
SBC-1(configure)# server 201.00.00.11
SBC-1(configure)# done


Результат:
ntp-config
server 201.00.00.11


Для сохранения, выходим на самый верхний уровень CLI и даем команду
save-config
и
activate-config

Теперь холст готов, можно рисовать картину маслом!

6 комментариев:

  1. Молодец, спасибо.... Описание толковое... Все понятно изложено!

    ОтветитьУдалить
  2. Добрый день.
    Работает Acme4500(в резерве)
    Планируется Acme6300 как думаете возможно ли осуществить замену оборудования без потери сервиса?
    Например вместо 4500 standby подсунуть 6300 перед этим конечно же поправить конф. и т.д?

    ОтветитьУдалить
    Ответы
    1. К сожалению ли, к счастью ли, но я сменил инженерную работу на менеджерскую, и теперь у меня нет возможности разрабатывать и проверять технические решения.

      Удалить
  3. Добрый день.
    Наткнулся на вашу статью, сейчас тоже встала задача построить кластер на базе Net 3800.
    У меня есть вопросик который меня обескураживает, и на который нигде не могу найти ответа.
    В вашей конфигурации следующий кусок :
    peer
    name SBC-1
    state enabled
    type Primary
    destination
    address 169.254.1.1:9090
    network-interface wancom1:0
    destination
    destination-address 169.254.2.1:9090
    network-interface wancom2:0
    peer
    name SBC-2
    state enabled
    type Secondary
    destination
    address 169.254.1.2:9090
    network-interface wancom1:0
    destination
    address 169.254.2.2:9090
    network-interface wancom2:0

    Однако в оф. документации сказано следующее:
    HA Node Health And State Configuration
    To configure where to send health and state information within an HA node:
    1. From the peers configuration, type destinations and press Enter.
    ACMEPACKET(rdncy-peer)# destinations
    ACMEPACKET(rdncy-peer-dest)#
    2. address—Set the destination IPv4 address and port of the other Oracle Communications Session Border Controller
    in the HA node to which this Oracle Communications Session Border Controller will send HA-related messages.
    This value is an IPv4 address and port combination that you enter as: IPAddress:Port. For example,
    169.254.1.1:9090.
    • The IPv4 address portion of this value is the same as the IPv4 address parameter set in a network interface
    configuration of the other Oracle Communications Session Border Controller in the HA node.
    • The port portion of this value is the port you set in the Oracle Communications Session Border Controller HA
    Node/redundancy configuration for the other Oracle Communications Session Border Controller in the node.
    3. network-interface—Set the name and subport for the network interface where the Oracle Communications Session
    Border Controller receives HA-related messages. Valid names are wancom1 and wancom2. This name and
    subport combination must be entered as name:subport; for example, wancom1:0.
    The network interface specified in this parameter must be linked to a physical interface configured with rear
    interface parameters. The physical interface’s operation type must be control or maintenance, and so the subport
    ID portion of this parameter is 0. The subport ID is the VLAN tag.

    А у вас указаны локальные адреса. Не могли бы вы прояснить ситуацию?

    ОтветитьУдалить
    Ответы
    1. Вас интересует какое-то несоответствие статьи и документации или вы сконфигурировали как написано, и все соединили как написано, и у вас не заработало?

      Удалить