- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-ISSU配置
本章节下载: 08-ISSU配置 (225.17 KB)
目 录
ISSU(In-Service Software Upgrade,不中断业务升级)是一种可靠性高的升级设备启动软件的方式。它主要通过以下几个方面来确保在升级过程中业务不中断或者中断时间较短。
· 引入软件包概念,便于软件的管理和维护。将启动软件按功能划分成Boot软件包、System软件包、Feature包、补丁包,将系统软件中比较稳定的基础进程和相对比较活跃的业务进程分离。
· 支持热补丁。使用补丁包在不重启设备的情况下快速修复系统缺陷。
· 根据不同的应用场景,提供不同的升级策略,尽量避免升级影响到当前业务的正常进行。升级方式的详细描述请见1.1.2 ISSU升级策略。
· 需要硬件的配合,比如部署至少两个成员设备。当Master需要重启升级时,Standby能接替Master的工作,保证升级过程业务尽量不中断。
另外,ISSU还提供了软件包回滚功能以便用户快速的进行版本回滚,以及丰富的display命令帮助用户了解升级状态和软件包的信息,推荐使用ISSU方式升级设备的启动软件。
采用ISSU方式进行设备升级前,请先将要升级的目标软件包下载到设备存储介质的根目录下,然后通过display version comp-matrix file命令检测设备当前运行的软件版本与待升级软件版本间的兼容性信息,并且设备将显示最佳ISSU升级策略。ISSU升级策略不同对当前业务的影响不同,采用的升级步骤也会有差异。
表1-1 ISSU升级策略描述表
|
升级策略 |
描述 |
对应display version comp-matrix file命令中的显示信息 |
|
|
兼容升级 |
增量升级 |
增量升级是通过分析升级前后软件版本间的差异,仅对差异部分的进程实施升级。该升级方式对系统影响最小、升级速度最快,为ISSU升级的最佳方式 |
Upgrade Way字段显示为Service Upgrade或者File Upgrade时,表示采用的是增量升级方式。其中: · Service Upgrade:表示服务级增量升级,该方式仅对本业务模块有影响,对系统以及其他业务模块没有影响 · File Upgrade:表示文件级增量升级。该方式仅对系统内的、用户不可见的程序文件进行升级,对系统以及业务模块没有影响 |
|
软重启升级 |
软重启升级的实质为将系统运行瞬间的数据(运行数据、配置数据、硬件数据)和状态全部保存在内存中,再使用新软件重启CPU,重启期间数据转发平面继续提供转发能力。CPU重启后使用上次保存的数据、状态继续运行。对于需要实时和对端交互协议报文来保持连接的协议,则通过协议代理进程来确保软重启升级过程中连接和协议状态不受影响。相比增量升级而言,软重启影响了本CPU上运行的所有模块,升级时间较长。软重启升级一般在新旧版本软件无法完全兼容时实施 |
Upgrade Way字段显示为ISSU Reboot时,表示采用的是软重启升级方式 |
|
|
重启升级 |
采用重启升级方式进行升级时,系统首先会自动重启本成员设备,并在重启过程中加载新软件版本来完成本设备的软件升级 · 如果Master和Standby都需要重启升级,请升级Standby,再升级Master。Master升级时,可通过配置,让升级后的Standby自动接替Master的工作,从而最终实现整个IRF的ISSU升级 · 在只有单台设备的情况下,对设备进行ISSU重启升级也会造成业务中断,无需使用ISSU方式进行软件升级 |
Upgrade Way字段显示为Reboot时,表示采用的是重启升级方式 |
|
|
不兼容升级 |
不兼容升级是指,升级前设备运行的软件版本和升级后设备运行的新软件版本不兼容。采用此方式进行升级时系统首先会自动重启本成员设备,并在重启过程中加载新软件版本来完成本设备的软件升级。 · 如果Master和Standby都需要重启升级,请升级Standby,再升级Master。Master升级时,可通过配置,让升级后的Standby自动接替Master的工作,从而最终实现整个IRF的ISSU升级 · 在只有单台设备的情况下,如果升级前后的软件版本不兼容,则对设备进行ISSU重启升级也会造成业务中断,此时无需使用ISSU方式进行软件升级 |
Incompatible upgrade |
|
ISSU有两种升级方式,一种是install命令升级方式,另一种是issu命令升级方式。
这两种方式均可以完成ISSU升级,其主要差异在于:
· install命令仅适用与兼容版本之间的升级,而issu命令适用于兼容版本之间以及不兼容版本之间的升级。
· install命令可支持补丁的安装和卸载,而issu命令不支持。
· ISSU升级前,请仔细阅读软件版本说明书。了解要升级哪些类型的软件包,这些软件包之间是否兼容,以及它们和当前设备上运行的软件包版本是否兼容。根据兼容情况选择升级命令。兼容版本之间升级可以使用install命令进行升级,也可以使用issu命令进行升级;不兼容版本之间只能使用issu命令实施升级;
· ISSU升级前,请通过display device命令了解设备的当前状态。请确保此时所有设备均为正常状态,对于故障设备请先行排除故障后,再进行ISSU升级。
· 升级前,请使用dir命令确认存储介质有足够的空间来存放新的IPE文件和IPE文件解压后的boot包和system包文件(建议剩余存储介质空间大小>2倍IPE文件大小)。如果空间不足,可删除部分暂时不用的文件。
· 使用save命令保存当前配置。
· 通过FTP或TFTP将软件包下载到Master的存储介质上。用户在安装/升级Standby的软件时,系统会提示用户,是否需要将Master上的该文件拷贝到Standby后再安装/升级。
· ISSU升级前,建议关闭LDP、RSVP、OSPF、ISIS、RIP、BGP、VRRP、NQA等协议的BFD功能,否则ISSU升级期间可能会出现业务中断的现象。
· 在ISSU升级前设备上所有动态聚合组的所有成员端口下不允许配置LACP短超时(即lacp period short命令),否则在ISSU升级时会出现网络流量中断,导致流量转发不通。
· 如果需要对整个IRF进行兼容版本重启升级,在ISSU升级前,请配置IRF桥MAC地址的保留时间为6分钟或永久保留。
· 如果需要对整个IRF进行不兼容升级,并且IRF桥MAC地址为将执行issu load设备中的某台设备的MAC地址时,请在执行issu load命令前配置桥IRF桥MAC地址的保留时间为永久保留。
· 建议通过Console口对设备实施ISSU升级。如果通过Telnet或SSH登录设备实施ISSU升级,在升级过程中可能会因Telnet或SSH连接中断,导致ISSU升级无法继续。
· IRF中有多个成员设备环形连接并且都正常工作时,才能保证升级过程中业务不中断或者中断时间较短。若只有一个成员设备,并且升级方式为重启升级时,不能保证业务不中断。
· 硬件升级或故障期间,请不要进行ISSU升级。否则可能会导致升级失败或者系统异常。
· ISSU升级期间,请确保网络拓扑稳定,禁止手工重启设备。
· ISSU升级期间,请确保系统中除了当前执行ISSU升级命令的用户外无其他用户登录。
· ISSU升级期间,请不要执行ISSU之外的配置命令,以免影响配置效果。
· 禁止对启动软件包进行修改、删除以及重命名等操作。
· ISSU升级过程中issu和install命令互斥,只能选择其中的一种方式进行升级。
· ISSU升级完成后,如需配置设备,请重新登录。
IRF中只有一台成员设备,采用软重启的升级策略时,另有如下限制:
· 请关闭MSTP功能。否则,升级期间可能引发网络的拓扑变化,导致网络流量中断。
· 请关闭LAGG功能。因为,软重启过程中仅支持静态聚合,动态聚合口上的流量可能中断。
· 请关闭CFD功能。因为,在软重启过程中,CFD的连续性检测功能将失效,导致网络流量异常。
· 请关闭DLDP功能。否则,软重启过程中对端设备会因收不到检测报文而误认为出现单通现象,进而关闭端口,导致流量异常。
· 请关闭环路检测功能。否则,软重启过程中对端设备会错误地激活先前检测到的环回端口,导致流量异常。
· 组播协议(PIM、IGMP/MLD、IGMP-Snooping/MLD-Snooping)、路由协议(OSPF、ISIS、BGP)、FCoE(FIP、FSPF)在软重启后可能由于对端设备超时而重新计算,导致相关业务流程中断。
· ISSU升级前请查看display issu rollback-timer命令,请预估在回滚定时器超时时间内能否完成升级。如果不能完成升级,需使用issu rollback-timer命令调整回滚定时器的时长。
· IRF中有多个成员设备环形连接、并且各成员设备都能正常工作时,才能保证升级过程中业务不中断或者中断时间较短。若只有一个成员设备,并且升级方式为软重启或者重启升级时,不能保证业务不中断。
升级前,请了解IRF的组成。
· 如果IRF中有多个成员设备,升级步骤请参见2.2.1 。
· 如果IRF中只有一个成员设备,升级步骤请参见2.2.2 。
升级前,请使用display version comp-matrix file { boot filename | system filename }*或者display version comp-matrix file ipe ipe-filename命令显示将要升级的软件包的软件版本与设备上当前运行的软件版本是否兼容,并规划软件包的升级方式。
· 如果当前软件包版本在显示信息的“Version compatibility list”中,则说明本次升级为兼容版本升级。请使用表2-1所示的步骤进行升级。
· 如果当前软件包版本不在显示信息的“Version compatibility list”中,则说明本次升级为不兼容版本升级。请使用表2-2所示的步骤进行升级。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)显示回滚定时器时长设置和剩余时长 |
display issu rollback-timer |
查看后,请预估在回滚定时器超时时间内可否完成升级,如果不能完成升级,需使用issu rollback-timer命令调整回滚定时器的时长 |
|
(可选)设置回滚定时器的时长 |
issu rollback-timer minutes |
缺省情况下,回滚定时器的时长为45分钟 |
|
退回用户视图 |
quit |
- |
|
升级Standby的启动软件包并将Standby的主用下次启动软件包设置为指定的软件包 |
issu load file { boot filename | system filename | feature filename&<1-30> }* slot slot-number&<1-9> |
二者选其一 slot slot-number请输入一个Standby的成员编号 该命令在用户视图下执行 |
|
issu load file ipe ipe-filename slot slot-number&<1-9> |
||
|
进行ISSU倒换 |
issu run switchover |
该命令在用户视图下执行 |
|
(可选)确认ISSU兼容升级,接受指定成员设备的运行版本,并删除回滚定时器 |
issu accept |
该命令在用户视图下执行 |
|
对原Master及未升级的Standby进行兼容版本升级。所有成员设备完成升级后,本次升级结束,ISSU回到初始状态 |
issu commit slot slot-number |
slot-number请输入待升级的原Master以及其它Standby的成员编号,但要求一个成员设备升级完成后,再升级下一个 该命令在用户视图下执行 |
|
(可选)回滚到升级前的版本 |
issu rollback |
如果需要回滚版本,可以执行此命令,此命令需要在执行issu commit之前进行操作 该命令在用户视图下执行 |
采用重启或软重启升级方式进行ISSU升级期间,执行issu load命令后,首先需等待Standby设备完成对Master设备配置的备份,然后才能执行issu run switchover命令,否则可能会导致ISSU升级失败。
· 开始备份时设备会提示如下信息:
%Dec 19 17:27:29:963 2012 5820-IRF HA/5/HA_BATCHBACKUP_STARTED: Batch backup of standby board in slot 10 started.
· 备份结束后设备会提示如下信息:
%Dec 19 17:27:30:963 2012 5820-IRF HA/5/HA_BATCHBACKUP_FINISHED: Batch backup of standby board in slot 10 is finished.
|
操作 |
命令 |
说明 |
|
升级Standby的启动软件包并将Standby的主用下次启动软件包设置为指定的软件包 |
issu load file { boot filename | system filename | feature filename&<1-30> } * slot slot-number&<1-9> |
二者选其一 slot slot-number&<1-9>请输入1个或多个Standby的成员编号。如果IRF为环形连接,建议一次升级一半数量的物理上邻接的成员设备(也称为对半升级),以便尽量减少升级对整个IRF业务的影响 该命令在用户视图下执行 |
|
issu load file ipe ipe-filename slot slot-number&<1-9> |
||
|
进行ISSU倒换,并且一次性完成原Master及未升级Standby的升级 |
issu run switchover |
该命令在用户视图下执行 |
|
(可选)回滚到升级前的版本 |
issu rollback |
如果需要回滚版本,可以执行此命令,此命令需要在执行issu run switchover之前进行操作 该命令在用户视图下执行 |
升级前,请使用display version comp-matrix file { boot filename | system filename } *或者display version comp-matrix file ipe ipe-filename命令显示将要升级的软件包的软件版本与设备上当前运行的软件版本是否兼容,并预测软件包的升级方式。
· 如果当前软件包版本在显示信息的“Version compatibility list”中,并且“Upgrade Way”显示为“Service Upgrade”或者“File Upgrade”时,说明本次升级为兼容版本的增量升级。请使用表2-3所示的步骤进行升级。
· 其它情况,请使用表2-4所示的步骤进行升级。
|
操作 |
命令 |
说明 |
|
升级Master的启动软件包并将Master的主用下次启动软件包设置为指定的软件包 |
issu load file { boot filename | system filename | feature filename&<1-30> } * slot slot-number |
二者选其一 slot slot-number请输入Master的成员编号 该命令在用户视图下执行 |
|
issu load file ipe ipe-filename slot slot-number |
||
|
完成升级;ISSU回到初始状态 |
issu commit slot slot-number |
slot slot-number请输入Master的成员号 该命令在用户视图下执行 |
|
(可选)回滚到升级前的版本 |
issu rollback |
如果需要回滚版本,可以执行此命令,此命令需要在执行issu commit之前进行操作 该命令在用户视图下执行 |
表2-4 单个成员设备兼容版本软重启、兼容版本重启以及不兼容升级的步骤
|
操作 |
命令 |
说明 |
|
升级Master的启动软件包并将Master的主用下次启动软件包设置为指定的软件包,升级完成后ISSU回到初始状态 |
issu load file { boot filename | system filename | feature filename&<1-30> } * slot slot-number |
二者选其一 slot slot-number请输入Master的成员号 该命令在用户视图下执行 |
|
issu load file ipe ipe-filename slot slot-number |
在对单台设备进行兼容版本重启升级或不兼容版本升级时,都需重启设备,可以使用issu load file命令或boot-loader file命令来完成版本升级,但这两条命令区别如下:
· 执行issu load file命令后,系统会自动重启该设备,通过在重启过程中加载新软件版本来完成本设备的软件升级。
· 执行boot-loader file命令后,需手工重启改设备后,通过在重启过程中加载新软件版本来完成本设备的软件升级。
完成上述配置后,在任意视图下执行display命令可以显示配置后软件包的运行情况,通过查看显示信息验证配置的效果。
本节所列display和reset命令,和升级方式无关,不管是采用issu命令升级还是采用install命令升级,均可使用。
表2-5 ISSU显示和维护
|
操作 |
命令 |
|
显示软件包兼容信息 |
display version comp-matrix |
|
查看当前ISSU升级的状态 |
display issu state |
|
查看回滚定时器时间 |
|
|
显示当前系统中已激活的软件包的相关信息 |
display install active [ slot slot-number ] [ verbose ] |
|
显示当前系统中未激活的软件包的相关信息 |
display install inactive [ slot slot-number ] [ verbose ] |
|
显示设备下次启动时使用的主用软件包的相关信息 |
display install committed [ slot slot-number ] [ verbose ] |
|
显示设备下次启动时使用的备用软件包的相关信息 |
display install backup [ slot slot-number ] [ verbose ] |
|
显示系统中正在执行的激活、卸载、回滚三种ISSU操作 |
display install job |
|
显示与ISSU升级相关的日志 |
display install log [ verbose ] |
|
显示软件包信息 |
display install package { filename | all } [ verbose ] |
|
显示IPE文件信息 |
display install ipe-info ipe-file |
|
显示一个组件或文件所属的软件包 |
display install which { component name | file filename } [ slot slot-number ] |
|
清除ISSU日志 |
reset install log-history oldest log-id |
通过IPE文件获得软件包时,请按以下步骤进行:
(1) 通过FTP或TFTP将IPE文件下载到Master存储介质的根目录。
(2) 通过display install ipe-info命令查看该IPE文件中包含了哪些软件包。
(3) 解压缩IPE文件:将IPE文件解压缩,生成软件包。
表3-1 解压缩IPE文件
|
操作 |
命令 |
说明 |
|
解压缩IPE文件 |
install add ipe-file medium-name: |
该命令在用户视图下执行 |
软件包的安装、升级均通过install activate命令完成。Boot包和System包在设备出厂时,已经安装好,只存在升级的情况;补丁包可能需要安装或者升级。当补丁包第一次被激活时,将安装该包;在补丁包已安装的情况下,再次激活一个新版本的补丁包时,将升级该包。
安装新补丁包时,必须先对Master执行安装操作;升级已有软件包时,必须先对Standby执行升级操作,再执行Master的升级。否则,安装/升级过程可能出错。
安装/升级软件包时,请按以下步骤进行:
(1) 使用save命令保存当前配置。
(2) 通过FTP或TFTP将软件包下载到Master存储介质的根目录。若是IPE文件,请参见“3.1 通过IPE文件获得软件包”。用户在安装/升级Standby的软件时,系统会提示用户,是否需要将Master上的该文件拷贝到Standby后再安装/升级。
(3) 激活软件包:让软件包运行、生效(请先通过install activate命令一次性激活一个slot的所有待升级软件包,再通过相同的操作激活其它slot的所有待升级软件包)。
(4) 确认运行软件包:
· 对于增量升级方式,软件包激活只在设备本次运行过程中生效,用户只有通过install commit命令确认软件包的更改后,才能使此次激活的软件包在系统重启后仍处于激活状态。
· 对于软重启和重启升级方式,该步骤可选,因为用户在执行install activate命令时,系统已经修改了下次启动软件列表,升级软件包会在系统重启后继续生效。
表3-2 安装/升级Boot包/System包/Feature包
|
操作 |
命令 |
说明 |
|
(可选)预测Boot包/System包/Feature包的升级策略 |
install activate { boot filename | system filename | feature filename&<1-30> } * slot slot-number test |
该命令在用户视图下执行 |
|
激活Boot包/System包/Feature包 |
install activate { boot filename | system filename | feature filename&<1-30> } * slot slot-number |
该命令在用户视图下执行 |
|
(可选)确认软件包更改 |
install commit |
该命令在用户视图下执行 |
表3-3 安装/升级补丁包
|
操作 |
命令 |
说明 |
|
激活补丁包 |
install activate patch filename slot slot-number |
该命令在用户视图下执行 |
|
(可选)确认软件包更改 |
install commit |
该命令在用户视图下执行 |
因为Boot包和System包是设备运行的基础软件,所以Boot包和System包不支持卸载,只能卸载Feature包和补丁包。当Feature包或补丁包被卸载后,该软件包将处于未激活状态,系统也将不再具备该软件包提供的功能。但是软件包仍然存在于存储介质上,可以通过install remove命令将卸载后的软件包从存储介质上彻底删除。
Feature包和补丁包卸载只在设备本次运行过程中生效,用户只有通过install commit命令确认软件包的更改后,才能使此次卸载的软件包在系统重启后仍处于未激活状态。
表3-4 卸载Feature包/补丁包
|
操作 |
命令 |
说明 |
|
卸载Feature包 |
install deactivate feature filename slot slot-number |
该命令在用户视图下执行 |
|
卸载补丁包 |
install deactivate patch filename slot slot-number |
该命令在用户视图下执行 |
|
(可选)确认软件包更改 |
install commit |
该命令在用户视图下执行 |
每次通过ISSU方式激活或者卸载软件包之后,系统中将运行新的软件特性集(即不同于升级前的软件包集合),系统将这些变化记录为回滚点。通过回滚功能,可将系统回滚到某个历史状态,或者恢复到ISSU升级初始状态。
当升级方式为增量升级时,软件包回滚只在设备本次运行过程中生效,用户只有通过install commit命令确认软件包的更改后,才能使此次的回滚操作在系统重启后生效。系统最多支持50个回滚点,当回滚点超过最大值时,旧的回滚点会被删除,新的回滚点会被保存。
当升级方式为软重启或重启升级时,旧的回滚点会被删除,系统只支持一次回滚点,即只支持回滚到系统升级初始状态。
需要注意的是:
· 补丁包不支持回滚操作。
· 系统最多支持50个回滚点,当回滚点的数目超过最大值时,最旧的回滚点会被删除,新的回滚点会被保存。
表3-5 软件包回滚
|
操作 |
命令 |
说明 |
|
软件包回滚 |
install rollback to { point-id | original } |
执行该命令前,可通过display install rollback命令查看回滚点信息 该命令在用户视图下执行 |
|
(可选)确认软件包更改 |
install commit |
该命令在用户视图下执行 |
通过install abort命令只能取消增量升级的激活/卸载操作,不能取消软重启升级或重启升级方式的激活/卸载操作。
表3-6 取消软件包操作
|
操作 |
命令 |
说明 |
|
取消正在执行的ISSU操作 |
install abort |
该命令在用户视图下执行 |
该功能可用于检查激活的校验Boot包/System包/Feature包的完整性、各设备上激活的软件包列表和确认的软件包列表之间的差异(以方便用户知道是否有未确认的软件包)、以及不同的设备之间激活的软件包列表的差异(以方便用户知道不同设备上的软件包版本是否一致)。当发现有不一致的软件包时,用户可使用install activate命令或install deactivate命令更新激活的软件包列表,使用install commit命令更新确认的软件包列表。
表3-7 校验Boot包/System包/Feature包
|
操作 |
命令 |
说明 |
|
Boot包/System包/Feature包校验 |
install verify |
该命令在用户视图下执行 |
软件包的升级成功后,可以通过以下步骤删除旧版本的软件包。
需要注意的是,执行删除操作后,软件包会从设备上彻底删除,用户将不能执行与该软件包相关的install rollback to或者install abort命令。请确认不需要使用该软件包之后,再执行删除操作。
表3-8 删除软件包
|
操作 |
命令 |
说明 |
|
删除软件包 |
install remove [ slot slot-number ] { package | inactive } |
该命令在用户视图下执行 |
完成上述配置后,在任意视图下执行display命令可以显示配置后软件包的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行reset命令可以清除软件包相关统计信息。
表3-9 通过install命令升级显示和维护
|
操作 |
命令 |
|
显示当前系统中已激活的软件包的相关信息 |
display install active [ slot slot-number ] [ verbose ] |
|
显示当前系统中未激活的软件包的相关信息 |
display install inactive [ slot slot-number ] [ verbose ] |
|
显示设备下次启动时使用的主用软件包的相关信息 |
display install committed [ slot slot-number ] [ verbose ] |
|
显示设备下次启动时使用的备用软件包的相关信息 |
display install backup [ slot slot-number ] [ verbose ] |
|
显示系统中正在执行的激活、卸载、回滚三种ISSU操作 |
display install job |
|
显示与ISSU升级相关的日志 |
display install log [ log-id ] [ verbose ] |
|
显示软件包信息 |
display install package { filename | all } [ verbose ] |
|
显示IPE文件信息 |
display install ipe-info ipe-file |
|
显示回滚点信息 |
display install rollback [ point-id ] |
|
显示一个组件或文件所属的软件包 |
display install which { component name | file filename } [ slot slot-number ] |
|
清除ISSU日志 |
reset install log-history oldest log-id |
|
清除回滚点 |
reset install rollback oldest point-id |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
