- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载 (3.87 MB)
SDN(Software Defined Network,软件定义网络)是一种新型网络架构,其核心思想是通过分离网络设备的控制层面与转发层面,来实现对网络流量的集中和灵活控制,从而为核心网络及应用创新提供良好的平台。
VCFC-WAN控制器支持单机和集群两种部署方式。通过部署控制器集群,可避免控制器单点故障导致的整个系统中断不可用,从而提高SDN网络的可靠性。集群支持通过3台控制器组成主备模式,其中1台控制器被选举为集群主控制器,负责处理所有的业务及响应客户端请求;其他成员作为备控制器,负责同步备份主控制器数据。当主控器故障时,备控制器会重新选举出新的主控制器并进行集群内业务处理。
VCFC-WAN有两种部署方式:
· 独立部署方式:VCFC-WAN独立安装在服务器上,本文仅介绍此方式的操作步骤。
· 基于SNA Center部署方式:在SNA Center中部署VCFC-WAN组件,具体部署过程请参见《H3C SNA Center安装及组件部署指导》。
表1-1 部署方式对应的软件包
|
部署方式 |
软件包格式 |
备注 |
|
独立部署方式 |
· WAN_APP1000_H3C-version.tar.gz · WAN_APP1000_H3C-version.iso |
· .tar.gz文件是控制器的软件安装包 · .iso文件是包含H3Linux系统和控制器安装包的镜像文件 |
|
基于SNA Center部署方式 |
VCFC-WAN-version.zip |
- |
在安装VCFC-WAN控制器之前,建议您先根据具体需求规划好SDN网络,配置好将与控制器连接的网络设备(路由器或交换机)。
VCFC-WAN控制器所需服务器的硬件配置如表2-1所示。
|
CPU架构 |
CPU内核 |
内存 |
所需磁盘空间 |
以太口 |
备注 |
|
x86-64(Intel64/AMD64) |
8核、2.6Ghz主频及以上 |
64GB及以上 |
1TB及以上(根目录分区要求512GB以上) |
2*10Gbps及以上带宽 |
推荐配置 基于该配置可流畅使用控制器的所有功能 |
|
x86-64(Intel64/AMD64) |
4核、2.0Ghz主频及以上 |
16GB及以上 |
1TB及以上(根目录分区要求512GB以上) |
2*1000Mbps及以上带宽 |
最简配置 基于该配置仅可体验控制器的基本功能 |
VCFC-WAN控制器允许部署在物理服务器或虚拟机上,但硬件配置需满足上述要求。
目前VCFC-WAN控制器仅支持在Linux系统部署,且支持的操作系统版本为CentOS 6.5(Final) 64位和CentOS 7.3 1611 64位。同时也可直接使用包含操作系统和控制器安装软件的WAN_APP1000_H3C-version.iso镜像文件部署操作系统和控制器,version为版本号。
· 建议您使用CentOS 7.3 1611 64位操作系统,或直接使用WAN_APP1000_H3C-version.iso镜像安装控制器。
· Linux操作系统可能包含漏洞(如Shellshock漏洞),请您关注官方发布的安全更新。
· 为了不影响控制器性能,建议关闭服务器的睿频技术,关闭方式请参见所使用服务器的相关手册。
用户不需要安装客户端软件,使用浏览器即可访问VCFC-WAN控制器。控制器推荐使用的浏览器类型及版本为:
· Google Chrome 58及以上。
· Internet Explorer 11及以上。
安装环境请参考表2-2中所示的各个检测项目,确保安装VCFC-WAN控制器的条件已经具备。
|
检测项 |
检测标准 |
|
|
SDN网络 |
已经规划好SDN网络,配置好将与控制器连接的转发设备 |
|
|
服务器 |
硬件检查 |
请检查硬件配置是否符合要求(包括CPU、内存、硬盘、网卡等) |
|
软件检查 |
请检查以下几点: · 操作系统版本符合要求 · IP地址已配置完成,且在安装控制器过程中,系统能够正常访问互联网 |
|
|
服务器系统中是否启动过控制器 |
如果系统中启动过控制器,则不能启动第二个控制器,请使用命令adwan stop先关闭已运行的控制器 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
本文以未安装过任何操作系统的服务器为例,介绍如何在服务器上安装CentOS 6.5操作系统。通过ILO(Intergrated Light-Out,远程管理界面)加载ISO镜像文件,并根据提示进行操作系统的安装。
(1) 在系统安装界面,选择[Install or upgrade an existing system],按<Enter>键进入下一步。
图3-1 选择系统安装
(2) 通过<Tab>键选择<Skip>按钮,按<空格>键确认,跳过系统检测并开始系统安装过程。
图3-2 跳过系统检测
(3) 在安装首页单击<Next>按钮,进入语言选择界面。在该页面选择安装语言为[English(English)],单击<Next>按钮,进入键盘布局选择界面。
图3-3 选择安装语言
(4) 在键盘布局选择界面选择[U.S.English],单击<Next>按钮,进入存储设备类型选择界面。
图3-4 选择键盘布局
(5) 在存储类型选择界面,请根据实际需求选择适当的存储设备。如下以基础存储设备为例,请选择[Basic Storage Devices]选项,并单击<Next>按钮,进入计算机名称创建页面。当系统提示是否格式化磁盘时,请根据实际需求选择。
图3-5 选择存储设备类型
(6) 在计算机名称创建界面,请输入计算机名称(此处以缺省名称为例),同时还可以进行网络配置。配置完成后,单击<Next>按钮,进入时区设置。(注:网络配置可以在系统安装完成后另行配置)
图3-6 指定计算机名称
(7) 在时区设置界面,请通过下拉框或直接点击地图中的位置,选择时区为[Asia/Shanghai],并单击<Next>按钮,进入密码设置页面。
图3-7 设置系统时区
(8) 在密码设置页面可以设置root用户的登录密码。输入完成后,单击<Next>按钮。
图3-8 设置用户登录密码
(9) 在进入的系统安装方式选择界面,请选择[Create Custom Layout]选项以进行磁盘手动分区。选择完成后单击<Next>按钮,在弹出的对话框中选择[Write changes to disk],进入磁盘手动分区页面。
图3-9 选择系统安装方式
(10) 在该页面选择空闲的磁盘并单击[Create]按钮,在弹出的对话框中选择[Standard Partition]选项并单击<Create>按钮进入添加分区对话框。
图3-10 创建磁盘分区
(11) 在添加分区页面选择挂载分区为“/”分区(根目录),同时指定分区大小(此处以1TB为例)。配置完成后单击<OK>按钮完成根目录分区创建。
图3-11 添加磁盘分区
(12) 重复上述步骤,按照图3-12所示进行磁盘分区。其中配置swap类型分区时,需将[File System Type]选择为swap且无需指定[Mount Point]参数;您可选择最后创建/home分区并将所有剩余空间全部分配,如图3-13所示。配置完成后单击<Next>按钮,当提示是否进行格式化时,请选择<Format>选项。
(13) 分区完成后,进入系统个性化配置界面。在该界面上方选择[Minimal]方式安装CentOS,下方选择[Customize now]选项,单击<Next>按钮。
图3-14 选择个性化配置
(14) 在功能选项配置界面,分别勾选[Languages/Chinese Support]、[Servers/FTP server]、[System Management/SNMP support],单击<Next>按钮,启动系统安装过程。
图3-15 配置功能选项
(15) 安装完成后,单击<Reboot>按钮重启系统,完成CentOS 6.5系统安装。
本节以未安装过任何操作系统的服务器为例,介绍如何在服务器上安装CentOS 7.3操作系统。通过ILO(Intergrated Light-Out,远程管理界面)加载ISO镜像文件,并根据提示进行操作系统的安装。
(1) 系统重启后进入安装界面,在安装界面选择[Install CentOS Linux 7]选项,再按<Enter>键进入语言选择界面。
图3-16 选择系统安装
(2) 在语言选择界面选择[English/English (United States)],单击<Continue>按钮,进入安装信息摘要界面。
图3-17 选择安装语言
(3) 在安装信息摘要页面,单击<DATE&TIME>按钮设置当前系统的时区为Aisa/Shanghai,同时配置日期和时间;单击<SOFTWARE SELECTION>按钮,选择安装环境为“Minimal Install”;单击<NETWORK&HOST NAME>按钮,设置IP地址和主机名称(IP地址配置可以在系统安装完成后进行,主机名可使用缺省值)。
(4) 单击<INSTALLATION DESTINATION>按钮进入安装目标位置配置页面,在该页面选择[I will configure partitioning.]选项,单击<Done>按钮进入磁盘分区页面。
图3-19 磁盘配置界面
(5) 在磁盘手动分区页面,单击右下角的<+>按钮,在弹出的对话框中选择挂载点为“/”目录(根目录)并输入磁盘容量(需指定容量单位,例如“GiB”、“MiB”,此处以1000GiB为例),然后单击<Add mount point>按钮完成根目录分区设置。重复上述步骤创建其他分区,目录列表如图3-21所示。
图3-20 手动配置磁盘分区
(6) 分区配置完成后单击左上角的<Done>按钮,在弹出的对话框中单击<Accept Changes>按钮,完成磁盘分区并返回安装信息摘要页面。继续单击<Begin Installation>按钮开始系统安装过程。
图3-22 完成磁盘分区
(7) 在安装过程中会弹出用户配置选项,请在该页面设置root密码,否则将无法进行下一步操作。
图3-23 设置root密码
(8) 安装完成后,单击<Reboot>按钮,完成CentOS 7.3系统安装。
图3-24 重启系统
本节以未安装过任何操作系统的服务器为例,介绍如何在服务器上使用WAN_APP1000_H3C-version.iso镜像文件安装H3Linux操作系统。通过ILO(Intergrated Light-Out,远程管理界面)加载ISO镜像文件,并根据提示进行操作系统的安装。
(1) 系统重启后进入安装界面,并自动开始安装过程。
图3-25 系统安装
(2) 如在安装过程中已配置root密码,则系统安装完成后会自动重启完成安装过程;如未设置,则系统安装完成后会停留在此页面等待您设置root密码,此时请设置root密码并单击<Finish configuration>,然后等待系统自动重启即可。
系统重启前请断开ISO镜像连接,否则重启后可能再次进入系统安装过程。
图3-26 系统配置
(3) 系统安装完成后您可以使用已配置的用户名和密码登录系统并进行操作。进入系统后,请首先为系统配置IP地址。配置完成后请进入/opt目录下查看已经解压的控制器软件,并按照安装控制器的步骤进行相应安装操作,具体请参见“6.2 安装控制器软件包”。
仅CentOS 6.5操作系统需进行glibc软件升级操作。
在升级glibc并安装相应依赖包时,需使用gcc工具进行软件包编译,因此需首先安装gcc软件。请访问互联网下载gcc安装所需的软件包。所下载的软件版本需与如下版本保持一致,否则可能导致gcc安装失败。软件包名称及下载地址如下所示:
下载地址:http://vault.centos.org/6.5/os/x86_64/Packages/
软件包名称:
· ppl-0.10.2-11.el6.x86_64.rpm
· cloog-ppl-0.15.7-1.2.el6.x86_64.rpm
· mpfr-2.4.1-6.el6.x86_64.rpm
· cpp-4.4.7-4.el6.x86_64.rpm
· gcc-4.4.7-4.el6.x86_64.rpm
· libstdc++-devel-4.4.7-4.el6.x86_64.rpm
· gcc-c++-4.4.7-4.el6.x86_64.rpm
将下载的所有软件(.rpm文件)拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到待安装目录下。此处的待安装目录以/root/gcc为例。
如果需要使用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。
进入/root/gcc目录,按照如下顺序安装相应的软件包。
[root@localhost ~]# cd gcc
[root@localhost gcc]# rpm -ivh ppl-0.10.2-11.el6.x86_64.rpm
[root@localhost gcc]# rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm
[root@localhost gcc]# rpm -ivh mpfr-2.4.1-6.el6.x86_64.rpm
[root@localhost gcc]# rpm -ivh cpp-4.4.7-4.el6.x86_64.rpm
[root@localhost gcc]# rpm -ivh gcc-4.4.7-4.el6.x86_64.rpm
[root@localhost gcc]# rpm -ivh libstdc++-devel-4.4.7-4.el6.x86_64.rpm
[root@localhost gcc]# rpm -ivh gcc-c++-4.4.7-4.el6.x86_64.rpm
请访问互联网下载glibc升级所需的软件包。所下载的软件版本需与如下版本保持一致,否则可能导致glibc升级失败。软件包名称及下载地址如下:
· binutils-2.22.tar.gz
http://mirrors.ustc.edu.cn/gnu/binutils/
· gmp-5.0.0.tar.gz
http://mirrors.ustc.edu.cn/gnu/gmp/
· mpfr-3.0.0.tar.gz
http://mirrors.ustc.edu.cn/gnu/mpfr/
· mpc-1.1.0.tar.gz
http://mirrors.ustc.edu.cn/gnu/mpc/
· texinfo-5.0.tar.gz
http://mirrors.ustc.edu.cn/gnu/texinfo/
· gcc-4.8.0.tar.gz
http://mirrors.ustc.edu.cn/gnu/gcc/gcc-4.8.0/
· glibc-2.21.tar.gz
http://mirrors.ustc.edu.cn/gnu/glibc/
将下载的所有软件包(tar.gz文件)拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到待安装目录下。此处的待安装目录以/root/glibc2.21-upgrade为例。升级glibc前如已安装VCFC-WAN控制器,需先使用adwan stop命令关闭控制器进程。
· 如果需要使用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。
· 软件包安装过程可能耗时较长,请耐心等待。
(1) 进入/root/glibc2.21-upgrade目录。
[root@localhost ~]# cd /root/glibc2.21-upgrade
(2) 解压binutils-2.22.tar.gz软件包。
[root@localhost glibc2.21-upgrade]# tar -xvf binutils-2.22.tar.gz
(3) 进入解压后的binutils-2.22文件夹
[root@localhost glibc2.21-upgrade]# cd binutils-2.22
(4) 创建build目录并进入该目录。
[root@localhost binutils-2.22]# mkdir build
[root@localhost binutils-2.22]# cd build/
(5) 执行软件配置。
[root@localhost build]# ../configure --prefix=/opt/binutils-2.22
(6) 执行软件编译及安装。
[root@localhost build]# make && make install
(1) 进入/root/glibc2.21-upgrade目录。
[root@localhost ~]# cd /root/glibc2.21-upgrade
(2) 解压gmp-5.0.0.tar.gz软件包。
[root@localhost glibc2.21-upgrade]# tar -xvf gmp-5.0.0.tar.gz
(3) 进入解压后的gmp-5.0.0文件夹
[root@localhost glibc2.21-upgrade]# cd gmp-5.0.0
(4) 创建build目录并进入该目录。
[root@localhost gmp-5.0.0]# mkdir build
[root@localhost gmp-5.0.0]# cd build/
(5) 执行软件配置。
[root@localhost build]# ../configure --prefix=/opt/gmp-5.0.0
(6) 执行软件编译及安装。
[root@localhost build]# make && make install
(1) 进入/root/glibc2.21-upgrade目录。
[root@localhost ~]# cd /root/glibc2.21-upgrade
(2) 解压mpfr-3.0.0.tar.gz软件包。
[root@localhost glibc2.21-upgrade]# tar -xvf mpfr-3.0.0.tar.gz
(3) 进入解压后的mpfr-3.0.0文件夹
[root@localhost glibc2.21-upgrade]# cd mpfr-3.0.0
(4) 创建build目录并进入该目录。
[root@localhost mpfr-3.0.0]# mkdir build
[root@localhost mpfr-3.0.0]# cd build
(5) 执行软件配置。
[root@localhost build]# ../configure --prefix=/opt/mpfr-3.0.0 -with-gmp=/opt/gmp-5.0.0
(6) 执行软件编译及安装。
[root@localhost build]# make && make install
(1) 进入/root/glibc2.21-upgrade目录。
[root@localhost ~]# cd /root/glibc2.21-upgrade
(2) 解压mpc-1.1.0.tar.gz软件包。
[root@localhost glibc2.21-upgrade]# tar -xvf mpc-1.1.0.tar.gz
(3) 进入解压后的mpc-1.1.0文件夹
[root@localhost glibc2.21-upgrade]# cd mpc-1.1.0
(4) 创建build目录并进入该目录。
[root@localhost mpc-1.1.0]# mkdir build
[root@localhost mpc-1.1.0]# cd build/
(5) 执行软件配置。
[root@localhost build]# ../configure --prefix=/opt/mpc-1.1.0 --with-gmp=/opt/gmp-5.0.0 --with-mpfr=/opt/mpfr-3.0.0
(6) 执行软件编译及安装。
[root@localhost build]# make && make install
(1) 进入/root/glibc2.21-upgrade目录。
[root@localhost ~]# cd /root/glibc2.21-upgrade
(2) 解压texinfo-5.0.tar.gz软件包。
[root@localhost glibc2.21-upgrade]# tar -xvf texinfo-5.0.tar.gz
(3) 进入解压后的texinfo-5.0文件夹
[root@localhost glibc2.21-upgrade]# cd texinfo-5.0
(4) 创建build目录并进入该目录。
[root@localhost texinfo-5.0]# mkdir build
[root@localhost texinfo-5.0]# cd build
(5) 执行软件配置。
[root@localhost build]# ../configure --prefix=/opt/texinfo-5.0
(6) 执行软件编译及安装。
[root@localhost build]# make && make install
(1) 进入/root/glibc2.21-upgrade目录。
[root@localhost ~]# cd /root/glibc2.21-upgrade
(2) 设置环境变量。
[root@localhost glibc2.21-upgrade]# export LD_LIBRARY_PATH=/opt/mpc-1.1.0/lib/:/opt/mpfr-3.0.0/lib/
(3) 解压gcc-4.8.0.tar.gz软件包。
[root@localhost glibc2.21-upgrade]# tar -xvf gcc-4.8.0.tar.gz
(4) 进入解压后的gcc-4.8.0文件夹
[root@localhost glibc2.21-upgrade]# cd gcc-4.8.0
(5) 创建build目录并进入该目录。
[root@localhost gcc-4.8.0]# mkdir build
[root@localhost gcc-4.8.0]# cd build/
(6) 执行软件配置。
[root@localhost build]# ../configure --prefix=/opt/gcc-4.8.0 --with-gmp=/opt/gmp-5.0.0 --with-mpfr=/opt/mpfr-3.0.0 --with-mpc=/opt/mpc-1.1.0 -disable-multilib
(7) 执行软件编译及安装。
[root@localhost build]# make && make install
(1) 进入/root/glibc2.21-upgrade目录。
[root@localhost ~]# cd /root/glibc2.21-upgrade
(2) 设置环境变量。
[root@localhost glibc2.21-upgrade]# export PATH=/opt/gcc-4.8.0/bin:$PATH
(3) 解压glibc-2.21.tar.gz软件包。
[root@localhost glibc2.21-upgrade]# tar -xvf glibc-2.21.tar.gz
(4) 进入解压后的glibc-2.21文件夹
[root@localhost glibc2.21-upgrade]# cd glibc-2.21
(5) 创建build目录并进入该目录。
[root@localhost glibc-2.21]# mkdir build
[root@localhost glibc-2.21]# cd build/
(6) 执行软件配置。
[root@localhost build]# ../configure --prefix=/usr --with-binutils=/opt/binutils-2.22/bin
(7) 执行软件编译及安装。
[root@localhost build]# make
[root@localhost build]# make DESTDIR=/tmp/stage install
[root@localhost build]# make install
通过如下命令检查glibc版本信息。当glibc链接指向2.21版本时说明glibc软件升级成功。
[root@localhost ~]# ll /lib64/libc.so.6
lrwxrwxrwx. 1 root root 12 Feb 12 11:33 /lib64/libc.so.6 -> libc-2.21.so
安装VCFC-WAN控制器前请关闭系统防火墙,或配置防火墙放开控制器运行时所用端口的通信限制,以保证控制器正常运行。根据操作系统不同,操作步骤有所不同,具体请参见如下步骤。
· 关闭防火墙
在CentOS 6.5系统的命令提示符界面,执行以下命令关闭防火墙。
(1) 临时关闭防火墙,但系统重启后防火墙将恢复。
[root@localhost ~]# service iptables stop
(2) 修改防火墙配置永久禁用防火墙,避免系统重启后防火墙恢复。
[root@localhost ~]# chkconfig iptables off
· 放开端口通信限制
(1) 在系统命令提示符界面执行如下命令开放端口限制。如下以TCP 80和UDP 162端口为例,其他涉及端口请参见“11.1 VCFC-WAN控制器占用端口说明”。
[root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost ~]# iptables -I INPUT -p udp --dport 162 -j ACCEPT
(2) 所有端口配置完成后需保存防火墙配置并重启防火墙,使配置生效。
[root@localhost ~]# service iptables save
[root@localhost ~]# service iptables restart
(3) 通过如下命令可查看防火墙端口状态。
[root@localhost ~]# service iptables status
· 关闭防火墙
在CentOS 7.3/H3Linux系统的命令提示符界面,执行以下命令关闭防火墙。
(1) 执行如下命令查看当前防火墙状态。
[root@localhost ~]# firewall-cmd --state
(2) 如防火墙状态为running,则需使用如下命令临时关闭防火墙。通过该命令关闭防火墙后若系统重启,则防火墙将恢复。
[root@localhost ~]# service firewalld stop
(3) 修改防火墙配置永久禁用防火墙,避免系统重启后防火墙恢复。
[root@localhost ~]# systemctl disable firewalld.service
· 放开端口通信限制
(1) 在系统命令提示符界面执行如下命令开放端口限制。如下以TCP 80和UDP 162端口为例,其他涉及端口请参见“11.1 VCFC-WAN控制器占用端口说明”。
[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
[root@localhost ~]# firewall-cmd --zone=public --add-port=162/udp --permanent
(2) 所有端口配置完成后需重启防火墙使配置生效。
[root@localhost ~]# firewall-cmd --reload
(3) 通过如下命令可查看防火墙端口状态。
[root@localhost ~]# firewall-cmd --list-ports
当需配置VCFC-WAN控制器集群时,集群内所有成员控制器需进行时间同步以避免数据库信息同步异常。此时需在各个控制器操作系统配置NTP或chrony协议,使得各控制器系统时间自动同步。
如下以3台控制器K1、K2、K3配置NTP同步为例进行介绍,三台控制器IP地址所在网段为172.16.0.0/16,其中K1作为NTP服务器,地址为172.16.101.100。
配置NTP协议之前,请检查各控制器操作系统是否已安装如下NTP软件。如已安装,请进入下一步配置。如未安装,请自行安装NTP软件,此处不再赘述。
[root@localhost ~]# rpm -qa | grep ntp
ntp-4.2.6p5-1.el6.centos.x86_64
ntpdate-4.2.6p5-1.el6.centos.x86_64
(1) 进入NTP服务器K1的操作系统命令提示符界面,使用vi编辑器打开NTP配置文件/etc/ntp.conf并添加如下两行配置项。其中第一行配置含义为允许172.16.0.0/16网段的控制器使用该NTP服务器进行时间同步;第二行含义为指定当前控制器本地时间为NTP同步时间。
[root@localhost ~]# vi /etc/ntp.conf
restrict 172.16.0.0 mask 255.255.0.0 nomodify
server 127.127.1.0
(2) 在如下配置前加“#”注释掉相应配置项,或直接删除如下配置项。
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
(3) 配置修改完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,再输入wq并回车,保存修改并退出vi编辑器。
:wq
其他两台控制器K2、K3作为NTP客户端,需要进行如下配置:
(1) 进入各自所在操作系统的命令提示符界面,使用vi编辑器打开NTP配置文件并添加如下两行配置项。其中第一行配置含义为允许接收来自NTP服务器172.16.101.100(K1控制器IP)的NTP同步数据;第二行含义为指定NTP服务器的地址为172.16.101.100。
[root@localhost ~]# vi /etc/ntp.conf
restrict 172.16.101.100 nomodify
server 172.16.101.100 prefer
(2) 在如下配置前加“#”注释掉相应配置项,或直接删除如下配置项。
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
(3) 配置修改完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,再输入wq并回车,保存修改并退出vi编辑器。
:wq
(1) 在NTP服务器K1上开启NTP服务,启动成功后会显示“OK”。同时设置NTP服务开机启动。
[root@localhost ~]# service ntpd start
Starting ntpd: [ OK ]
You have new mail in /var/spool/mail/root
[root@localhost ~]# chkconfig ntpd on
(2) 当各个控制器时间相差较多时,NTP将无法自动进行时间同步。因此在客户端开启NTP服务之前,先使用如下命令在K2、K3控制器上进行手动时间同步。同步完成后,请在各控制器上查看当前系统时间是否一致。
[root@localhost ~]# ntpdate 172.16.101.100
[root@localhost ~]# date
Tue Aug 14 15:29:23 CST 2018
(3) 手动同步完成后,请在客户端K2、K3上开启NTP服务,同时设置NTP服务开机启动。
[root@localhost ~]# service ntpd start
Starting ntpd: [ OK ]
You have new mail in /var/spool/mail/root
[root@localhost ~]# chkconfig ntpd on
(4) 请使用如下命令查看NTP状态。其中参数解释如下:
¡ remote:*表示目前正在使用的NTP服务器IP地址。
¡ reach:已经向NTP服务器请求更新的次数。
[root@localhost ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*172.16.101.100 LOCAL(0) 6 u 383 1024 377 2.729 0.936 0.703
(5) 使用ntpstat命令查看当前NTP同步状态。
[root@localhost ~]# ntpstat
synchronised to local net at stratum 6
time correct to within 12 ms
polling server every 64 s
(6) 如发现系统时间未同步,请通过上述步骤检查NTP服务是否正常运行。如未正常运行,请进行手动时间同步,然后再次启动NTP服务。
如下以3台控制器K1、K2、K3配置NTP同步为例进行介绍。三台控制器IP地址所在网段为172.16.0.0/16,其中K1作为NTP服务器,地址为172.16.101.110。
配置NTP协议之前,请检查各控制器操作系统是否已安装如下NTP软件。如已安装,请进入下一步配置。如未安装,请自行安装NTP软件,此处不再赘述。
[root@localhost ~]# rpm -qa | grep ntp
ntpdate-4.2.6p5-28.el7.centos.x86_64
ntp-4.2.6p5-28.el7.centos.x86_64
(1) 进入NTP服务器K1的操作系统所在命令提示符界面,使用vi编辑器打开NTP配置文件/etc/ntp.conf并添加如下配置项。其中第一行配置含义为允许172.16.0.0/16网段的控制器使用该NTP服务器进行时间同步;第二行含义为指定当前控制器本地时间为NTP同步时间;第三行含义为设置时钟层数为10。
[root@localhost ~]# vi /etc/ntp.conf
restrict 172.16.0.0 mask 255.255.0.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.0 stratum 10
(2) 在如下配置前加“#”注释掉相应配置项,或直接删除如下配置项。
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
(3) 配置修改完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,再输入wq并回车,保存修改并退出vi编辑器。
:wq
其他两台控制器K2、K3作为NTP客户端,需要进行如下配置:
(1) 进入各自所在操作系统的命令提示符界面,使用vi编辑器打开NTP配置文件并添加如下两行配置项。其中第一行配置含义为允许接收来自NTP服务器172.16.101.110(K1控制器IP)的NTP同步数据;第二行含义为指定NTP服务器的地址为172.16.101.110。
[root@localhost ~]# vi /etc/ntp.conf
restrict 172.16.101.110 nomodify notrap noquery
server 172.16.101.110
(2) 在如下配置前加“#”注释掉相应配置项,或直接删除如下配置项。
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
(3) 配置修改完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,再输入wq并回车,保存修改并退出vi编辑器。
:wq
(1) 在NTP服务器K1上开启NTP服务,同时设置服务开机启动。
[root@localhost ~]# systemctl start ntpd
[root@localhost ~]# systemctl enable ntpd
(2) 当各个控制器时间相差较多时,NTP将无法自动进行时间同步。因此在客户端开启NTP服务之前,先使用如下命令在K2、K3控制器上进行手动时间同步。同步完成后,请在各控制器上查看当前系统时间是否一致。
[root@localhost ~]# ntpdate 172.16.101.110
[root@localhost ~]# date
Tue Aug 14 15:29:23 CST 2018
(3) 手动同步完成后,请在客户端K2、K3上开启NTP服务,同时设置服务开机启动。
[root@localhost ~]# systemctl start ntpd
[root@localhost ~]# systemctl enable ntpd
(4) 请使用如下命令查看NTP状态。其中参数解释如下:
¡ remote:*表示目前正在使用的NTP服务器IP地址。
¡ reach:已经向NTP服务器请求更新的次数。
[root@localhost ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*172.16.101.110 LOCAL(0) 11 u 15 64 177 0.201 0.212 0.141
(5) 使用ntpstat命令查看当前NTP同步状态。
[root@localhost ~]# ntpstat
synchronised to NTP server (172.16.101.100) at stratum 12
time correct to within 952 ms
polling server every 64 s
(6) 如发现系统时间未同步,请通过上述步骤检查NTP服务是否正常运行。如未正常运行,请进行手动时间同步,然后再次启动NTP服务。
在H3Linux系统中将使用chrony协议进行时间同步。如下以3台控制器K1、K2、K3配置chrony时间同步为例进行介绍。三台控制器IP地址所在网段为172.16.0.0/16,其中K1作为chrony服务器,地址为172.16.101.110。
(1) 进入chrony服务器K1操作系统所在命令提示符界面,使用vi编辑器打开chrony配置文件/etc/chrony.conf并添加如下配置项,指定服务器端的时钟层数为10,并允许所有网段访问本服务器进行时间同步。
[root@localhost ~]# vi /etc/chrony.conf
local stratum 10
allow
(2) 在如下配置前加“#”注释掉相应配置项,或直接删除如下配置项。
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
(3) 配置修改完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,再输入wq并回车,保存修改并退出vi编辑器。
:wq
其他两台控制器K2、K3作为chrony客户端,需要进行如下配置:
(1) 进入chrony客户端K2、K3操作系统所在命令提示符界面,使用vi编辑器打开chrony配置文件/etc/chrony.conf并添加如下配置项,指定chrony服务器端IP地址。
[root@localhost ~]# vi /etc/chrony.conf
server 172.16.101.110 iburst
(2) 在如下配置前加“#”注释掉相应配置项,或直接删除如下配置项。
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
(3) 配置修改完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,再输入wq并回车,保存修改并退出vi编辑器。
:wq
(1) 重启所有控制器的chrony服务,并设置服务开机启动。
[root@localhost ~]# systemctl restart chronyd
[root@localhost ~]# systemctl enable chronyd
(2) 在客户端执行如下命令查看chrony同步状态。当显示*时,表示时间同步成功。
[root@localhost ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.16.101.110 10 6 7 7 -20us[ +2047s] +/- 155us
请联系H3C技术支持工程师获取所需版本的软件包,并将软件包拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到待安装目录下。
如果需要使用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。
· 安装VCFC-WAN控制器前请检查是否有其他控制器已经启动。如有,请使用adwan stop命令关闭。
· 安装VCFC-WAN控制器前请保证操作系统时间已准确设置。控制器安装完成后请勿修改系统时间,以免出现问题。
· 如组网中有防火墙等安全设备,请放开控制器及ODL的端口通信限制,以免运行出现问题。关于涉及的端口信息,请参见“11.1 VCFC-WAN控制器占用端口说明”。
· 请使用root用户权限安装控制器软件,以免权限不足导致安装失败。
· VCFC-WAN控制器安装过程可能耗时较长,请耐心等待。
· 您可以通过adwan --help命令查看控制器常用的管理命令及帮助信息,命令包括adwan start(启动控制器)、adwan stop(关闭控制器)、adwan status(查看控制器运行状态)以及adwan installation(查看已安装控制器版本)。
(1) 进入控制器软件包(.tar.gz文件)的存放路径(以路径/root为例),解压软件包。软件包的名称格式为WAN_APP1000_H3C-version.tar.gz,其中version为软件版本号。
[root@localhost ~]# tar -xvf WAN_APP1000_H3C-E2106.tar.gz
(2) 进入解压后的WAN_APP1000_H3C-version文件夹。
[root@localhost ~]# cd WAN_APP1000_H3C-E2106
(3) 执行setup.sh脚本启动控制器安装向导。当出现如下所示时表示控制器安装向导启动成功。在该界面输入“Y”进入控制器安装选项选择界面。
[root@localhost WAN_APP1000_H3C-E2106]# ./setup.sh
…略…
--------------- The wizard is going to install ADWAN (ESS 2106) ----------------
Do you wish to setup ADWAN at this time? [Y]es / [N]o :Y
(4) 在安装选项选择界面输入“1”,选择全新安装ODL和ADWAN。
Do you wish to setup ADWAN at this time? [Y]es / [N]o :Y
1 - Install new ODL and ADWAN.
2 - Upgrade ADWAN.
Enter choice [1-2] :1
(5) 如下所示,选择“Y”启动ODL和ADWAN安装进程。控制器安装完成后,将自动进入控制器配置界面,选择“Y”对VCFC-WAN控制器进行基本配置。
------------------------- Install new ODL and ADWAN ----------------------------
Continue? [Y]es / [N]o :Y
--------------------------- Start to install ADWAN -----------------------------
Note:The ADWAN installation path is:[/opt].You can change the path in initialization file
*init*.
------------------------------ Installing ADWAN --------------------------------
...............
--------------------------------------------------------------------------------
-------------------- Welcome to ADWAN configuration Utility --------------------
--------------------------------------------------------------------------------
Do you wish to configure ADWAN at this time? [Y]es / [N]o :Y
(6) 在网卡选择界面,指定对应网卡的IP地址作为登录VCFC-WAN控制器的IP地址。网卡选择完成后,进入控制器Web登录端口修改界面。
-------------------------- Configuring ADWAN address --------------------------
Please select an IP interface from the following list:
1 : ens160(172.16.101.100)
Enter interface:1
ADWAN address would be set with : ens160(172.16.101.100)
(7) 在控制器Web登录端口修改页面,输入“N”选项则不修改Web页面登录端口号(默认80端口);如需修改,请输入“Y”选项然后再指定修改后的端口号(此处以8787为例)。修改完成后系统将提示您是否在防火墙中禁用旧端口号以保障安全,此时建议您输入“Y”。端口号修改完成后将进入集群配置界面。
-------------------------- Configuring ADWAN WEB port --------------------------
Whether to modify the Web page login port number (80 by default) [Y]es / [N]o :Y
Please input the Web page login port number (an integer in the range of 1 to 65535):8787
Whether to disable the old port 80 in the firewall settings for security purposes? [Y]es / [N]o :Y
· 在集群环境中,各个控制器的Web登录端口号需保持一致。如不一致,可能导致集群建立失败。
· 请保证修改后的端口号可用且不与其他业务端口冲突,否则可能无法登录控制器页面。由于Chrome浏览器安全设置要求,如下端口号可能会被禁止访问导致无法登录页面,修改时需要注意(IE浏览器无影响):1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、139、143、179、389、465、512、513、514、515、526、530、531、532、540、556、563、587、601、636、993、995、2049、3659、4045、6000、6665、6666、6667、6668、6669、65535。
(8) 在控制器集群配置界面,单机模式下请选择“N”跳过集群配置完成单机模式安装过程,安装完成后ODL将在10秒钟内启动,用户也可输入“Y”选择立即启动。如需配置控制器集群,请在集群配置界面输入“Y”并进入下一步。
-------------------------- Configuring ADWAN cluster ----------------------------
Configure the cluster now? [Y]es / [N]o :N
------------------------ ADWAN configuration completed --------------------------
(9) 在控制器集群配置界面进行如下集群配置:
· 指定当前集群中成员控制器数量(此处为3台)。
· 指定当前控制器的成员编号,取值从1开始。为便于维护,建议您按照各控制器IP地址由小到大的顺序依次指定成员编号。
· 依次输入成员控制器的IP地址,配置完成。集群中IP地址最小的控制器将被选举为主控制器,关于IP地址大小的比较方式请参见如下说明。
-------------------------- Configuring ADWAN cluster ----------------------------
Configure the cluster now? [Y]es / [N]o :Y
Enter the controller count in the cluster:3
Enter the controller index in the cluster:1
Enter the 1 controller IP in the cluster:172.16.101.100
Enter the 2 controller IP in the cluster:172.16.101.101
Enter the 3 controller IP in the cluster:172.16.101.102
· 如上述步骤中出现配置错误或误选操作,请使用Ctrl+C组合键退出安装过程,并执行adwan-config.sh脚本进行配置即可,无需重新进行安装。
· IP地址大小的比较方式为:将IP地址左对齐然后从左到右依次比较每个字符的取值大小,其中小数点也参与比较且取值小于0。当出现第一个不同的字符时,取值小的IP地址较小。如IP地址字符串长度不一致且较短的IP地址比较完之后所有字符取值均相等,则长度小的IP地址较小。例如172.16.101.101和172.16.1.1,此时第九位不同且小数点较小,所以IP地址172.16.1.1较小。
(10) 集群配置完成后会提示是否配置统一IP。此时如需配置统一IP,请输入“Y”,然后将进入北向网卡配置项,后续统一IP将配置到根据指定网卡生成的子接口上;如无需配置统一IP,请输入“N”跳过配置。
------------------ Configuring ADWAN cluster uniform IP--------------------
Configure uniform IP now? [Y]es / [N]o :Y
Select north network card now? [Y]es / [N]o :Y
(11) 在指定北向网卡配置项,请输入“Y”然后输入序号选择相应网卡即可;输入“N”则跳过北向网卡配置项,系统会自动将统一IP配置在控制器默认网卡生成的子接口上。北向网卡配置完成后,请继续指定统一IP。集群中各个控制器需配置相同的统一IP,配置完成后可通过该统一IP访问集群内主控制器。集群内控制器角色变化时该IP地址不变。
------------------- Configuring ADWAN cluster uniform IP------------------------
Configure uniform IP now? [Y]es / [N]o :Y
Select north network card now? [Y]es / [N]o :Y
Please select an north IP interface from the following list:
1 : ens160(172.16.101.100 )
Enter interface:1
ADWAN address would be set with : ens160(172.16.101.100 )
Enter uniform IP interface for cluster:172.16.1.1
------------------------ ADWAN configuration completed --------------------------
通过ifconfig命令查看系统网卡信息时可同时显示统一IP地址。
(12) 配置完成后控制器将会提示是否需要启动,此时请输入N选择不启动。当3台控制器分别完成上述配置后,请按照编号顺序使用adwan start命令依次将各个控制器启动即可。
------------------------ ADWAN installation completed ---------------------------
ODL will be started in ten seconds. Run ODL now ? [Y]es / [N]o :N
-------------------------- All installation completed ---------------------------
在Linux系统下,请使用如下命令检查VCFC-WAN服务是否正常启动。如果显示Running,则表示VCFC-WAN服务正常启动。
[root@localhost ~]# adwan status
Running ...
定时保存的数据库文件可在控制器出现问题时用于问题定位和故障诊断。
VCFC-WAN控制器安装完成后,将自动开启定时保存数据库信息功能。当到达系统预定义的时间后,控制器将自动保存当前ODL数据库的数据和配置并将文件存储在系统的/opt/BackupDataBase路径下。
当前系统缺省的定时保存时间为每天凌晨2:30,且只保留最近3天的数据库文件。文件名称命名规则为DataBase-date.tar.gz,其中date为文件保存时间,且精确到小时。例如名称为DataBase-2017080802.tar.gz,则表示该文件为2017年8月8日2点30分生成。
VCFC-WAN控制器不需要单独安装客户端,使用浏览器(以Chrome为例)即可进行登录和配置。
登录控制器可以通过如下两种方式:
· 通过GUI登录
H3C为VCFC-WAN控制器提供了友好的GUI(Graphical User Interface,图形用户界面),您可以在浏览器中输入VCFC-WAN控制器的GUI登录地址,回车后弹出如图7-1所示登录界面,使用操作员用户名和密码完成登录。
· 登录地址格式为:http://controller_ip_address,如http://172.16.101.100。其中,controller_ip_address在单机模式下为控制器的IP地址,在集群模式下为统一IP地址或集群主控制器IP地址。
· 登录的缺省操作员用户名为admin,密码为admin。
· 由于您只能在主控制器上进行相应操作,当通过集群内备控制器IP地址登录GUI时,系统将自动跳转到主控制器登录页面,此时请输入主控制器用户名密码登录。
· 如果您在安装过程中修改了Web页面登录端口号,请在IP地址后添加修改后的端口号登录,例如http://172.16.101.100:8787。
图7-1 控制器GUI登录界面
REST API是VCFC-WAN控制器提供的API(Application Programming Interface,应用程序编程接口)界面,您可以在浏览器中输入REST API登录地址,回车后会弹出如图7-2所示REST API界面。
· 登录地址格式为:http://controller_ip_address:8080/apidoc/explorer/index.html。
¡ controller_ip_address在单机模式下为控制器的IP地址,在集群模式下为集群主控制器的IP地址。
¡ 8080为缺省端口号。
· 缺省的初始登录用户名为admin,密码为admin。
VCFC-WAN控制器在Linux系统中安装完成后,需要获取License授权才能正常使用。
注册VCFC-WAN控制器主要包含以下几个步骤:
(1) 获取设备信息文件:登录到VCFC-WAN控制器,获取设备信息文件。
(2) 申请License文件:登录H3C网站,使用授权码和设备信息文件申请License文件。
(3) 获取License授权:上传License文件至VCFC-WAN控制器,获取License授权。
申请License文件后,如果设备信息文件对应的服务器出现网卡变更(包括禁用网卡、新网卡启用、网卡更换、旧网卡损坏等)、CPU更换等硬件信息的变更,可能会导致License文件失效,请咨询售后技术支持人员。
您可以通过如下方式获取控制器的设备信息文件(DID文件):
· 首次安装并登录控制器后,系统会强制跳转到配置向导页面。此时请在配置向导的[注册License]页面单击<导出DID文件>按钮获取设备信息文件。
· 如已经完成配置向导再次登录控制器后,您可以通过[系统管理/License管理]页面单击<导出DID文件>按钮获取设备信息文件。
· 集群环境中有任何一台成员控制器申请并安装License后,集群中所有成员即可正常运行。但是如需为集群内除主控制器之外的其他控制器申请License,则需使用各自控制器的DID文件申请。如需获取备控制器的DID文件,请登录主控制器并单击[运维管理]菜单项,单击页面下方的轮播按钮进入控制器集群运行信息页面,单击指定备控制器的
按钮并选择“License管理”选项进入相应页面获取。
· 集群环境中需先登录主控制器完成配置向导后,才可通过主控制器获取备控制器的DID文件。
(1) 登录H3C License管理平台(网址为http://www.h3c.com/cn/License),进入“License激活申请”页面。
(2) 输入授权信息。H3C License管理平台支持通过以下方式输入授权码,请选择使用其中一种方式即可:
¡ 逐个输入授权码后,单击<搜索&追加>按钮,获取授权信息。
输入授权码的时候,您可以通过复制粘贴或手工输入整个授权码字符串,也可以单击
按钮,上传授权码的二维码图片(请确保上传的图片中包含了完整、清晰的二维码),由H3C License管理平台自动识别授权码。
¡ 批量导入多个授权码。
单击<导入&追加>按钮,先“下载授权码Excel清单模版”,在模板中输入授权码后,上传Excel文件,一次导入多个授权码,获取多份授权信息。
(3) 选中需要激活的授权码。
(4) 单击<下一步>按钮,进入绑定硬件设备页面。
(1) 输入设备信息。
¡ 逐个绑定:单击
按钮,逐个输入设备信息来分别将单个授权码和单台设备绑定。
¡ 单击<批量录入设备>按钮将多个授权码和同一台设备绑定。
¡ 通过<导出>、<导入>按钮批量将多个授权码和多台设备绑定。批量导入请按照以下步骤进行。
- 选中授权信息并单击<导出>按钮,将所有选中的授权信息导出到一个Excel文档。
- 在Excel文档中录入设备信息。
- 单击<导入>按钮导入Excel文档,完成授权码和设备的批量绑定操作。
(2) 输入设备信息后,请阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”。
(3) 单击<下一步>按钮,进入用户数据录入页面。
执行该步骤输入用户信息,用于H3C License管理平台记录执行本次授权操作的用户信息。
请按照表8-1的要求输入用户信息,单击<下一步>按钮,进入确认并激活页面。
|
参数名称 |
参数描述 |
是否必须填写 |
|
最终客户单位名称 |
使用授权的最终用户的单位名称 |
必填 |
|
申请单位名称 |
您所在工作单位的名称 |
必填 |
|
申请联系人姓名 |
您的姓名 |
必填 |
|
申请联系人电话 |
您的联系电话 |
必填 |
|
申请联系人E-mail |
您的E-mail邮箱
您的E-mail邮箱非常重要,用于接收H3C License管理平台生成的激活文件,请确保输入的邮箱地址正确并处于可用状态。 |
必填 |
|
申请联系人邮编 |
您所在位置的邮政编码 |
可选 |
|
申请联系人地址 |
您的联系地址 |
可选 |
|
项目名称 |
应用授权的项目名称 |
可选 |
|
验证码 |
网站显示的验证码,将网站显示的验证码直接输入即可,不需要区分大小写 |
必填 |
(1) 请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”。
(2) 单击<确认并激活License>按钮。
(3) 再次核对授权信息和设备信息,单击<确定>按钮后,H3C License管理平台会自动生成激活文件,并将激活文件发送到“申请联系人E-mail”对应的邮箱。
(4) 获取激活信息,您可以通过以下方式获取激活信息:
¡ 单击<获取激活信息>按钮,可将激活文件下载到登录PC。
¡ 单击<批量获取激活信息>按钮,可一键获取本次申请激活操作申请到的所有激活文件。
¡ 登录“申请联系人E-mail”对应的邮箱,查收激活文件。
· 当您申请多个激活文件时,网站需要一定时间来生成激活文件,请根据H3C License管理平台的提示信息,通过“申请联系人E-mail”邮件获取激活文件,“确认并激活”页面将不再提供Web页面下载功能。
· 如果没有获取到激活文件,且使用授权码无法重新申请激活文件时,请联系H3C技术支持人员。
(1) 登录VCFC-WAN控制器,单击[系统管理/License管理]菜单项,进入激活文件管理页面。
(2) 在该页面单击<注册License>按钮,在该页面单击<选择…>按钮,选择保存在本地的License文件。单击<上传>按钮,上传并安装选中的License文件。安装成功后在激活文件管理页面会显示所安装文件的基本信息。
(3) 单击“操作”区段的
按钮并选择“详情”选项,可查看激活文件所包含的授权资源信息。
(4) License文件安装成功之后,控制器将自动获取所有授权信息。
如需上传备控制器License文件,请登录主控制器并单击[运维管理]菜单项,单击页面下方的轮播按钮进入控制器集群运行信息页面,单击指定备控制器的
按钮并选择“License管理”选项进入相应页面上传即可。
(1) 卸载控制器之前需先关闭控制器进程。关闭控制器进程后用户当前业务会中断,请谨慎操作。
[root@localhost ~]# adwan stop
(2) 进入解压后的WAN_APP1000_H3C-version文件夹。version为软件版本号。
[root@localhost ~]# cd WAN_APP1000_H3C-E2106
(3) 执行uninstalladwan.sh脚本启动控制器卸载向导。在如下界面输入Y,确认卸载控制器。
[root@localhost WAN_APP1000_H3C-E2106]# ./uninstalladwan.sh
Environment Detecting:....................
-------------- The wizard is going to UnInstall ADWAN (ESS 2106) --------------
Do you wish to UnInstall ADWAN at this time? [Y]es / [N]o :y
(4) 如果在安装过程中修改了默认的Web登录端口(此处以8787为例),则在卸载过程中将提示是否在防火墙中禁用该端口以保障安全,此时输入“Y”表示关闭,输入“N”表示不关闭。
Whether to close the Web page login port 8787? [Y]es / [N]o :Y
(5) 输入完成后将进入控制器卸载过程,当系统提示“ADWAN UnInstallation completed”时,表示卸载完成。
-------------------------- UnInstalling ADWAN ---------------------------------
.....
------------------------ ADWAN UnInstallation completed -----------------------
· 如需将E2209及之前的旧版本控制器升级为E2210及之后的新版本,请在升级前先将旧控制器的应用组实例带宽报表导出,否则升级后将无法导出升级前的报表。请单击控制器页面右上角的
按钮,单击“报表”页签,再单击<应用组实例带宽报表>按钮进行报表导出操作即可。
· 如需将E2206及之前的旧版本控制器升级为E2207及之后的新版本,拓扑管理页面的设备组文件夹位置将无法显示为之前保存的位置,此时请手动调整文件夹位置后单击<保存设备位置>按钮重新保存配置即可。
· 如需将E3102P24之前的版本升级到E3102P24及之后的新版本,若在分支网络IP场景中保留WebSocket配置,请在升级前保存/opt/WAN_APP1000/etc/路径的websocket.properties文件,并在升级完成之后进行零配置部署之前,拷贝到/opt/WAN_APP1000/etc/adwanConfig路径下。完成文件替换之后,再启动控制器。
当运行在单机模式下的VCFC-WAN控制器升级时,可直接上传新版本软件包并进行升级操作即可,具体步骤如下。
首先请联系H3C技术支持工程师获取所需版本的软件包,并将升级软件包拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到待安装目录下(以路径/root为例)。
如果需要使用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。
(1) 升级控制器之前需先关闭控制器进程。关闭控制器后,持久化数据等仍然会保存在Datastore中,但是用户当前业务可能会中断,请谨慎操作。
[root@localhost ~]# adwan stop
(2) 进入控制器软件包(.tar.gz文件)的存放路径(以路径/root为例),解压软件包。
[root@localhost ~]# tar -xvf WAN_APP1000_H3C-E2106.tar.gz
(3) 进入解压后的WAN_APP1000_H3C-version文件夹。
[root@localhost ~]# cd WAN_APP1000_H3C-E2106
(4) 执行安装脚本启动控制器安装向导。当出现如下所示界面时表示控制器安装向导启动成功。在该界面输入“Y”进入控制器安装选项选择界面。
[root@localhost WAN_APP1000_H3C-E2106]# ./setup.sh
…略…
--------------- The wizard is going to install ADWAN (ESS 2106) ----------------
Do you wish to setup ADWAN at this time? [Y]es / [N]o :Y
(5) 如下图所示,在安装选项选择界面输入相应的选项(此处以2为例)升级控制器,按照提示依次选择“Y”启动控制器升级过程。升级过程中控制器会自动将原控制器的数据和配置备份保存到系统/opt/adwan-backup的相应目录下,且备份的文件将以备份时间命名。例如在/opt/adwan-backup目录下的adwan子目录中将保存系统备份的配置文件,备份文件可命名为20171206-11:38:40。两个安装选项的含义如下:
¡ 选项1:在不卸载当前控制器的情况下对控制器进行不保留配置升级,升级后的控制器不会继承原控制器的配置。
¡ 选项2:在不卸载当前控制器的情况下对控制器进行保留配置升级,升级后的控制器会继承原控制器的配置。
· 系统不会自动清理备份文件。当由于备份文件过多导致磁盘空间不足时,用户可根据需求到备份目录下手动清理较旧的文件以节省磁盘空间,在清理时建议保留最新的3~4个备份文件,以便控制器升级异常时可以及时进行配置恢复。如需进行配置恢复操作,请联系H3C技术服务工程师。
· 请不要在控制器升级过程中清理备份文件,以免导致文件备份失败。
1 - Install new ODL and ADWAN.
2 - Upgrade ADWAN.
Enter choice [1-2] :2
------------------------------ Upgrade ADWAN ---------------------------------
Continue? [Y]es / [N]o :y
(6) 在安装路径选择界面,请输入VCFC-WAN控制器安装的绝对路径,并按<Enter>键启动安装过程。如安装过程中未修改安装路径,请直接按<Enter>键。
------------------------- Start to upgrade the ADWAN --------------------------
Note : Enter the absolute path of the installed ODL and ADWAN in the format of : [/root/~/yourpath].
Press Enter and select the default path in initiation file *init* :
[/opt/WAN_APP1000].
Enter the path of the installed ODL and ADWAN. The system will upgrade ADWAN in this path:
Going to perform installation in the ODL path:[/opt/WAN_APP1000].
-------- ADWAN version examination completed: Compatible ADWAN versions --------
----------- ODL version examination completed: Compatible ODL versions ---------
Upgrade ADWAN from [ESS 2105] to [ESS 2106] now? [Y]es / [N]o :Y
---------------------------- Upgrading ADWAN -------------------------------
........
(7) 后续步骤请参照VCFC-WAN控制器安装过程进行,当系统提示“ADWAN upgrading completed”时,表示VCFC-WAN控制器升级完毕。
如需将E2108及之前的旧版本控制器升级为E2109及之后的新版本时,请在[规划部署/设备管理]页面重新配置设备位置,否则设备拓扑及位置信息将无法正确显示。
(8) 查看VCFC-WAN控制器状态。在Linux系统下使用adwan status命令可以查看控制器状态,如显示Running,则表示控制器运行正常。
[root@localhost ~]# adwan status
当需将1台单机模式运行的控制器升级为新版本,同时再安装2台控制器将其组建为集群时,需要先对该单台控制器进行数据备份等操作。此处以升级控制器K1并安装两台控制器K2、K3组建集群为例进行说明,具体操作步骤如下:
(1) 请登录控制器K1,对配置文件目录进行备份,以便后续升级出现问题时可进行配置恢复。配置文件目录为/opt/WAN_APP1000/journal和/opt/WAN_APP1000/snapshots。
(2) 升级K1控制器,具体步骤请参考“10.1 单机模式下控制器升级”。在安装选项选择界面输入选项“2”进行升级操作。
--------------- The wizard is going to install ADWAN (ESS 2106) ----------------
Do you wish to setup ADWAN at this time? [Y]es / [N]o :Y
1 - Install new ODL and ADWAN.
2 - Upgrade ADWAN.
Enter choice [1-2] :2
(3) 在集群配置页面,选择“Y”进行集群配置,具体配置参数包括:
· 指定当前集群中成员控制器数量(此处为3台)。
· 指定当前K1控制器的成员编号为1。
· 依次输入成员控制器的IP地址。
-------------------------- Configuring ADWAN cluster ----------------------------
Configure the cluster now? [Y]es / [N]o :Y
Enter the controller count in the cluster:3
Enter the controller index in the cluster:1
Enter the 1 controller IP in the cluster:172.16.101.100
Enter the 2 controller IP in the cluster:172.16.101.101
Enter the 3 controller IP in the cluster:172.16.101.102
(4) 集群配置完成后会提示是否配置统一IP。此时如需配置统一IP,请输入“Y”,然后将进入北向网卡配置项,后续统一IP将配置到根据指定网卡生成的子接口上;如无需配置统一IP,请输入“N”跳过配置。
------------------ Configuring ADWAN cluster uniform IP--------------------
Configure uniform IP now? [Y]es / [N]o :Y
Select north network card now? [Y]es / [N]o :Y
(5) 在指定北向网卡配置项,请输入“Y”然后输入序号选择相应网卡即可;输入“N”则跳过北向网卡配置项,系统会自动将统一IP配置在控制器默认网卡生成的子接口上。北向网卡配置完成后,请继续指定统一IP。集群中各个控制器需配置相同的统一IP,配置完成后可通过该统一IP访问集群内主控制器。集群内控制器角色变化时该IP地址不变。
------------------- Configuring ADWAN cluster uniform IP------------------------
Configure uniform IP now? [Y]es / [N]o :Y
Select north network card now? [Y]es / [N]o :Y
Please select an north IP interface from the following list:
1 : ens160(172.16.101.100 )
Enter interface:1
ADWAN address would be set with : ens160(172.16.101.100 )
Enter uniform IP interface for cluster:172.16.1.1
------------------------ ADWAN configuration completed --------------------------
· 通过ifconfig命令查看系统网卡信息时可同时显示统一IP地址。
· 在Ubuntu系统中安装控制器时,如需配置统一IP,请安装arping软件包。
(6) 上述配置完成后,ODL将在10秒钟内自动启动,此时请输入“N”选择不启动。
------------------------ ADWAN installation completed ---------------------------
ODL will be started in ten seconds. Run ODL now ? [Y]es / [N]o :N
-------------------------- All installation completed ---------------------------
(7) 以全新方式安装K2、K3控制器。安装过程请参见“6.2 安装控制器软件包”。在安装选项选择界面输入“1”进行全新安装。
Do you wish to setup ADWAN at this time? [Y]es / [N]o :Y
1 - Install new ODL and ADWAN.
2 - Upgrade ADWAN.
Enter choice [1-2] :1
(8) 在集群配置页面,选择“Y”进行集群配置,具体配置参数包括:
· 指定当前集群中成员控制器数量(此处为3台)。
· 指定当前K2、K3控制器的成员编号分别为2和3。
· 依次输入成员控制器的IP地址。
-------------------------- Configuring ADWAN cluster ----------------------------
Configure the cluster now? [Y]es / [N]o :Y
Enter the controller count in the cluster:3
Enter the controller index in the cluster:2
Enter the 1 controller IP in the cluster:172.16.101.100
Enter the 2 controller IP in the cluster:172.16.101.101
Enter the 3 controller IP in the cluster:172.16.101.102
(9) 上述配置完成后,ODL将在10秒钟内自动启动,此时同样请输入“N”选择不启动。
------------------------ ADWAN installation completed ---------------------------
ODL will be started in ten seconds. Run ODL now ? [Y]es / [N]o :N
-------------------------- All installation completed ---------------------------
(10) 当K1、K2、K3控制器全部安装完成后,需检查集群内各控制器数据库数据路径是否一致。由于控制器版本差异,MongoDB数据库文件目录可能有所不同,在E2111之前的控制器版本中数据库文件目录为/data/db,而E2111及之后的目录为/opt/db。如目录不一致则需修改为一致,具体查看及修改控制器数据库目录的步骤如下:
a. 进入ADWAN启动目录/opt/WAN_APP1000,查找数据库配置文件mongo.properties并查看内容,其中“dbPath”配置项即为MongoDB数据库文件目录。
b. 请使用vi编辑器修改mongo.properties中的dbPath参数,将相应目录修改为一致(建议修改为新版本的/opt/db)。同时创建/opt/db目录,并将/data/db目录下的所有文件复制到/opt/db目录中。
(11) 上述配置完成后,请使用adwan start命令依次启动K1、K2控制器,然后请等待5~10分钟再启动K3控制器,此时三台控制器的集群部署完成。
若上述升级过程中出现错误导致升级后数据遗失或损坏,请使用adwan stop命令将当前集群所有成员关闭,然后将各成员/opt/WAN_APP1000目录下的data、lock、cache、journal、snapshots文件删除或重命名为其他名称,再将已备份的/opt/WAN_APP1000/journal、/opt/WAN_APP1000/snapshots文件放到K1控制器的相应目录下,重新执行上述步骤(11)进行升级。
(12) 查看VCFC-WAN控制器状态。在Linux系统下使用adwan status命令分别查看各控制器状态,如显示Running,则表示控制器运行正常。
[root@localhost ~]# adwan status
Running ...
当控制器已运行在集群模式下且需要对控制器进行升级时,具体步骤如下(此处以3台控制器K1、K2、K3为例,其index编号分别为1、2、3,K1为主控制器):
(1) 请使用adwan stop命令并按照先备后主的顺序将集群内所有成员关闭,关闭顺序即K3—>K2—>K1。
(2) 对控制器依次进行升级操作。关于控制器升级步骤请参见“10.1 单机模式下控制器升级”。在该模式的升级过程中进行集群配置时,您可以选择使用原有集群配置以减少部分操作。如下所示,当系统提示是否使用已存在的集群配置时,输入“Y”表示使用,输入“N”则需重新进行配置集群。
--------------------------- Configuring ADWAN cluster --------------------------
Use the existing cluster configuration? [Y]es / [N]o: Y
(3) 当输入“N”不使用已存在的集群配置时,系统将提示是否修改集群内所有主机IP地址。此时输入“Y”将重新配置集群,允许修改集群内主机IP地址;输入“N”时不允许修改主机IP地址,且各主机IP地址与其在集群中的编号(index)必须与原配置一致,否则将导致集群启动异常。
-------------------------- Configuring ADWAN cluster -------------------------
Use the existing cluster configuration? [Y]es / [N]o: N
Do you want to change all cluster host ip? [Y]es / [N]o: Y
Configure the cluster now? [Y]es / [N]o :Y
WARNING: you have built a cluster and cannot change their order(index)
Enter the controller count in the cluster:3
Enter the controller index in the cluster:1
Enter the 1 controller IP in the cluster:172.16.101.100
Enter the 2 controller IP in the cluster:172.16.101.101
Enter the 3 controller IP in the cluster:172.16.101.102
(4) 查看VCFC-WAN控制器状态。在Linux系统下使用adwan status命令分别查看各控制器状态,如显示Running,则表示控制器运行正常。
[root@localhost ~]# adwan status
Running ...
VCFC-WAN控制器安装成功后占用如下端口通信。当网络中存在防火墙等安全设备时,请注意放开端口限制,以免控制器运行出现问题。
表11-1 VCFC-WAN控制器占用端口说明
|
端口号 |
协议类型 |
用途说明 |
|
80 |
TCP |
用于Web页面服务,如需修改该端口号,请参见6.2 (7)章节 |
|
2550 |
TCP |
AKKA集群运行 |
|
2551 |
TCP |
AKKA集群运行 |
|
2552 |
TCP |
AKKA集群运行 |
|
6633 |
TCP |
OpenFlow协议 |
|
6653 |
TCP |
OpenFlow协议 |
|
8080 |
TCP |
用于Web页面服务 |
|
8181 |
TCP |
用于Web页面服务 |
|
19443(E3102L23及其之前版本端口号为8186) |
TCP |
用于设备主动向控制器注册时使用的Websocket服务,如需修改该端口号,请参见“11.2 修改Websocket服务端口号” |
|
12345 |
TCP |
BMP |
|
27017 |
TCP |
MongoDB数据库 |
|
123 |
UDP |
NTP时间同步 |
|
161 |
UDP |
SNMP协议 |
|
162 |
UDP |
SNMP协议 |
|
9090 |
TCP |
用于大数据压缩传输 |
|
9992 |
UDP |
Netstream协议 |
当前设备主动向控制器注册时使用的Websocket服务端口号默认为19443(E3102L23及其之前版本端口号默认为8186),用户也可以根据实际需求修改。根据部署方式不同,具体步骤如下。
(1) 在操作系统的命令提示符页面执行如下命令进入/opt/WAN_APP1000/etc/adwanConfig目录下,使用vi编辑器修改websocket.properties文件配置。
[root@localhost ~]# cd /opt/WAN_APP1000/etc/adwanConfig
[root@localhost adwanConfig]# vi websocket.properties
(2) 在websocket.properties文件中根据实际需求修改监听端口,此处以19444(E3102L23及其之前版本端口号默认为8286)为例。修改完成后保存并退出vi编辑器。
#Device register websocket service config
listenPort=19444
(3) 重启控制器使配置生效。
[root@localhost ~]# adwan stop
[root@localhost ~]# adwan start
(4) 修改控制器所管理设备上使用的端口号,使其与控制器配置保持一致。
<Sysname> system-view
[Sysname] cloud-management server port 19444
(1) 在集群内所有SNA Center所在服务器的操作系统命令提示符页面执行如下命令进入/opt/matrix/app/backup/VCFCWAN/adwan/adwanConfig目录下,使用vi编辑器修改websocket.properties文件配置。
[root@matrix31 ~]# cd /opt/matrix/app/backup/VCFCWAN/adwan/adwanConfig
[root@matrix31 adwanConfig]# vi websocket.properties
(2) 在websocket.properties文件中根据实际需求修改监听端口,此处以19444(E3102L23及其之前版本端口号默认为8286)为例。修改完成后保存并退出vi编辑器。
#Device register websocket service config
listenPort=19444
(3) 进入容器内查看控制器列表。
[root@matrix31 ~]# kubectl get po -n adwan-system
NAME READY STATUS RESTARTS AGE
adwan-node1-5bd4978683-j5cch 1/1 Running 0 1h
adwan-node2-545dd74579-zkd7d 1/1 Running 0 1h
adwan-node3-769cc76d56-mgcjg 1/1 Running 0 1h
(4) 根据显示的控制器节点编号,关闭所有控制器。关闭后控制器将自动重启,并使配置生效。
[root@matrix31 ~]# kubectl exec -it -n adwan-system adwan-node1-5bd4978683-j5cch /bin/bash
[root@adwan-node1-5bd4978683-j5cch adwan]# adwan stop
command terminated with exit code 137
[root@matrix31 ~]# kubectl exec -it -n adwan-system adwan-node2-545dd74579-zkd7d /bin/bash
[root@adwan-node2-545dd74579-zkd7d adwan]# adwan stop
command terminated with exit code 137
[root@matrix31 ~]# kubectl exec -it -n adwan-system adwan-node3-769cc76d56-mgcjg /bin/bash
[root@adwan-node3-769cc76d56-mgcjg adwan]# adwan stop
command terminated with exit code 137
(5) 修改控制器所管理设备上使用的端口号,使其与控制器配置保持一致。
<Sysname> system-view
[Sysname] cloud-management server port 19444
控制器在集群环境下如需修改系统IP地址,需对控制器集群进行相应配置修改,具体步骤如下。
(1) 请输入adwan stop命令关闭集群内所有控制器进程。关闭控制器后,持久化数据等仍然会保存在Datastore中,但是用户当前业务将会中断,请谨慎操作。
[root@localhost ~]# adwan stop
(2) 修改系统IP地址,详细步骤略。
(1) 进入控制器软件包解压后的WAN_APP1000_H3C-version文件夹。
[root@localhost ~]# cd WAN_APP1000_H3C-E3102
(2) 执行adwan-config.sh脚本启动网卡设置及集群配置向导重新配置集群。在控制器配置界面,输入“Y”进入控制器配置界面。
[root@localhost WAN_APP1000_H3C-E3102]# ./adwan-config.sh
-----------------------------------------------------------------------------------
----------------- Welcome to ADWAN configuration Utility -----------------
-----------------------------------------------------------------------------------
Do you wish to configure ADWAN at this time? [Y]es / [N]o :Y
(3) 在网卡选择界面,指定对应网卡的IP地址作为登录ADWAN控制器的IP地址。网卡选择完成后,进入控制器Web登录端口修改界面。
--------------- Configuring ADWAN address ---------------
-------------------------- Configuring ADWAN address --------------------------
Please select an IP interface from the following list:
1 : ens160(172.39.26.10)
Enter interface:1
ADWAN address would be set with : ens160(172.39.26.10)
(4) 在控制器Web登录端口修改页面,输入“N”选项则不修改Web页面登录端口号(默认80端口)进入集群配置界面。
-------------------------- Configuring ADWAN WEB port --------------------------
Whether to modify the Web page login port number (80 by default) [Y]es / [N]o :N
(5) 在集群配置页面会提示是否使用已存在的集群配置,因为需修改IP重新配置集群,此处输入“N”选项选择重新配置集群。
-------------------- Configuring ADWAN cluster --------------------
Use the existing cluster configuration? [Y]es / [N]o: N
(6) 在控制器集群配置界面进行如下集群配置:
· 指定当前集群中成员控制器数量(此处为3台)。
· 指定当前控制器的成员编号,根据原先集群配置的控制器成员编号设置,如原来编号为1则输入1。
· 依次输入成员控制器修改后的IP地址,配置完成。
Configure the cluster now? [Y]es / [N]o :Y
WARNING: you have built a cluster and cannot change their order(index)
Enter the controller count in the cluster(please enter 3) :3
Enter the controller index in the cluster:1
Enter the 1 controller IP in the cluster:172.39.26.10
Enter the 2 controller IP in the cluster:172.39.26.20
Enter the 3 controller IP in the cluster:172.39.26.30
(7) 集群配置完成后将会提示是否需要配置统一IP,您可以输入“Y”进行配置。此处以输入“N”选择不配置为例。
------------------ Configuring ADWAN cluster uniform IP---------------
Configure uniform IP now? [Y]es / [N]o :N
------------------- ADWAN configuration completed -------------------
(8) 请在三台服务器上均按如上步骤进行操作,重新配置集群。
(1) 上述配置完成后,请使用adwan start命令启动所有控制器。
[root@localhost ~]# adwan start
(2) 登录集群内主控制器页面修改BGP配置。单击[基础网络/网络/网络定义]菜单项,在该页面完成如下配置:
a. 在“基础配置”页面的“拓扑自动发现”区域,取消“建立BGP-LS邻居”勾选项,然后单击<确定>按钮完成配置。
b. 在“基础配置”页面的“BGP-LS邻居配置”区域,将原有的邻居配置信息全部删除,然后单击<确认>按钮完成配置。
c. 在“基础配置”页面的“BGP-LS基础配置”区域,修改成员控制器的IP地址,然后单击<确定>按钮完成配置。
d. 在该页面重新勾选“建立BGP-LS邻居”复选框,单击<确定>按钮完成配置;然后在“BGP-LS邻居配置”页面添加相应配置。主控制器配置修改完成后会自动同步到备控制器。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
