- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (5.69 MB)
目 录
仿真技术是基于同步的现网设备配置、网络拓扑以及流量信息,解析还原整网拓扑和协议。用户通过指定网络关键网元和链路故障、流量调优,仿真分析网络的流量、故障点以及对业务的影响,为网络的深入分析和维护提供数据依据。网络仿真分析主要包含拓扑呈现、流量仿真分析和故障仿真分析功能。
本文主要介绍如何部署DTN主机,并在分析组件上构建仿真网络。
仿真功能的环境搭建流程如表2-1所示。
|
步骤 |
具体操作 |
|
网络规划 |
|
|
部署Analyzer-Simulation组件和DTN-Manager组件 |
请参见《H3C SeerAnalyzer安装部署指导》 |
|
部署DTN主机 |
|
|
在分析组件上部署仿真业务 |
|
组网中包含3种类型的网络:现网设备管理网络、虚机设备管理网络和虚机设备互联网络。
· 现网设备管理网络
现网设备管理网络为分析组件之间集群通信及管理设备/网元/DTN主机所在服务器所使用的网络。
· 虚机设备管理网络
虚机设备管理网络为仿真微服务组件和DTN主机间交互管理信息所使用的网络。
· 虚机设备互联网络
虚机设备互联网络为多DTN主机之间承载仿真设备交互业务信息所使用的网络。
部署仿真功能前,请提前规划虚机设备管理网络和虚机设备互联网络。
· 若现网设备管理网络和虚机设备管理网络使用同一台管理网交换机,为保证虚机设备管理网络与现网设备隔离,请在管理网交换机上配置VPN Instance隔离,避免IP地址冲突影响业务;若现网设备管理网络和虚机设备管理网络使用不同的管理网交换机,则交换机间需要进行物理隔离。
· 仿真管理IP和仿真设备管理IP需路由可达。
· 与DTN主机业务口(即DTN主机上连接虚机设备互联网络的接口)连接的交换机端口上,需使用port link-type trunk命令将该端口的链路类型配置为Trunk类型,并使用port trunk permit vlan vlan-id-list命令放行150个连续的VLAN ID。其中,起始VLAN ID为安装DTN主机时指定的起始VLAN,结束VLAN ID为起始VLAN ID+149,例如,起始VLAN ID为11,则允许通过的VLAN ID范围为11~160。组网规划时,请不要使用该端口放行的所有VLAN ID。
各网络的IP地址个数建议按照如下表格计算,以分析组件纳管设备IP为IPv4地址进行设备仿真时为例,IPv6地址规划同理。
表3-1 子网IP地址池地址个数规划
|
组件/节点名称 |
网络名称(类型) |
最大集群成员个数 |
默认集群成员个数 |
计算方式 |
说明 |
|
Analyzer-Simulation |
虚机设备管理网络 |
1 |
1 |
单节点部署,需2个IP |
/ |
|
DTN-Manager |
虚机设备管理网络 |
1 |
1 |
单节点部署,仅需1个IP |
部署在分析组件节点的仿真微服务使用 |
|
DTN主机节点 |
虚机设备管理网络 |
1*DTN主机数量 |
1*DTN主机数量 |
1*DTN主机数量 |
用于仿真微服务纳管主机节点使用 |
|
虚机设备互联网络 |
1*DTN主机数量 |
1*DTN主机数量 |
1*DTN主机数量 |
用于DTN主机间业务通信隧道封装地址 |
|
|
现网设备管理网络 |
1*DTN主机数量 |
1*DTN主机数量 |
1*DTN主机数量 |
用于DTN主机所在服务器节点日常维护 |
本文以表3-2所示的IP地址规划为例。
表3-2 IP地址规划
|
组件/节点名称 |
网络名称(类型) |
IP地址 |
|
Analyzer-Simulation |
虚机设备管理网络 |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
|
网络地址池:192.168.12.101~192.168.12.102 |
||
|
DTN-Manager |
虚机设备管理网络 |
子网网段:192.168.12.0/24(网关为192.168.12.1) |
|
网络地址池:192.168.12.133~192.168.12.133 |
||
|
DTN主机节点 |
虚机设备管理网络 |
网络地址池:192.168.12.134~192.168.12.144 |
|
虚机设备互联网络 |
网络地址池:192.168.11.134~192.168.11.144 |
|
|
现网设备管理网络 |
网络地址池:192.168.10.134~192.168.10.144 |
· DTN主机节点的虚机设备管理网络和虚机设备互联网络必须在不同网段。
· DTN主机节点的虚机设备互联网络只支持IPv4地址,分析组件用IPv6纳管设备时不受影响,功能可用。
用于部署DTN主机的服务器和DTN组件的硬件配置需求请参考《AD-NET解决方案硬件配置指导》。
主机当前支持操作系统的版本如表4-1所示。
|
操作系统名称 |
版本号 |
内核版本号 |
|
NingOS |
v3(1.0.2403) |
5.10 |
|
银河麒麟 |
V10SP02 |
4.19 |
|
TencentOS Server |
TencentOS-Server-3.1 |
5.4.119-19.0009.54 |
· 仿真设备主机需要依赖系统“虚拟化”能力,请注意在软件选择时勾选虚拟化能力。
· 为增加系统稳定性,分区的设备类型建议使用推荐的设备类型和文件系统类型。
本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装NingOS操作系统。
· 若服务器已安装操作系统,通过本章节的步骤安装NingOS后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。
· NingOS-V3-1.0.2403-x86_64-dvd.iso镜像为NingOS操作系统安装镜像。
(1) ISO加载完成后,进入语言选择界面。
(2) 如下图所示,选择安装语言,此处以“中文/简体中文(中国)”为例,单击<继续>按钮,进入安装信息摘要页面。
图4-1 语言选择页面
(3) 在本地化区域单击“日期和时间”,进入时间和日期页面,设置系统的日期和时间,如图4-2所示,此处地区选择“亚洲”,城市选择“上海”,单击<完成>按钮,返回安装信息摘要页面。
(4) 在本地化区域单击“键盘(K)”链接,设置键盘布局为“汉语”,如下图所示。
选择键盘时,默认是“英语(美国)”,需要通过删除“英语(美国)”后,再添加为“汉语”。
图4-3 设置键盘布局
(5) 在软件区域单击“软件选择”链接进入软件选择界面,选择基本环境为“虚拟化主机”,附加项无需选择,保持默认即可。完成后单击<完成>按钮,返回安装信息摘要界面。
图4-4 软件选择为“虚拟化主机”
(6) 在系统区域单击“安装目的地(D)”链接,进入安装目标位置页面。在本地标准磁盘区域选择目标磁盘,在其它存储选项区域选择分区为“自定义(C)”后,单击<完成>按钮,进入手动分区页面。
图4-5 安装目标位置页面
(7) 在“新挂载点将使用以下分区方案(N)”下拉列表中选择分区方案,此处选择“标准分区”。单击“点击这里自动创建它们(C)”,自动生成推荐分区。
图4-6 选择分区方案
(8) 在自动分区后的分区列表页面,需要注意的是,当服务器使能UEFI功能安装系统的时候,才会存在/boot/efi分区(若没有该分区,无需手动增加),各分区的磁盘大小,按自动生成的结果即可。
图4-7 自动创建分区列表
表4-2 磁盘分区说明
|
分区名称 |
设备类型 |
文件系统 |
|
/boot |
标准分区 |
ext4 |
|
/boot/efi(UEFI模式) |
标准分区 |
EFI System Partition |
|
/ |
标准分区 |
ext4 |
|
swap |
标准分区 |
swap |
(9) 单击<完成>按钮,若出现如下图所示信息,则需要创建一个“BIOS Boot”分区,大小为1 MiB。若未出现提示信息,则此步骤可以直接跳过。
图4-8 创建“BIOS Boot”分区的提示
(10) 弹出更改摘要窗口,如下图所示,单击<接受更改>按钮,返回安装信息摘要界面。
图4-9 更改摘要窗口
(11) 选择管理员帐户设置,可以使用root或者admin用户作为管理员帐户。
¡ 若选择root用户作为管理员帐户:
在用户设置区域单击“Root帐户”链接,将设置root用户作为管理员帐户。
选择“启用root帐户”,并设置root用户密码,单击<完成>按钮,返回安装信息摘要界面。
若使用root用户作为管理员帐户,该用户拥有所有功能的操作权限,admin用户将不被创建。
图4-11 使用root用户作为管理员帐户效果
¡ 若选择admin用户作为管理员帐户:
使用admin用户作为管理员帐户时,需同时设置根密码。请先设置根密码,再创建admin用户,否则将会禁用root用户的SSH权限。
在用户设置区域单击“创建用户(U)”链接,进入创建用户页面,勾选“为此用户账户(wheel组成员)添加管理权限(M)”将admin帐户作为管理员。
如下图所示,设置admin用户密码,单击<完成>按钮,返回安装信息摘要界面。
图4-12 创建admin用户
图4-13 创建admin用户效果
(12) 在系统区域单击“网络和主机名(N)”链接,进入网络和主机名页面,如图4-14所示。
(13) 配置主机名:在主机名文本框中输入主机名后,单击<应用>按钮。
(14) 配置网络:
在网络和主机名配置页面可配置网卡。支持将多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余、带宽扩容和负载均衡。
若不配置网卡绑定,单击<配置>按钮,在弹出的网络配置窗口中进行网卡配置。单击“常规”页签,勾选“自动以优先级连接(A)”项,“所有用户都可以连接这个网络(U)”项保持默认勾选,如图4-15所示。
配置网络前请提前规划好各网口作用。服务器至少需要3个网口:
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口IP用于仿真设备间业务通信,该IP地址在配置DTN主机的安装脚本中指定即可,无需在本小节配置。
· 节点管理网络的网口IP用于服务器的日常维护。
主机支持双协议栈。
¡ 如需配置IPv4地址,请单击“IPv4设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置服务器的IPv4地址(规划的Master节点IP),配置完成后,单击<保存>按钮保存配置,如下图所示。
图4-16 配置服务器的IPv4地址
¡ 如只需配置IPv6地址,请先单击“IPv4设置”页签,在“方法(M)”下拉框中选择“已禁用”;再单击“IPv6设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置服务器的IPv6地址(规划的Master节点IP),配置完成后,单击<保存>按钮保存配置。
¡ 使用双协议栈时,请同时配置IPv4和IPv6地址。
· 不推荐配置IPv6地址。
· 操作系统安装完成后,请使用nmcli connection reload和nmcli connection up命令重启网卡。
(15) 网络配置完成后,手动启用指定网卡。单击<完成>按钮,返回安装信息摘要页面。
(16) 请重复步骤(14)和步骤(15),配置其他仿真设备主机的节点管理IP地址(网络地址池:192.168.10.134~192.168.10.144,以192.168.10.134为例)。
(17) 单击<开始安装>按钮,开始安装操作系统。
(18) 安装完成后,服务器会自动重启,重启后的界面如下图所示。
图4-17 安装完成界面
· 若服务器已安装操作系统,通过本章节的步骤安装银河麒麟操作系统后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。
· Kylin-Server-version.iso(version为软件版本号)镜像为银河麒麟操作系统安装镜像。
本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装Kylin-Server-version.iso。具体步骤如下:
(1) 获取所需版本的ISO格式的Kylin-Server-version.iso镜像。
(2) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(3) 设置服务器从光盘启动并重新启动服务器,重启后等待ISO加载完成。
(4) 加载完成后,进入安装语言选择界面。
图4-18 安装语言选择界面
(5) 选择安装语言后(文档中以简体中文为例),进入安装信息摘要界面。
图4-19 安装信息摘要界面
(6) 在“本地化”区域单击“键盘(K)”链接设置键盘类型。单击“语言支持(L)”链接设置支持的语言类型。单击“时间和日期(T)”链接设置系统的日期和时间,请为所有主机配置相同的时区,这里以[亚洲/上海]为例。
图4-20 安装信息摘要界面
(7) 在“软件”区域单击“软件选择(S)”链接进入软件选择界面,选择完成后单击<完成(D)>按钮返回安装信息摘要界面。
¡ “基本环境”选择:带UKUI GUI的服务器
¡ “已选环境的附加软件”选择:文件及存储服务器、虚拟化Hypervisor、虚拟化工具
图4-21 软件安装选择界面(1)
图4-22 软件安装选择界面(2)
(8) 在“系统”区域单击“安装位置(D)”链接进入安装目标位置界面,在“本地标准磁盘”区域选择目标磁盘,在“存储配置”区域选中“自定义(C)”,完成后单击<完成(D)>按钮进入手动分区界面。
图4-23 安装目标位置界面
(9) 进入手动分区界面,分区方案选择“标准分区”,然后单击“点击这里自动创建它们(C)”,自动生成推荐分区。
图4-24 手动配置磁盘分区
(10) 进入自动分区后的分区列表页面,需要注意的是,当服务器使能UEFI功能安装系统的时候,才会存在/boot/efi分区(若没有该分区,无需手动增加),各分区的磁盘大小,按自动生成的结果即可。
图4-25 自动创建分区列表
(11) 为增加系统稳定性,分区的设备类型建议使用“标准分区”。各分区的设备类型以及文件系统如表4-3所示。
|
分区名称 |
设备类型 |
文件系统 |
|
/boot |
标准分区 |
xfs |
|
/boot/efi(UEFI模式) |
标准分区 |
EFI System Partition |
|
/ |
标准分区 |
xfs |
|
/swap |
标准分区 |
swap |
(12) 修改设备类型和文件系统如图4-26所示,以/boot分区为例,单击选择左侧的分区,根据上表在右侧的“设备类型(T)”下拉框中选择“标准分区”选项,“文件系统(Y)”选择“xfs”选项,单击<更新设置(U)>按钮完成修改。
(13) 修改完成后,单击左上角<完成(D)>按钮,在弹出的对话框中选择“接受更改(A)”选项,返回安装信息摘要界面。
(14) 在“系统”区域单击“网络和主机名(N)”链接进入网络和主机名配置页面,在主机名输入框中输入主机名并单击<应用(A)>按钮完成修改。
配置网络前请提前规划好各网口作用。服务器至少需要3个网口,配置DTN主机中会对其中两个网口虚拟化出mge_bridge和brvlan-{vlanId}网桥,mge_bridge网桥绑定的网口需要配置IP,用于和分析组件的DTN组件进行通信。第三个网口需要配置DTN主机节点的管理IP,用于服务器的日常维护。
图4-28 网络和主机名配置界面
(15) 在网络和主机名配置页面选择网口后单击<配置(C)>按钮,弹出网络配置对话框,在弹出对话框的“常规”页签勾选<根据优先级自动连接>复选框,<所有用户都可以连接这个网络>复选框保持默认勾选。
图4-29 常规配置
(16) 主机支持IPv4网络和IPv6网络,当前仅支持单栈。请在“IPv4设置”或者“IPv6设置”页签的“方法(M)”下拉框中选择手动,并在地址区域单击右侧<添加(A)>按钮,然后在地址表中配置DTN主机的仿真管理IP地址,单击<保存(S)>按钮保存后返回网络和主机名配置页面,观察对应网卡右上角是否已开启连接,若没有,手动开启后,单击页面左上角<完成(D)>按钮返回首页。
图4-30 配置IPv4地址
图4-31 开启以太网连接
(17) 请重复步骤(15)和步骤(16),配置DTN主机的节点管理IP地址(网络地址池:192.168.10.134~192.168.10.144,以192.168.10.134为例)。
(18) 在“用户设置”区域单击“ROOT密码(R)”链接进入ROOT密码配置页面,输入密码以后单击页面左上角<完成(D)>按钮返回首页。
图4-32 设置ROOT密码
(19) 完成上述配置后单击<开始安装(B)>按钮开始系统安装过程。安装完成后单击右下角的<重启系统按钮(R)>来进行重启,完成操作系统安装。
图4-33 系统开始安装
使用银河麒麟V10SP02系统时,若不需要使用审计服务,请禁止auditd服务启动,避免该服务占用过多内存。
(1) 停止auditd服务。
[root@uc log]# systemctl stop auditd
(2) 禁止auditd服务启动
[root@uc log]# systemctl disable auditd
(3) 确认auditd服务状态。
[root@uc log]# systemctl status auditd
图4-34 已禁止auditd服务
为保证使用银河麒麟系统主机构建的仿真网络的正常运行,需要升级系统自带的libndp依赖包。可参考如下步骤升级依赖包。
(1) 获取新的libndp依赖包,下载地址请参考:libndp依赖包下载。
(2) 安装获取的依赖包。
[root@localhost ~]# rpm -ivh --force libndp-1.7-6.el8.x86_64.rpm
Verifying... ################################# [100%]
准备中... ################################# [100%]
正在升级/安装...
1:libndp-1.7-6.el8 ################################# [100%]
(3) 查询系统中存在的libndp依赖包。其中,libndp-1.7-3.ky10.x86_64为系统自带的依赖包,libndp-1.7-6.el8.x86_64为新安装的依赖包。
[root@localhost ~]# rpm -qa | grep ndp
libndp-1.7-3.ky10.x86_64
libndp-1.7-6.el8.x86_64
(4) 卸载系统自带的libndp依赖包。
[root@localhost ~]# rpm -e libndp-1.7-3.ky10.x86_64
(5) (可选)使用ndptool --help命令查看新获取的依赖包中是否包含如下字段。
[root@localhost ~]# ndptool --help
ndptool [options] command
-h --help Show this help
-v --verbose Increase output verbosity
-t --msg-type=TYPE Specify message type
("rs", "ra", "ns", "na")
-D --dest=DEST Dest address in IPv6 header for NS or NA
-T --target=TARGET Target address in ICMPv6 header for NS or NA
-i --ifname=IFNAME Specify interface name
-U --unsolicited Send Unsolicited NA
Available commands:
monitor
send
TencentOS-Server-3.1-20240925.0-TK4-x86_64-everything.iso镜像为腾讯操作系统安装镜像。
本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装TencentOS操作系统。
具体步骤如下:
(1) ISO加载完成后,进入语言选择界面。
(2) 如下图所示,选择安装语言,此处以“中文/简体中文(中国)”为例,单击<继续>按钮,进入安装信息摘要页面。
图4-35 语言选择页面
(3) 在本地化区域单击“日期和时间”,进入时间和日期页面,设置系统的日期和时间,如下图所示,此处地区选择“亚洲”,城市选择“上海”,单击<完成>按钮。
图4-36 设置系统的日期和时间
(4) 在本地化区域单击“键盘(K)”链接,设置键盘布局为“汉语”。
图4-37 设置键盘布局
(5) 在软件区域单击“软件选择”链接进入软件选择界面,选择基本环境为“虚拟化主机”,附加项无需选择,保持默认即可。完成后单击<完成>按钮。
图4-38 软件选择为“虚拟化主机”
(6) 在系统区域单击“安装目的地(D)”链接,进入安装目标位置页面。如下图所示,在本地标准磁盘区域选择目标磁盘,在其它存储选项区域选择分区为“自定义(C)”后,单击<完成>按钮,进入手动分区页面。
图4-39 安装目标位置页面
(7) 在“新挂载点将使用以下分区方案(N)”下拉列表中选择分区方案,此处选择“标准分区”。
图4-40 选择分区方案
(8) 单击“点击这里自动创建它们(c)。”按照下表,配置分区。
表4-4 磁盘分区说明
|
挂载点 |
推荐容量 |
适用模式 |
文件系统 |
备注 |
|
/home |
1024 MiB |
BIOS模式/UEFI模式 |
xfs |
不少于1024 MiB |
|
/boot |
1024 MiB |
BIOS模式/UEFI模式 |
xfs |
不少于1024 MiB |
|
swap |
1024 MiB |
BIOS模式/UEFI模式 |
swap |
不少于1024 MiB |
|
/ |
550 GiB |
BIOS模式/UEFI模式 |
xfs |
配置尽可能多的容量 |
|
/boot/efi |
200 MiB |
UEFI模式 |
EFI System Partition |
不少于200 MiB |
图4-41 磁盘分区列表
(9) 单击<完成>按钮,若出现如下图所示信息,则需要创建一个“BIOS Boot”分区,大小为1 MiB。若未出现提示信息,则此步骤可以直接跳过。
图4-42 创建“BIOS Boot”分区的提示
(10) 弹出更改摘要窗口,如下图所示,单击<接受更改>按钮,返回安装信息摘要界面。
图4-43 更改摘要窗口
(11) 选择管理员账户设置,可以使用root或者admin用户作为管理员账户。
¡ root用户作为管理员账户
在用户设置区域单击“root密码”链接,将设置root用户作为管理员账户。
如下图所示,设置root用户密码,单击<完成>按钮,返回安装信息摘要界面。
图4-44 设置ROOT密码
使用root用户作为管理员账户,该用户拥有所有功能的操作权限,admin用户将不被创建。
¡ admin用户作为管理员账户
- 使用admin用户作为管理员账户时,需同时设置根密码。
- 在用户设置区域单击“创建用户(U)”链接,进入创建用户页面,勾选“将此用户设置为管理员”将admin账户作为管理员,admin用户密码必须配置复杂密码,否则登录admin用户时会提示修改密码。
- 如下图所示,设置admin用户密码,单击<完成>按钮,返回安装信息摘要界面。
图4-45 创建admin用户
若选择admin用户作为登录用户,请提前确认待部署的场景中,组件支持使用admin用户安装。执行命令时,需要在命令前添加sudo指令。若执行的脚本为安装、卸载或升级脚本,需要在命令前添加sudo /bin/bash指令,否则命令执行不成功。
(12) 在系统区域单击“网络和主机名(N)”链接,进入网络和主机名页面。
(13) 如下图所示,在主机名文本框中输入主机名后,单击<应用>按钮。
图4-46 网络和主机名配置界面
(14) 在网络和主机名配置页面可配置网卡。支持将多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余、带宽扩容和负载均衡。若不配置网卡绑定,单击<配置>按钮,在弹出的网络配置窗口中进行网卡配置。单击“常规”页签,勾选“自动以优先级连接(A)”项,“所有用户都可以连接这个网络(U)”项保持默认勾选,如下图所示。
配置网络前请提前规划好各网口作用。
· 仿真管理网络的网口IP用于和DTN组件进行通信。
· 仿真设备业务网络的网口IP用于仿真设备间业务通信,该IP地址在配置DTN主机的安装脚本中指定即可,无需在本小节配置。
· 节点管理网络的网口IP用于服务器的日常维护。
图4-47 常规页签
(15) 主机支持双协议栈。
¡ 如需配置IPv4地址,请单击“IPv4设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv4地址,配置完成后,单击<保存>按钮保存配置,如下图所示。
图4-48 配置仿真设备主机的仿真管理网(IPv4地址)
¡ 如只需配置IPv6地址,请先单击“IPv4设置”页签,在“方法(M)”下拉框中选择“已禁用”;再单击“IPv6设置”页签,在“方法(M)”下拉框中选择“手动”,在地址区域单击<添加(A)>按钮,配置仿真设备主机的仿真管理IPv6地址,配置完成后,单击<保存>按钮保存配置。
¡ 使用双协议栈时,请同时配置IPv4和IPv6地址。
· 配置IPv6单栈环境时,必须禁用IPv4地址,否则IPv6地址配置不生效。
· 操作系统安装完成后,请使用“nmcli connection reload”和“nmcli connection up 网卡名”命令重启网卡。
· 配置IPv6地址时,请勿以冒号结尾。
(16) 网络配置完成后,手动启用指定网卡。单击<完成>按钮,返回安装信息摘要页面。
图4-49 启动网卡
(17) 请重复步骤(14)到步骤(16),配置仿真设备主机的节点管理IP地址(网络地址池:192.168.10.110~192.168.10.120,以192.168.10.110为例)。
图4-50 配置仿真设备主机的节点管理网(1)
图4-51 配置仿真设备主机的节点管理网(2)
(18) 单击<开始安装>按钮,开始安装操作系统。
(19) 安装完成后,单击<重启系统>按钮,重启系统。重启后通过服务器的远程控制台,登录操作系统命令行界面即可。
图4-52 安装完成界面
· 执行安装脚本的过程中会重启网络服务并断开SSH连接。为避免连接中断,建议用户通过服务器的远程控制台完成相应操作。
· 若DTN主机管理网和DTN组件管理网跨三层部署时,执行安装脚本后会重置路由配置。为避免手动重新添加路由,建议用户执行静态路由持久化操作。
(1) 获取DTN_HOST安装包并上传至服务器进行解压,DTN_HOST安装包格式为DTN_HOST-version.zip(version为软件版本号),以E7101版本配置举例。
[root@host01 root]# unzip DTN_HOST-E7101.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R DTN_HOST-E7101
(3) 进入DTN_HOST安装包解压后的DTN_HOST-version/目录,使用./install.sh management_nic service_nic vlan_start service_cidr命令进行安装操作。
参数说明:
¡ management_nic:指定仿真管理口的网口名称。
¡ service_nic:指定仿真业务口的网口名称。
¡ vlan_start:指定VLAN起始值。
¡ service_cidr:指定主机间业务互通的CIDR。
#指定具体地址(以192.168.11.134/24为例)安装DTN主机:
[root@host01 DTN_HOST-E7101]# ./install.sh ens1f0 ens1f1 11 192.168.11.134/24
Installing ...
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vconfig ok.
check vlan interface ok.
Complete!
· 主机间业务互通的CIDR须为同一网段且仅支持IPv4。
· 分析组件使用IPv6地址纳管设备时,上述步骤(3)中设置的IPv4地址同样适用,不能使用IPv6地址。
· VLAN用于业务网络的隔离,VLAN的范围为[vlan_start,vlan_start+149],且所有主机须保持一致。
当DTN主机管理网和DTN组件管理网跨三层部署时,需在DTN主机上进行以下配置。
· 分析组件使用ipv4地址纳管设备时执行如下步骤:
a. 添加到DTN组件管理网的静态路由。
[root@host01 ~]# route add -host 192.168.13.133 dev mge_bridge
b. 将到DTN组件管理网的静态路由持久化。
[root@host01 ~]#cd etc/sysconfig/network-scripts/
[root@host01 network-scripts]# vi route-ens1f0
c. 在文件中输入192.168.13.133/32 via 192.168.12.1 dev mge_bridge后保存退出。
[root@host01 network-scripts]# cat route-ens1f0
192.168.13.133/32 via 192.168.12.1 dev mge_bridge
· 分析组件使用IPv6地址纳管设备时执行如下步骤:
a. 添加到DTN组件管理网的静态路由。
[root@host01 ~]# ip -6 route add 192:168:13::133/128 via 192:168:12::1 dev mge_bridge
b. 将到DTN组件管理网静态IPv6路由持久化。
[root@host01 ~]#cd etc/sysconfig/network-scripts/
[root@host01 network-scripts]# vi route6-ens1f0
c. 在文件中输入192:168:13::133/128 via 192:168:12::1 dev mge_bridge后保存退出。
[root@host01 network-scripts]# cat route6-ens1f0
192:168:13::133/128 via 192:168:12::1 dev mge_bridge
E7105及E7105之前的版本,仿真管理口若要启用IPv6地址,需在DTN主机上进行以下配置:
[root@host01 ~]#cd etc/sysconfig/network-scripts/
[root@host01 network-scripts]# vi ifcfg-mge_bridge
//在文件中输入IPV6INIT=yes后保存退出。
[root@host01 network-scripts]# cat ifcfg-mge_bridge
IPV6INIT=yes
//重启网卡。
[root@host01 network-scripts]# ifdown mge_bridge && ifup mge_bridge
[root@host01 network-scripts]# ifconfig mge_bridge
inet6 192:168:12::134 prefixlen 64 scopeid 0x0<global>
请确保WAN仿真组件和DTN-Manager组件已经部署完成。部署流程可参考《H3C SeerAnalyzer安装部署指导》。
SeerAnalyzer预配置,如表5-1所示。只提供WAN场景的基本配置信息。
|
配置 |
菜单路径 |
|
资产管理 |
[分析>分析设置>资源管理>资产管理] |
|
NETCONF采集模板 |
[分析>分析设置>采集管理>统一采集>NETCONF采集模版] |
|
NETCONF协议模板 |
[分析>分析设置>采集管理>统一采集>NETCONF协议模版] |
|
连接拓扑 |
[分析>分析设置>全局配置] |
|
查看拓扑 |
[分析>分析设置>全局配置] |
· 仿真主机管理:主机是一台已安装适配操作系统且经过相关配置的物理服务器,仿真网络模型中的仿真设备最终会落在主机上,若有多个主机,分析组件会调度一个资源最优的主机,在该主机上创建仿真设备。
· 仿真镜像管理:真实组网中的物理设备通过上传镜像来构建相应的仿真设备。
· 参数设置:仿真设备之间连接通道使用UDP隧道来实现,因此需设置UDP Port参数。
· 网关配置:网关配置可实现数据包的正确路由,从而确保仿真设备之间、设备与仿真网络之间的有效通信。
目前系统有两种仿真网络的构建方式:整网构建和按需构建。
· 整网构建:当真实设备网络拓扑不复杂时,可以使用整网构建。系统将以真实网络拓扑1:1的比例构建虚拟设备网络拓扑,仿真网络拓扑可以更真实的模拟真实网络拓扑。
· 按需构建:当真实设备网络拓扑规模较大时,为了节省资源,可以允许用户指定构建相应的关键设备网络拓扑。
仿真网络管理权限可通过管理员授权获得。
· 一台主机仅允许被一个WAN分析组件集群纳管。
· 分析组件仅支持拥有“管理仿真网络权限”的用户纳管DTN主机。
(1) 使用有“管理仿真网络权限”的用户登录系统,进入[分析>网络健康>仿真分析>仿真设置]页面,单击<构建仿真网络>按钮,在弹窗中选择构建方式后进入设备仿真分析页面。
图5-1 选择构建方式
图5-2 设备仿真分析页面
(2) 单击<仿真网络预配置>按钮,进入仿真主机管理页面。
图5-3 仿真主机管理页面
(3) 单击<增加>按钮,在弹出对话框中指定仿真主机名称、IP地址、用户名和密码。
参数说明:
¡ 名称:DTN主机名称。
¡ IP地址:DTN主机管理IP地址。
¡ 用户名:DTN主机登录用户名。
¡ 密码:DTN主机登录密码。
(4) 配置完成后,单击<确定>按钮完成增加主机的操作。
图5-4 增加主机
(1) 使用有“管理仿真网络权限”的用户登录系统,进入[分析>网络健康>仿真分析>仿真设置]页面,单击<构建仿真网络>按钮,在弹窗中选择构建方式后进入设备仿真分析页面。
(2) 单击<仿真网络预配置>按钮,进入仿真主机管理页面。
(3) 选择“仿真镜像管理”页签,进入仿真镜像管理页面,如图5-5所示。
· 增加仿真主机后系统会默认预置一个仿真镜像,可以使用默认镜像,也可上传自定义镜像。
· 删除默认镜像后,在仿真主机管理页面删除DTN主机,然后重新添加DTN主机,即可重新使用默认镜像构建仿真网络。
若要上传自定义镜像,可在仿真镜像管理页面单击<上传镜像>按钮,在弹窗中选择镜像类型和镜像文件后,单击<上传>按钮即可上传仿真镜像。
图5-6 上传仿真设备镜像
(1) 使用有“管理仿真网络权限”的用户登录系统,进入[分析>网络健康>仿真分析>仿真设置]页面,单击<构建仿真网络>按钮,在弹窗中选择构建方式后进入仿真分析页面。
(2) 单击<仿真网络预配置>按钮,进入仿真主机管理页面。
(3) 单击“参数设置”页签,进入参数设置页面。
(4) 按需配置相关参数,单击<应用>按钮,完成参数设置。
UDP Port起始值/结束值是仿真网络为UDP端口分配的端口号,缺省范围为10000~15000。
图5-7 参数设置
(1) 使用有“管理仿真网络权限”的用户登录系统,进入[分析>网络健康>仿真分析>仿真设置]页面,单击<构建仿真网络>按钮,在弹出窗口中选择构建方式后进入仿真分析页面。
(2) 单击<仿真网络预配置>按钮,进入仿真主机管理页面。
(3) 单击“网关配置”页签,进入网关配置页面。
(4) 按需配置相关参数,单击<应用>按钮,完成网关设置。
图5-8 网关配置
构建仿真网络后,不允许再添加网关配置,也不允许修改、删除已有的网关配置。
完成分析组件预配置和仿真网络预配置后,即可构建仿真网络。
若需重新构建仿真网络,需为所有仿真设备重新安装License。
构建仿真网络步骤如下:
(1) 使用有“管理仿真网络权限”的用户登录系统,进入[分析>网络健康>仿真分析>仿真设置]页面,单击<构建仿真网络>按钮,在弹窗中选择构建方式,如图5-9所示。
目前系统有两种仿真网络的构建方式:整网构建和按需构建。
¡ 整网构建:当真实设备网络拓扑不复杂时,可以使用整网构建。系统将以真实网络拓扑1:1的比例构建虚拟设备网络拓扑,仿真网络拓扑可以更真实的模拟真实网络拓扑。
¡ 按需构建:当真实设备网络拓扑规模较大时,为了节省资源,可以允许用户指定构建相应的关键设备网络拓扑。
(2) 完成构建选择后,单击<确定>按钮,进入设备仿真分析页面。
¡ 若选择“整网构建”,则可以继续进行下一步。
图5-10 整网构建仿真网络页面
¡ 若选择“按需构建”,用户则需要根据自身需求,在设备仿真分析页面增加自己所需的设备,如图5-11所示,然后再进行下一步。
(3) 单击<构建仿真网络>按钮,在弹出对话框中选择镜像类型,然后单击<确定>按钮,即可开始构建仿真网络。
图5-12 构建仿真网络
(4) 仿真网络构建过程中,可查看构建进度。
图5-13 仿真网络构建进度
(5) 仿真网络构建成功后,可查看仿真设备信息:
¡ 仿真设备运行状态是Active。
¡ 设备型号(生产网络和仿真网络)显示正确。
仿真网络模型对应的虚拟机最终会落在创建的主机上,如果有多个主机,仿真服务会调度一个资源最优的主机进行虚拟机的创建。
(1) 获取待升级的DTN_HOST安装包并上传至服务器进行解压,DTN_HOST安装包格式为DTN_HOST-version.zip(version为软件版本号),以E7101版本配置举例。
[root@host01 root]# unzip DTN_HOST-E7101.zip
(2) 执行chmod命令对用户进行赋权操作。
[root@host01 root]# chmod +x -R DTN_HOST-E7101
(3) 进入DTN_HOST安装包解压后的DTN_HOST-version/目录,执行./upgrade.sh命令进行升级操作。
[root@host01 DTN_HOST-E7101]# ./upgrade.sh
check network service ok.
check libvirtd service ok.
check management bridge ok.
check sendip ok.
check vconfig ok.
check vlan interface ok.
Complete!
执行卸载脚本的过程中会重启网络服务并断开SSH连接。为避免连接中断,建议用户通过服务器的远程控制台完成相应操作。
进入解压后的DTN_HOST-version/目录执行./uninstall.sh命令。
[root@host01 DTN_HOST-E7101]# ./uninstall.sh
Uninstalling ...
Bridge rollback succeeded.
Restarting network,please wait.
Complete!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
