- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (2.94 MB)
H3C MSR-iMC智能网络管理一体机缺省部署了具有iMC PLAT+iMC WSM+iMC EIA组件的虚拟机,可以为企业提供多元化的终端接入控制和一体化的网络管理平台。其中:
· iMC WSM无线定位管理组件依托iMC PLAT智能管理平台在有线网络管理的基础上,为管理员提供无线网络管理能力,实现有线无线一体化的管理。管理员无需重新搭建IT管理平台,即可在原有的有线网络管理系统中增加无线管理功能,与有线管理平台统一部署,节省用户投入,节约维护成本。
· iMC EIA终端智能接入组件为管理员提供多样化的终端接入策略,实现企业有线、无线和VPN用户的一体化接入管理。管理员能够按照用户角色、设备类型、接入时间、接入地点等条件自由定义的接入场景,对网络访问权限做精细化控制。满足企业多种接入形式、多种终端类型、多种用户角色的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
MSR-iMC智能网络管理一体机以下简称为智能网络管理一体机。
智能网络管理一体机缺省具有2个三层以太网COMBO接口、7个二层以太网接口和2个VLAN接口,具体参数如下:
· 三层以太网COMBO接口:GigibitEthernet0/0(SPF0)、GigibitEthernet0/1(SPF1)。
· 二层以太网电接口:GigibitEthernet0/2~GigibitEthernet0/8,其中GigibitEthernet0/8为内置接口,用于虚拟机与外部网络通信。
· VLAN接口:VLAN接口1的IP地址为192.168.0.1/23,VLAN接口4094的IP地址为10.1.1.1/30。
智能网络管理一体机中的虚拟机缺省开启了自动启动功能,可以随智能网络管理一体机的启动而自行启动运行,虚拟机具体参数如下:
· 虚拟机名称:iMC_VM,区分大小写。
· 虚拟机操作系统:CentOS系统。
· 虚拟机登录用户名和密码:用户名为root,密码为iMC123,区分大小写。
· 虚拟机网卡:SR-IOV网卡,缺省属于VLAN 4094。
· 虚拟机IP地址:10.1.1.2/30,默认网关为10.1.1.1。
· VNC端口号:98,用于登录虚拟机可视化界面。
图1-2 智能网络管理一体机 虚拟机
智能网络管理一体机的RAID硬盘的RAID等级缺省为RAID 1,具有两个SIC-M2-SATA类型的成员硬盘,分别位于在SIC接口模块插槽1和SIC接口模块插槽2。RAID硬盘具体参数如下:
· RAID硬盘:名称为md0,md表示盘符,0表示分区数量为1个;文件系统格式为EXT4;RAID等级为RAID 1。
· 成员硬盘1:名称为hdb0;文件系统格式为EXT4;类型为SIC-M2-SATA硬盘。
· 成员硬盘2:名称为hdc0;文件系统格式为EXT4;类型为SIC-M2-SATA硬盘。
图1-3 智能网络管理一体机 RAID硬盘
智能网络管理一体机支持使用VNC远程终端控制软件登录到虚拟机可视化界面。用户打开VNC远程终端控制软件并输入“VNC Server地址:VNC端口号”,即可登录到虚拟机的可视化界面。其中:
· VNC Server地址:智能网络管理一体机的三层以太网接口或VLAN接口的IP地址。
· VNC端口号:智能网络管理一体机的VNC端口号缺省为98。
配置为VNC Server的IP地址需要与用户管理计算机之间路由可达。
如图1-4所示,若管理计算机与智能网络管理一体机的三层接口网络可达,VNC Server地址可配置为该三层以太网接口的IP地址。
图1-4 三层以太网接口IP地址登录
如图1-5所示,若管理计算机与智能网络管理一体机的VLAN接口网络可达,VNC Server地址可配置为该VLAN接口的IP地址。
图1-5 VLAN接口IP地址登录
智能网络管理一体机中的虚拟机缺省属于VLAN 4094,IP地址缺省配置为10.1.1.2/30,默认网关为10.1.1.1。根据业务终端连接到智能网络管理一体机的方法不同。基于此,虚拟机与业务终端之间的数据交互方式分为二层广播方式和三层路由方式两种。
智能网络管理一体机支持根据实际组网环境,灵活调整虚拟机的VLAN信息(如VLAN 2)和IP地址,本节内容以缺省配置为例进行介绍。
使用二层广播方式时,用户需要配置业务终端与智能网络管理一体机相连的二层以太网接口的链路类型为Access,并将该接口加入到VLAN 4094,通过该接口接入到智能网络管理一体机的业务终端可以与虚拟机在VLAN 4094内进行业务数据交互,如图1-6所示。
使用三层路由方式时,用户需要在业务终端上配置目的IP地址为智能网络管理一体机的VLAN接口4094 IP地址的路由,并在智能网络管理一体机上配置对应的反向路由,通过智能网络管理一体机的三层以太网接口或VLAN接口(VLAN接口4094除外)连接到智能网络管理一体机的业务终端可以与虚拟机在不同网段内进行业务数据交互,如图1-7所示。
RAID(Redundant Array of Independent Disks,独立硬盘冗余阵列)是一个通过把数据存储在多个硬盘内以保证数据可靠性并加快数据的读写速度的硬盘技术。RAID 1作为RAID的一种,又称为硬盘镜像,可以在主用成员硬盘上写入原数据,同时在备用成员硬盘上生成镜像文件,对数据进行冗余备份。若主用成员硬盘损坏时,系统可以从备用成员硬盘的镜像文件中读取原数据。
当智能网络管理一体机需要存储虚拟机中处理的业务终端数据时,RAID硬盘的成员硬盘1会保存业务终端的原数据,成员硬盘2根据成员硬盘1保存的数据,同步生成镜像文件并保存,如图1-8所示。
图1-8 RAID 1数据写入
当智能网络管理一体机需要读取RAID硬盘中存储的业务终端数据时,优先从成员硬盘1中读取数据,若成员硬盘1损坏,则利用成员硬盘2中的镜像文件生成原数据,进而读取,如图1-9所示。
图1-9 RAID 1数据读取
如图2-1所示,Router作为智能网络管理一体机分别与用户管理计算机和业务终端相连,要求用户可以通过管理计算机登录并管理虚拟机,虚拟机配置成功后,用户可以登录iMC智能管理平台对业务终端的网络行为进行控制。
在网络中部署智能网络管理一体机需要确保智能网络管理一体机中的虚拟机既可以与用户管理计算机互相访问,也可以与业务终端互相访问。智能网络管理一体机具体的部署流程如图2-2所示。
· 准备用于管理虚拟机的管理计算机和用于连接智能网络管理一体机与管理计算机网线。
· 在管理计算机上安装串口控制台,如Putty软件,用于登录智能网络管理一体机的命令行系统,查询和配置虚拟机的相关参数。
· 在管理计算机上安装远程控制软件,如VNC Viewer软件,用于登录虚拟机可视化界面,对虚拟机进行界面化操作。
使用网线连接管理计算机和智能网络管理一体机的GE0/3,管理计算机通过网线可与智能网络管理一体机相互通信,如图2-3所示。
管理计算机可以通过自动获取IP地址和手动设置IP地址两种获取IP地址:
· 自动获取IP地址,智能网络管理一体机已开启了DHCP服务,管理计算机选择自动获得IP地址,可由智能网络管理一体机从地址池中随机为管理计算分配IP地址,DHCP地址池为192.168.1.2/23~192.168.1.254/23。
· 手动设置IP地址,以管理计算机IP地址为192.168.0.2/23为例。打开网络和共享中心,在本地连接→属性→Internet协议版本4选项中为管理计算机手动设置IP地址。
图2-4 管理计算机IP地址配置
在管理计算机上可以ping通智能网络管理一体机的VLAN接口1和VLAN接口4094,表明配置完成。
# 通过Ping验证可以访问智能网络管理一体机的VLAN接口4094的IP地址。
C:\Users\Host> ping 10.1.1.1
正在Ping 10.1.1.1[10.1.1.1]具有32字节的数据:
来自10.1.1.1的回复: 字节=32 时间=91ms TTL=122
来自10.1.1.1的回复: 字节=32 时间=92ms TTL=122
来自10.1.1.1的回复: 字节=32 时间=81ms TTL=122
来自10.1.1.1的回复: 字节=32 时间=88ms TTL=122
10.1.1.1的Ping统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 81ms,最长 = 92ms,平均 = 88ms
登录虚拟机可视化界面前,需要获取虚拟机的VNC端口号,并确保虚拟机处于开启状态,通过如下操作可以进行查询及设置。缺省情况下,智能网络管理一体机中的虚拟机VNC端口号为98,运行状态为开启状态。
# 在智能网络管理一体机的命令行系统任意视图下,执行display vmlist命令,查询虚拟机名称及状态。
<System> display vmlist
Id Name Status
------------------------------------------
- iMC_VM running
# 若虚拟机状态为显示为shutoff,可在虚拟化视图下,执行start vm命令开启虚拟机。
<System> system-view
[System] vmm
[System-vmm] start vm iMC_VM
Domain iMC_VM started
# 在任意视图下,执行display vncport vm命令,查询虚拟机的VNC端口号。
[System-vmm] display vncport vm iMC_VM
:98
本节内容主要介绍虚拟机可视化界面登录方式和虚拟机桌面登录方式。
在管理计算机上打开VNC Viewer软件,输入“VNC Server地址:VNC端口号”,登录虚拟机可视化界面。VNC Server地址以智能网络管理一体机的VLAN接口1的IP地址192.168.0.1/23为例,VNC端口为98。
(1) 如图2-5所示,打开VNC Viewer软件,输入“192.168.0.1:98”,登录虚拟机可视化界面。
(2) 如图2-6所示,若在连接虚拟机时VNC Viewer软件出现闪退,请在[Options]→[Expert]→<ColorLevel>选项下,修改Value值为“full”。
登录到虚拟机可视化界面后,根据提示输入虚拟机的用户名和密码。智能网络管理一体机中的虚拟机缺省用户为超级管理员用户,用户名为root,密码为iMC123。如图2-7所示,输入密码iMC123后,即可登录到虚拟机桌面。
出于信息安全考虑,建议在首次登录后,及时修改虚拟机的用户密码。
图2-7 虚拟机用户登录界面
本节内容主要介绍虚拟机的VLAN信息和IP地址信息。智能网络管理一体机中的虚拟机缺省已配置了VLAN和IP地址,若实际应用中需要修改,请参见本节所述内容。
智能网络管理一体机中的虚拟机缺省属于VLAN 4094,VLAN接口4094的IP地址缺省为10.1.1.1/30。
# 在智能网络管理一体机的命令行中执行display vminterface命令,查询虚拟机SRIOV网卡信息。
<System> display vminterface vm iMC_VM
Interface Type Model MAC
-----------------------------------------------------------------
PF0/VF0 hostdev - 04D7-A557-9603
以上信息说明虚拟机的SRIOV网卡使用了VF0接口。
# 创建VLAN 2,配置VLAN接口2的IP地址为20.1.1.1/24。
<System> system-view
[System] vlan 2
[System-vlan2] quit
[System] interface vlan-interface 2
[System-Vlan-interface2] ip address 20.1.1.1 24
[System-Vlan-interface2] quit
# 配置虚拟机SR-IOV网卡所属的VLAN为VLAN 2。
[System] vmm
[System-vmm] add sriov vm iMC_VM pf 0 vf 0 vlan 2
若您需要修改iMC虚拟机IP地址,请同时修改iMC的server-address.xml文件中iMC地址,否则iMC部分进程无法启动。具体修改步骤请参考《iMC服务器IP地址修改配置举例》。
智能网络管理一体机中的虚拟机IP地址缺省配置为10.1.1.2/30,默认网关为10.1.1.1。若需要修改虚拟机IP地址,新设置的虚拟机IP地址,必须与虚拟机所属VLAN的VLAN接口处于同一网段,默认网关为VLAN接口的IP地址。
(1) 如图2-8,图2-9,图2-10所示,选择虚拟机桌面右上角的[系统设置]→[Wired Connected]→[Wired Setting]选项,进入IP地址设置界面,修改虚拟机的IP地址为20.1.1.2/24,默认网关为20.1.1.1。
图2-10 IP地址设置界面
(2) 在网络设置界面,重新启动一下网卡。
图2-11 网络设置界面
(3) 在虚拟机上上通过Ping验证与管理计算机的网络互通。
[root@localhost ~]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=255 time=0.170 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=255 time=0.142 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=255 time=3.18 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=255 time=0.138 ms
64 bytes from 192.168.0.2: icmp_seq=5 ttl=255 time=0.169 ms
64 bytes from 192.168.0.2: icmp_seq=6 ttl=255 time=0.151 ms
...
(4) 在虚拟机上通过Ping验证与业务终端的网络互通。
[root@localhost ~]# ping 20.1.1.3
PING 20.1.1.3 (20.1.1.3) 56(84) bytes of data.
64 bytes from 20.1.1.3: icmp_seq=1 ttl=255 time=0.190 ms
64 bytes from 20.1.1.3: icmp_seq=2 ttl=255 time=0.342 ms
64 bytes from 20.1.1.3: icmp_seq=3 ttl=255 time=2.18 ms
64 bytes from 20.1.1.3: icmp_seq=4 ttl=255 time=0.180 ms
64 bytes from 20.1.1.3: icmp_seq=5 ttl=255 time=0.175 ms
64 bytes from 20.1.1.3: icmp_seq=6 ttl=255 time=0.141 ms
...
若您已修改虚拟机IP地址,请同时修改iMC的server-addr.xml文件中的iMC地址,操作步骤如下:
(1) 在虚拟机桌面空白处,点击鼠标右键,选择“Open Terminal”进入CentOS系统命令行界面。
图2-12 CentOS系统命令行界面
(2) 在CentOS系统命令行界面中,输入如下命令进入iMC软件界面,点击<停止>按钮,停止iMC所有服务进程。
[root@localhost~]# cd /opt/iMC/deploy/
[root@localhost deploy]# ./dma.sh
图2-13 停止iMC部署监控代理
(3) 在CentOS系统命令行界面中,输入如下命令打开地址配置文件。
[root@localhost~]# vi /opt/iMC/common/conf/server-addr.xml
图2-14 打开地址配置文件
(4) 在CentOS系统命令行界面中,输入下面命令将配置文件旧的地址分别替换为修改后对应的地址。本例中需要将“10.1.1.2”替换为“20.1.1.2”,如果修改前的地址为环回地址(“127.0.0.1”或“localhost”),则不要进行替换操作。替换完成,最后输入:wq保存退出。
:%s/10.1.1.2/20.1.1.2/g
:wq
图2-15 对文件中的IP地址内容进行查找/替换操作
图2-16 保存修改
(5) 在CentOS系统命令行界面中,输入如下命令执行instInfoMgr.sh脚本。
[root@localhost~]# cd /opt/iMC/deploy
[root@localhost deploy]# sh instInfoMgr.sh
图2-17 执行instInfoMgr.sh脚本
(6) 上述步骤完成后,在iMC软件界面重启iMC进程或重启控制网关,地址修改操作完成。
本节内容主要介绍iMC(Intelligent Management Center,智能管理中心)软件登录方式和iMC智能管理平台登录方式。iMC智能管理平台通过各种组件实现与网络相关的各类管理、控制、监控等功能。
智能网络管理一体机缺省支持iMC PLAT、iMC EIA和iMC WSM组件,并支持通过iMC License数量授权。关于获取授权的具体方法,请参见《H3C智能管理中心 License使用指南》。
iMC智能管理平台采用B/S结构开发,用户访问时无需安装任何客户端,在管理计算机与虚拟机的网络互通后,可以通过管理计算机的Web浏览器登录到iMC智能管理平台,进行安全策略配置,iMC安全策略的具体配置本手册暂不介绍。有关iMC的更多介绍,请参见“文档中心”中的“管理软件”中的《H3C智能管理中心 用户手册》。iMC对Web浏览器的支持情况如表2-1所示。
表2-1 推荐的Web浏览器
|
浏览器 |
版本 |
|
Internet Explorer |
IE 10.0/IE 11.0及以上版本 |
|
Firefox |
Firefox 50及以上版本 |
|
Chrome |
Chrome 44及以上版本 |
(1) 如图2-11所示,在浏览器中输入iMC服务器的URL,访问iMC平台的登录界面。iMC服务器的URL为:
¡ http://<虚拟机IP地址>:<端口>/imc,iMC的默认HTTP端口为8080
¡ https://<虚拟机IP地址>:<端口>/imc,iMC的默认HTTPS端口为8443
图2-18 iMC智能管理平台登录界面
(2) 在iMC智能管理平台的登录界面,输入正确的操作员和密码,单击<登录>按钮,进入系统首页。首次登录系统时,可使用缺省的操作员登录,用户名为admin,密码为Pwd@12345。
图2-19 iMC平台系统首页
智能网络管理一体机缺省已配置了虚拟机参数,本节所述内容可以帮助用户对虚拟机简单的维护和管理。有关虚拟机的更多介绍,请参见《H3C MSR810[2600][3600]路由器 配置指导》中的《虚拟化技术配置指导》中的《虚拟机配置》。
智能网络管理一体机中的虚拟机缺省配置为自动启动模式,正常情况下,不需要用户另行执行开机操作。
# 在虚拟化管理视图下,执行start vm命令,开启虚拟机。
<System> system-view
[System] vmm
[System-vmm] start vm iMC_VM
智能网络管理一体机中的虚拟机正常关机时间在6分钟内。若虚拟机无法正常关闭,可配置force参数,强制虚拟机关机。强制虚拟机关机可能会导致虚拟机的文件丢失,请谨慎使用。
# 在虚拟化管理视图下,执行stop vm命令,关闭虚拟机。
<System> system-view
[System] vmm
[System-vmm] stop vm iMC_VM
智能网络管理一体机中的虚拟机自动启动是指虚拟机随智能网络管理一体机的启动而自行启动并运行。
# 在虚拟化管理视图下,执行autostart vm命令,开启虚拟机自动启动功能。
<System> system-view
[System] vmm
[System-vmm] autostart vm iMC_VM
智能网络管理一体机中的虚拟机支持虚拟机文件备份,备份的文件格式为.vmb。在虚拟机故障时,可以通过虚拟机的备份文件恢复虚拟机到备份时刻的状态。
# 在虚拟化管理视图下,执行backup vm命令,对虚拟机进行备份,虚拟机备份文件为iMC_VM.vmb。
<System> system-view
[System] vmm
[System-vmm] backup vm iMC_VM md0:/iMC_VM.vmb
# 在虚拟化管理视图下,执行restore pakagepath命令,使用虚拟机备份文件iMC_VM.vmb对虚拟机进行恢复。
<System> system-view
[System] vmm
[System-vmm] restore pakagepath md0:/iMC_VM.vmb
智能网络管理一体机中的虚拟机缺省配置了一个硬盘,新创建一个虚拟硬盘文件并添加给虚拟机使用,可以增加虚拟机的存储空间,为虚拟机扩容。
# 在虚拟化管理视图下,执行create-disk命令,创建一个硬盘文件,硬盘文件为md0:/vm-disk.qcow,大小为30GB,文件系统格式为QCOW2。
<System> system-view
[System] vmm
[System-vmm] create-disk md0:/vm-disk.qcow size 30 format qcow2
# 在虚拟化管理视图下,执行add disk vm命令,为虚拟机添加一个硬盘文件,硬盘文件为md0:/vm-disk.qcow,文件系统格式为QCOW2,硬盘总线类型为IDE。
<System> system-view
[System] vmm
[System-vmm] add disk vm iMC_VM format qcow2 disk-file md0:/vm-disk.qcow disk-bus ide
智能网络管理一体机中的虚拟机中的iMC软件缺省已设置为自动启动模式。在虚拟机启动时,iMC软件会自行启动并运行。
(1) 在虚拟机桌面空白处,点击鼠标右键,选择“Open Terminal”进入CentOS系统命令行界面,如图3-1所示。
图3-1 CentOS系统命令行界面
(2) 在CentOS系统命令行界面中,输入如下命令进入iMC软件界面,如图3-2所示,在该界面可以管理iMC软件运行状态、安装和升级iMC软件等。
[root@localhost~]# cd /opt/iMC/deploy/
[root@localhost~]# ./dma.sh
图3-2 iMC软件界面
(3) 若需要查看iMC进程的运行情况和iMC组件的部署情况,可在[进程]和[部署]页签下查看,如图3-3,图3-4所示。
图3-3 iMC进程界面
图3-4 iMC组件部署界面
智能网络管理一体机内置的两个SIC-M2-SATA硬盘缺省已配置为RAID 1,本节所述内容可以帮助用户对RAID硬盘维护和管理。有关RAID的更多介绍,请参见《H3C MSR810[2600][3600]路由器 配置指导》中的《基础配置指导》中的《RAID管理配置》。
RAID 1的成员硬盘分区数量必须为1个,文件系统格式必须为EXT4。对硬盘进行分区和格式化操作,硬盘中的数据会被删除。
(1) 设置硬盘分区数量。
# 在用户视图下,执行fdisk命令将hdb和hdc硬盘分区数量设置为1个。
<System> fdisk hdb: 1
<System> fdisk hdc: 1
(2) 设置硬盘文件系统格式。
# 执行format命令,修改硬盘hdb0和hdc0的文件系统格式为EXT4。
<System> format hdb0: ext4
<System> format hdc0: ext4
成员硬盘在创建为RAID 1后,成员硬盘中的数据会被删除,RAID 1创建后盘符为md,分区数量为1个。
# 在RAID视图,执行create raid命令,创建RAID 1。
<System> system-view
[System] raid
[System-raid] create raid level 1
智能网络管理一体机内置的两个SIC-M2-SATA硬盘支持热插拔,若RAID 1成员硬盘出现损坏,需要及时更换。智能网络管理一体机支持两种RAID重组方式:自动重组和手动重组。
· 自动重组:如果新加入的成员硬盘分区数量为1个且文件系统格式为EXT4,RAID 1会进行自动重组。
· 手动重组:如果新加入的成员硬盘分区数量不是1个或文件系统格式不是EXT4,则需要在分区或格式化后,手动重组RAID 1。
· 仅处于同步完成状态下(Done)的RAID 1支持自动重组。RAID同步状态可通过display raid status命令查看。
· 在对SIC-M2-SATA硬盘拔卡操作前,必须先按下“REMOVE”按键,等待按键灯熄灭。
# 在RAID视图,执行restore raid命令,手动重组RAID。
<System> system-view
[System] raid
[System-raid] restore raid md0
删除RAID 1后,成员硬盘中的数据会被删除。
# 在RAID视图,执行remove raid命令,删除RAID 1。
<System> system-view
[System] raid
可在任意视图下执行以下命令,显示虚拟机的运行状态。
display vmlist
可在任意视图下执行以下命令,显示虚拟机的配置信息。
display vm vm-name
可在任意视图下执行以下命令,显示虚拟机的内存利用率。
display vmmem-usage vm vm-name
可在任意视图下执行以下命令,显示虚拟机的CPU利用率。
display vmcpu-usage vm vm-name
可在任意视图下执行以下命令,显示虚拟机的CPU与物理CPU的绑定信息。
display vmcpupin vm vm-name
可在任意视图下执行以下命令,显示虚拟机的硬盘利用率。
display vmdisk-usage vm vm-name
可在任意视图下执行以下命令,显示虚拟机的硬盘和CDROM配置信息。
display vmdisklist vm vm-name
可在任意视图下执行以下命令,显示虚拟机的网卡。
display vminterface vm vm-name
可在任意视图下执行以下命令,显示虚拟机的VNC端口号。
display vncport vm vm-name
可在任意视图下执行以下命令,显示RAID 1的配置信息。
display raid status
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
