-会いましょう! アリス、これはプリンです! プリン、これはアリスです! 持って行ってください!...(c)ルイス・キャロル。 不思議の国のアリス
まあ、彼らはあなたを紹介しただけで、あなたはすでにナイフでそれに向かっています!
HPがエンタープライズクラスのルーターのHP MSR範囲をアップグレードしてから1年が経ちました。 彼らは、新しいルーターを新世代ルーターまたはMSR NGと呼びました。 これらは、組み込みの暗号化アクセラレータ、PCIE 2.0バス、および著しく大量のRAMとフラッシュメモリを備えたマルチコアプロセッサを使用した、ハードウェアの観点からはまったく新しいデバイスです。 まず、新しいハードウェアプラットフォームにより、生産性が大幅に向上しました。これにより、HPは多くの有名な「同僚」を追い抜くことができました。 もちろん、このパフォーマンスを実装するには、HP Comwareと呼ばれるオペレーティングシステムを真剣に再設計する必要がありましたが、バージョンはすでに7です。このOSの出現により、信頼性と生産性の向上に加えて、次のような新しい機能のホストが登場しました。 -HP ADVPN、ルーターのフェイルセーフIRFスタッキングのサポート、ビルトインEAA自動化システム、ゾーンを備えたファイアウォール、およびネットワークエコノミーで役立つその他の多くの機能。
この記事では、ブログの読者にHP MSR NGルーターとHP Comware 7オペレーティングシステムの新機能について説明します。このシリーズの最初の記事では、HP MSR NGルーターを使用して通信チャネルを監視する一般的なタスクを解決する例を取り上げます。
そのため、ICMPエコー要求を使用して、または簡単に言えば「ping」を使用して、通信チャネルの可用性を監視する問題を解決します。 サービスが利用できない場合、利用可能なすべての方法で状態の変更について管理者に通知します。SNMPトラップを管理システムに送信し、任意のコンテンツを含むsyslogメッセージをsyslogサーバーに送信し、ESMTPサーバーを介して電子メールを書き込みます。 バックアップチャネルへの切り替えや構成の変更などの他のアクションは、好みに応じて塩と砂糖として追加できます。 HP Network Simulatorで構成を実行できますが、変更のために、誰でもダウンロードできるHP VSR1000仮想ルーターを使用します。 ルーターはVMware ESXiおよびLinux KVM仮想化プラットフォームをサポートしていますが、この目的のために、VMware Workstation 10バージョンやVMware Playerでも実行できます。 仮想マシンの要件:
- プロセッサ1つのvCPU(メイン周波数≥2.0 GHz);
- メモリ1 GB。
- ハードディスク1つのvHD、8 GB。
- ネットワークインターフェイスカード少なくとも2つの仮想NIC。 最大16の仮想NICがサポートされています。
- 仮想NICタイプ:E1000(VMware ESXiおよびLinux KVM)、VMXNET3(VMware ESXi)、VirtIO(Linux KVM)、InteI 82599 VF(VMware ESXiおよびLinux KVM)。
- 「.Ipe」-すでに機能しているルーターをアップグレードするためのComware 7ソフトウェア。
- 「.Iso」-仮想マシンにソフトウェアを個別にインストールするためのイメージ。
- 「.Ova」は、HP VSR 1000がインストールされた仮想マシンの既製のイメージです。
VMware PlayerにHP VSR1000ルーターをインストールするプロセスは、非常にシンプルで直感的です。
ルーターをインストールし、VMwareネットワーク環境をセットアップした後、スキームに従って、仮想マシンを起動して初期設定を実行します。これにより、SSHプロトコルを介してターミナルプログラムから通常のアクセスを取得できます。 HP VSRをインストールし、VMware Playerソフトウェアを使用してスタンドを作成し、 ビデオに示されているプリセットを実行する方法。
通常のSSHアクセスが取得できたので、問題の解決に進みます。 ネットワーク品質アナライザー(略してNQA)とEmbedded Automation Architecture(EAA)の2つの機能を構成する必要があります。
ネットワーク品質アナライザー(NQA)-さまざまなタイプのアプリケーションのデータネットワークのパラメーターを測定できる機能。 次のアプリケーションの監視がサポートされています。
- ICMPエコー;
- DHCP
- DNS
- FTP
- HTTP
- UDPジッター。
- SNMP
- TCP
- UDPエコー;
- 声
- パスジッター。
- DLSw。
この機能は次のように機能します。ルータープローブ、またはHPの観点からNQAクライアントは、要求パケットを形成し、それをプローブ要求に応答するリモートデバイス(NQA宛先デバイス)に送信します。 TCP、UDPエコー、UDPジッター、および音声パケットを使用した監視機能では、HPルーター(NQAサーバー)がNQAレスポンダーである必要があります。他のネットワークデバイスは他の種類の要求に応答できます。
この例では、ICMPエコー要求を使用したチャネルテストモードでのNQAの動作を検討します。 チャネルを監視するVSR1000-1ルーターは、指定されたIPアドレス(この場合はHP VSR1000-2)を「ping」し、受信した応答に基づいて、チャネルの動作容量について結論を出します。
ルータでは、次のパラメータを設定できます。
IP ToSフィールド(DSCP 40)を「A0」に設定し、サイズをそれぞれ1024バイトにして、30秒ごとに5つのICMPエコー禁止をIPアドレス192.168.1.2に送信するNQAプローブを設定し、ルーターで0.5秒間応答を待ちます次のようになります。
[VSR1000-1] nqaエントリicmp 1
[VSR1000-1-nqa-icmp-1]タイプicmp-echo
[VSR1000-1-nqa-icmp-1-icmp-echo]
[VSR1000-1-nqa-icmp-1-icmp-echo]説明=== Test1 ===
[VSR1000-1-nqa-icmp-1-icmp-echo]宛先IP 192.168.1.2
[VSR1000-1-nqa-icmp-1-icmp-echo]頻度30000
[VSR1000-1-nqa-icmp-1-icmp-echo]データサイズ1024
[VSR1000-1-nqa-icmp-1-icmp-echo] tos 160
[VSR1000-1-nqa-icmp-1-icmp-echo]プローブカウント5
[VSR1000-1-nqa-icmp-1-icmp-echo]プローブタイムアウト500
次に、通信チャネルのテスト結果に対するルーターの反応を設定する必要があります。 この例では、通信チャネルの障害を、送信された「ping」に対する3つの応答の連続した非受信と見なします。 ここでは、設定された最初のタスクを解決します。つまり、連続して失われた3つの応答のしきい値を超えた場合、および損失の数が指定値を下回った場合の両方で、ルーターにSNPMトラップを強制的に生成させます:
[VSR1000-1-nqa-icmp-1-icmp-echo]反応1チェックされた要素のプローブ障害しきい値タイプ連続3アクションタイプトラップのみ
次のNQA構成を取得しました。
[VSR1000-1]現在の構成の構成を表示するnqa
#
nqaエントリicmp 1
タイプicmp-echo
データサイズ1024
説明=== Test1 ===
宛先IP 192.168.1.2
頻度30000
プローブ数5
プローブタイムアウト500
反応1チェック要素プローブ失敗しきい値タイプ連続3アクションタイプトラップのみ
ソースIP 192.168.1.1
トス160
#
ルーターがSNMPトラップを送信するには、SNMPプロトコルのバージョン、管理ステーションのIPアドレス、およびセキュリティ名を指定する必要があります。
[VSR1000-1] snmp-agent sys-infoバージョンv2c
[VSR1000-1] snmp-agentターゲットホストトラップアドレスudp-domain 172.16.1.100 params securityname public v2c
読み取り用にSNMPコミュニティを設定しました。このNQAレコードの原因となるSNMPオブジェクトの検索に関連する次のステップでこれが必要になります。
[VSR1000-1] snmp-agentコミュニティは単純なパブリックを読み取ります
プローブを実行できます:
[VSR1000-1] NQAスケジュールICMP 1開始時刻が永久に存続する
これで、通信チャネルの状態の変化を検出すると、ルーターはSNMPメッセージをIPアドレス172.16.1.100に送信します。
リンクをクリックして、ライブチューニングプロセスを確認できます。
タスクの2番目の部分のソリューション-デバイスに、SNMPトラップを複製するsyslogメッセージを生成させます。 これを行うには、統合オートメーションシステム-HP EAA(Embedded Automation Architecture)を使用します。 全体的なEAAアーキテクチャを図に示します。
この機能により、デバイスは、コマンドの入力、特定のsyslogメッセージの表示、新しいモジュールのルーターへのインストールなど、さまざまなイベントを記録できます。 登録されたイベントに基づいて、ルーターではさまざまなアクションを実行できます。
- 一連のコマンドを実行します。
- syslogメッセージを送信します。
- プライマリコントロールモジュールとバックアップコントロールモジュールを切り替える
- 設定を保存せずに/でルーターを再起動します。
syslogメッセージを生成するには、2つのTCLスクリプトを使用します。 最初は、対応するNQAプローブのSNMP OIDの「overThreshold(2)」状態から「belowThreshold(3)」状態への変更を記録します。これは、アイドル状態から動作状態への通信チャネルの移行に対応し、チャネルが利用可能であるというsyslogメッセージを送信します。 2つ目は、NQAプローブの逆の進化、つまり、「belowThreshold(3)」状態から「overThreshold(2)」状態への移行を記録します。 。
好奇心itive盛な管理者が計画を実装する方法で直面する最初の問題は、実際には、構成されたNQAの状態を担当するSNMP OIDを検索することです。 この問題を解決するには、 MIB_V7からダウンロードできるMIBライブラリーと、任意のMIBブラウザーが必要です( Ireasoning MIB Browser Personal Editionの無料版を使用しました)。 このライブラリの構成から、「hh3c-nqa.mib」という名前のMIBをMIBブラウザーにダウンロードします。 MIBブラウザーで、「hh3cNqaReactCurrentStatus」オブジェクトを見つけて、「Get Subtree」コマンドを実行し、ルーター(172.16.1.1)およびコミュニティー(「public」)のIPアドレスを事前に指定します。 応答として、目的のオブジェクトを取得します。私の場合は、SNMP OID .1.3.6.1.4.1.25506.8.3.1.13.1.11.4.105.99.109.112.1.49.1です。
ここで、テキストエディターで最初のスクリプトを記述して呼び出します(たとえば、up.tcl)。 このスクリプトは、10秒ごとにSNMP OIDのステータスをポーリングし、OID値の「3」から「2」への変更を記録し(通信チャネルの復元に対応)、「VSR1000-2 Dest IP 192.168.1.2 is available」などのメッセージを含むsyslogを生成します。 スクリプトが機能するまで30秒かかります。
:: comware :: rtm :: event_register snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.4.105.99.109.112.1.49.1 monitor-obj get start-op eq start-val 3 restart-op eq restart- val 2 interval 10 running-time 30 user-role network-admin
:: comware :: rtm :: action syslog priority 5 facility local4 msg "VSR1000-2 Dest IP 192.168.1.2 is available"
同様に、チャネルの「フォール」を追跡し、「VSR1000-2 Dest IP 192.168.1.2 is unavailable」という形式のsyslogを発行する2番目のスクリプトを作成します。
:: comware :: rtm :: event_register snmp oid 1.3.6.1.4.1.25506.8.3.1.13.1.11.4.105.99.109.112.1.49.1 monitor-obj get start-op eq start-val 2 restart-op eq restart- val 3 interval 10 running-time 30 user-role network-admin
:: comware :: rtm :: action syslog priority 5 facility local4 msg "VSR1000-2 Dest IP 192.168.1.2 is unavailable"
次に、受信した「up.tcl」および「down.tcl」ファイルをルーターのフラッシュメモリにロードし、登録します。
[VSR1000-1] rtm tcl-policy up flash:/up.tcl
[VSR1000-1] rtm tcl-policy down flash:/down.tcl
ルーター構成でsyslogサーバーのIPアドレスを設定するだけです。
[VSR1000-1] info-center loghost 172.16.1.100
configのこの部分を示すビデオ 。
SNMPトラップに加えて、ルーターにsyslogメッセージを送信するように教えました。
タスクの最後の部分、つまりESMTPサーバーを介して電子メールメッセージを送信します。
この問題を解決するために、 http://wiki.tcl.tk/417からダウンロードできる既製のスクリプトを使用します 。 sendmail.tclファイルに保存し、ルーターのフラッシュメモリのルートディレクトリに書き込みます。 スクリプトは手順を説明し、次の変数の定義が必要です。
- smtphost-ESMTPサーバーのIPアドレス。
- toList-電子メールの受信者アドレス。
- from-送信者のメールアドレス。
- 件名-手紙の件名;
- body-メッセージの内容。
- {trace 0}-デバッグ情報を有効/無効にします。
変数の一部、つまりメールサーバーとメッセージ受信者のアドレスは、ルーターの構成で設定します。
[VSR1000-1] rtm環境smtphost 172.16.1.100
[VSR1000-1] rtm環境toList ADMIN@company.org
残りの変数は、スクリプトの本文で定義されています。
VSR1000-1@test.orgの変数
可変サブジェクト「VSR1000-2可用性」
変数本体「VSR1000-2宛先IP 192.168.1.2が利用可能」
また、スクリプト本文up.tclおよびdown.tclに、メールの送信を担当するライブラリを登録する行を追加します。
ソースsendmail.tcl
そして、このプロシージャを呼び出す行:
sendmail $ smtphost $ toList $ from $ subject $ body
このプロセスのビデオをご覧ください。
設定に必要なのはそれだけです。
結果の構成とスクリプトは、ここで言うことができます:
HP VSR1000-1ルーターの構成
HP VSR1000-2ルーターの構成
スクリプトup.tcl
スクリプトdown.tcl
Sendmail.tclスクリプト
この記事は、究極の真実を装うものではなく、この方法でタスクを解決することを要求するものではなく、HP MSR NGルーターの所有者が利用できるツールのデモです。 この情報が、読者が独自の生産上の問題を解決する独自の構成を開発するのに役立つことを願っています。
問題を解決する過程で、次の資料が使用されました。
HP VSR1000 Virtual Services Routerインストールおよびスタートガイド
HP VSR1000 Virtual Services Router Network Management and Monitoring Configuration Guide
R0202-HP VSR1000 Virtual Services Router Network Management and Monitoringコマンドリファレンス