08-ISSU配置
本章节下载: 08-ISSU配置 (601.09 KB)
ISSU(In-Service Software Upgrade,不中断业务升级)是一种可靠性高的升级设备启动软件的方式。它主要通过以下几个方面来确保在升级过程中业务不中断或者中断时间较短。
· 引入软件包概念,便于软件的管理和维护。将启动软件按功能划分成Boot软件包、System软件包、Feature软件包和补丁包,将系统软件中比较稳定的基础进程和相对比较活跃的业务进程分离。通常情况下,不需要升级基础进程,只需升级部分业务进程。而且,业务进程之间互相独立,当某业务需要版本更新时,只需升级该业务对应的软件包即可,不用升级所有模块,从而不会对设备运行甚至其它业务造成影响。关于软件包的详细介绍请参见“基础配置指导”中的“软件升级”。
· 支持热补丁。使用补丁包在不重启设备的情况下快速修复系统缺陷。
· 根据不同的应用场景,提供不同的升级策略,尽量避免升级影响到当前业务的正常进行。升级方式的详细描述请参见“1.1 ISSU升级策略”。
· 需要硬件的配合,比如部署两块主控板。当主用主控板需要重启升级时,备用主控板能接替主用主控板的工作,保证升级过程业务尽量不中断。(独立运行模式)
· 需要硬件的配合,比如部署至少两块主控板。当全局主用主控板需要重启升级时,全局备用主控板能接替全局主用主控板的工作,保证升级过程业务尽量不中断。(IRF模式)
本文中的升级指的是广义上升级,即升级前后,运行两个不同版本的软件。它包括狭义上的升级和降级。
软件在发布的时候,开发会根据当前版本和历史版本是否兼容以及兼容的程度,制定升级策略。ISSU升级策略有3种:增量升级、重启升级以及不兼容升级。
进行ISSU方式前,请先将要升级的目标软件包下载到设备存储介质的根目录下,然后通过display version comp-matrix file命令显示设备将采用的ISSU升级策略。ISSU升级策略不同对当前业务的影响不同,采用的升级步骤也会有差异。
当ISSU升级策略为重启升级时,如IRF物理端口位于主控板上,请确保所有成员的主用主控板和备用主控板上都存在IRF物理链路。
表1-1 ISSU升级策略描述表
|
本策略用于只有用户态进程需要更新时。使用该策略升级时,系统会仅对有差异的用户态进程实施升级,并通过进程的备份和倒换来保证升级过程中业务不中断。该策略对系统影响最小、升级速度最快,为ISSU升级的最佳方式 |
Upgrade Way字段显示为: · Service Upgrade:表示服务级增量升级,该策略仅对本业务模块有影响,对系统以及其他业务模块没有影响 · File Upgrade:表示文件级增量升级。该策略仅对系统内的、用户不可见的程序文件进行升级,对系统以及业务模块没有影响 |
||
|
Upgrade Way字段显示为:Reboot,表示该单板升级时会直接重启来加载新软件 |
|||
|
重启升级(IRF模式) |
重启升级过程中,除了正在重启的成员设备/主控板,其它成员设备/主控板均处于工作状态,从而保证了升级过程中业务不中断 |
Upgrade Way字段显示为:Reboot,表示该单板升级时会直接重启来加载新软件 |
|
|
表示设备当前运行的软件版本和要升级的目标软件版本不兼容时的升级 不兼容版本因为版本差异较大,所以,在同一个系统中,两个版本不能同时运行。因此,不兼容升级过程中: (1) 请先将某个备设备升级到新版本,备设备升级完成后,系统会将它处于隔离状态,不能转发报文,主设备和其它没有升级的备设备处于工作状态 (2) 然后执行主备倒换操作,此时,备设备变成主设备,自动接替原主设备工作,原主设备和其它没有升级的备设备逐个重启完成升级 |
|||
ISSU有两种升级方式,一种是install命令升级方式,另一种是issu命令升级方式。
表1-2 issu命令升级方式和install命令升级方式比较表
|
issu命令升级方式 |
install命令升级方式 |
|
|
适合升级的软件包及组网要求 |
IRF的组网环境:Boot软件包、System软件包 |
独立运行模式、IRF组网环境:Feature软件包和补丁包 |
· 为确保升级成功,请核对产品的版本说明书,充分了解设备当前版本和目标版本之间的特性变更,务必将目标版本中不支持的命令行删除并保存配置后,再执行升级操作。
· 如果要卸载特性软件包,在卸载特性软件包之前,请务必将该软件包特性对应的命令行全部删除,并保存配置。
在ISSU升级过程中,请遵循以下指导:
· 在当前的升级动作未结束前,不允许再执行其他升级动作。升级动作包括执行install、issu、boot-loader命令。
· 请不要执行以下操作:
¡ 手工重启单板和插拔单板。
¡ 执行ISSU之外的操作,包括配置修改及信息查询等。
¡ 对启动软件包进行修改、删除以及重命名等操作。
· ISSU升级过程中issu和install命令互斥,只能选择其中的一种方式进行升级。但issu命令升级显示和维护命令在install命令升级过程中也可以使用。
· ISSU升级需要经过一系列的操作步骤,升级过程中有严格的步骤要求。请完成一个步骤后再执行下一个步骤。
· 所有MDC运行相同的启动软件包,只需在缺省MDC上执行一个升级动作,即可完成所有MDC的升级。
· 执行issu load、issu run switchover、issu commit、install activate或install deactivate命令进行ISSU升级前,需保证设备处于稳定状态,否则无法执行操作。可以使用display system stable state命令查看系统状态,当System State字段为Stable时,设备处于稳定状态。关于display system stable state命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
· 当issu命令指定的软件包不能全部覆盖设备当前启动软件包时,除issu命令指定的软件包之外的其他软件包会被沿用,例如设备当前启动软件包中含有Feature包并且该Feature包有效,issu命令指定新的软件包中不包含新的Feature包,那么当前版本的Feature包会被沿用。若沿用的软件包与issu命令指定的软件包不兼容,会导致设备升级失败。
· 设备上可安装的软件包(包括Boot包、System包、Feature包和补丁包)共为32个,其中Boot包和System包只能安装一个,Feature包和补丁包总共可安装30个。
· 补丁包分为叠加补丁和非叠加补丁。叠加补丁最多可以同时安装30个;由于每个Boot、System和Feature包只能安装一个非叠加补丁,所以非叠加补丁最多只能在设备上安装16个。有关叠加补丁和非叠加补丁的详细介绍请参见,“基础配置指导”的“软件升级”。
升级完成后请重新登录设备,否则将无法执行新版本与旧版本之间变更的命令。
请确保此时所有设备均为正常状态,对于故障设备请先行排除故障后,再进行ISSU升级。
(1) 请通过display device命令了解设备的当前状态,确保所有在位的硬件状态为Master、Standby或者Normal。
(2) 通过display mdc命令查看MDC的状态,确保所有MDC的状态均为active才可以进行ISSU升级,否则可能导致该设备升级异常。
(3) 使用switchto mdc命令登录用户MDC,确保用户MDC的自动配置过程已经结束。如果网络中没有部署自动配置环境,请根据设备提示信息,使用<Ctrl+C>或<Ctrl+D>快捷键结束自动配置过程。关于自动配置的详细介绍请参见“基础配置指导”中的“自动配置”。
(4) 通过display irf命令检查IRF所有成员设备当前状态是否正常。
(5) 通过display cpu-usage命令检查设备CPU利用率是否低于门限值,建议所有设备的CPU利用率不要超过CPU利用率恢复门限值。
(6) 通过display memory和display memory-threshold命令检查设备内存剩余是否低于告警阈值,建议所有设备的内存剩余不要超过内存剩余恢复到正常状态的阈值。
(7) 通过display fan命令检查风扇状态是否均为Normal,所有设备的风扇状态必须为Normal。
(8) 通过display power命令检查电源状态是否均为Normal,所有设备的电源状态必须为Normal。
(9) 通过display environment命令检查设备上各硬件的当前温度是否均低于Warning值,所有硬件的当前温度必须低于Warning值。
(10) 通过display counters rate inbound interface命令检查各端口是否都正常转发流量,保证升级前各端口流量转发正常。
(11) 通过display interface | include CRC命令检查各端口是否都正常转发流量,保证升级前各端口流量转发正常。
对于ISSU重启升级和不兼容升级,部分功能需要保证当前配置和重启后的配置的一致性,否则ISSU在执行从设备重启之后将由于主从设备的配置不一致导致IRF分裂,继而无法继续进行ISSU升级。需要检查的功能的配置和显示命令如下:
· 系统工作模式。
system-working-mode
display system-working-mode
· 最大等价路由条数。
max-ecmp-num
display max-ecmp-num
关于系统工作模式的运行模式的配置,请参见“基础配置指导”中的“设备管理配置”。关于最大等价路由条数的配置,请参见“三层技术-IP路由配置指导”中的“IP路由基础配置”。
为确保ISSU升级期间的业务连续性,请确保如下协议或特性的配置符合如下要求。
表1-3 确认相关协议状态
|
特性 |
要求 |
|
GR或NSR |
开启LDP、RSVP、OSPF、ISIS、BGP和FSPF等协议的GR或NSR功能,否则ISSU升级期间可能会出现业务中断的现象 请通过display命令确认协议的GR或NSR功能开启后系统是否处于稳定状态,以OSPF协议为例: · 开启GR功能后,请通过display ospf graceful-restart命令确认 · 开启NSR功能后,请通过display ospf non-stop-routing status命令确认 |
|
BFD |
关闭LDP、RSVP、OSPF、ISIS、RIP、BGP、VRRP、NQA等协议的BFD功能,否则ISSU升级期间可能会出现业务中断的现象 |
|
以太网链路聚合 |
· 所有动态聚合组的所有成员端口下LACP超时时间为长超时,即这些成员端口下都没有配置lacp period short命令 · 所有聚合口必须为选中状态 |
|
IRF |
· 通过link-delay命令将以太网接口物理连接状态抑制时间设置为0秒,即不抑制,当接口状态发生改变时立即上报CPU · 请使能聚合流量重定向功能,确保聚合链路上的流量不中断 · 请配置IRF桥MAC地址的保留时间为永久保留 · 如果需要对整个IRF进行不兼容升级,请先关闭IRF MAD 检测功能,完成ISSU升级后再重新配置 |
为保证ISSU升级成功,请确保升级前所有的升级准备要求均已完成。
建议通过Console口对设备实施ISSU升级。如果通过Telnet或SSH登录设备实施ISSU升级,在升级过程中可能会因Telnet或SSH连接中断,导致ISSU升级无法继续。
请确保系统中除了当前执行ISSU升级命令的用户外无其他用户登录。
请仔细阅读软件包版本发布说明书,了解如下信息:
(1) 当前版本与新软件版本之间是否支持ISSU升级。
(2) 新的软件是否需要License才能运行。如果设备当前没有对应的有效的License时,请先安装对应的License,再进行ISSU升级。否则,会导致软件包安装失败。
(1) 请使用dir命令查看主控板Flash、CF卡和USB外接设备,同时使用display mdc resource命令查看MDC磁盘空间,来确保设备上有足够的磁盘空间保存启动软件包。
(2) 对于LSUM1SUPD0主控,建议将软件包存放在CF卡上。
(3) 使用save命令保存当前配置。
(4) 通过FTP或TFTP将软件包下载到主用主控板任一文件系统的根目录。(独立运行模式)
(5) 通过FTP或TFTP将软件包下载到全局主用主控板任一文件系统的根目录。(IRF模式)
(1) 执行带文件名参数的display version comp-matrix file命令显示设备将采用的ISSU升级策略。
(2) 确认ISSU升级方式:
· 对于兼容版本升级,查看显示信息中的“Upgrade Way”字段。
· 对于非兼容版本升级,查看显示信息末尾部分,会显示“Incompatible upgrade”。
(1) 根据确定的升级策略,选择升级方式(参见“1.2 ISSU升级方式”)。
(2) 确认设备的硬件冗余情况。
ISSU只有在下列情况下才能保证业务连续性:
¡ IRF中有多个正常工作的成员设备,采用环形组网。如果只有一个成员,并且升级方式为重启升级或不兼容升级时,不能保证业务不中断。(IRF模式)
¡ IRF中有两个或者两个以上主控板并且都正常工作时,才能保证升级过程中业务不中断或者中断较少时间。如果整个IRF只有一个主控板,并且升级方式为重启升级或不兼容升级时,不能保证业务不中断。(IRF模式)
(3) 选择升级流程:根据硬件冗余情况及ISSU升级策略在“2 通过issu命令升级”和“3 通过install命令升级”选择相应的升级流程。
(1) 如果升级的目标版本与设备当前运行版本有特性变更,请务必将目标版本不支持的命令行删除。
(2) 如果要卸载特性软件包,在卸载该软件包之前,请务必删除该软件包特性对应的命令行。
(3) 使用save命令保存当前配置。
使用issu命令安装/升级软件时,系统会根据版本需要自动同时安装/升级业务板、网板的软件,因此,业务板、网板不需要单独执行软件包安装/升级操作。
当有多个成员设备,升级的基本原则是以成员设备为单位升级,且先升级某个从设备,然后再升级包括主设备在内的其它成员设备。
升级前,请使用带文件名参数的display version comp-matrix file命令显示设备将采用的ISSU升级策略。
· 如果当前软件包版本在显示信息的“Version compatibility list”中,则说明本次升级为兼容版本升级。请使用表2-1所示的步骤进行升级。
· 如果当前软件包版本不在显示信息的“Version compatibility list”中,则说明本次升级为不兼容版本升级。请使用表2-2所示的步骤进行升级。
· 所有成员设备完成升级后,本次升级结束,ISSU回到初始状态。执行issu commit命令后,不能再通过ISSU回滚命令或者回滚定时器进行回滚操作。多个从设备的情况下应该在一个从设备启动完成并重新加入IRF后再对下一个从设备执行该命令,否则可能引起升级错误。
· 系统在升级设备的启动软件包并将设备的主用下次启动软件包设置为指定的软件包前会对软件包进行数字签名校验,如果软件包通过校验则升级设备的启动软件包并将设备的主用下次启动软件包设置为指定的软件包;如果软件包未通过校验则不会升级设备的启动软件包并将设备的主用下次启动软件包设置为指定的软件包,并返回错误提示信息。
|
system-view |
- |
|
|
关闭自动回滚功能 |
issu rollback-timer 0 |
回滚功能较复杂,不推荐使用,升级之前需关闭自动回滚功能 |
|
返回用户视图 |
quit |
- |
|
确定系统处于稳定状态 |
display system stable state |
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。ISSU升级前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行ISSU升级 |
|
issu load file { boot filename | system filename | feature filename&<1-30> | patch filename&<1-30> } * chassis chassis-number [ reboot ] |
chassis chassis-number请指定为某个从设备的成员编号 |
|
|
issu load file ipe ipe-filename [ patch filename&<1-30> ] chassis chassis-number&<1-3> [ reboot ] |
||
|
确定系统处于稳定状态 |
display system stable state |
执行issu load命令后须等待设备稳定之后才能进行下一步操作。若在此阶段升级出错,也可以等待设备稳定之后使用issu rollback命令手动将版本回滚到升级前的状态 |
|
进行ISSU倒换 |
||
|
(可选)确认ISSU兼容升级,接受指定主控板的运行版本 |
||
|
chassis chassis-number请指定为其它没升级的成员设备的编号。请等待一个成员设备升级完成后,再使用该命令升级下一个成员设备 |
||
|
确定ISSU升级完成 |
display issu state |
完成以上配置后,当本命令显示的ISSU state字段为Init,则表示ISSU升级完成 |
|
确定系统处于稳定状态 |
display system stable state |
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。ISSU升级前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行ISSU升级 |
|
issu load file { boot filename | system filename | feature filename&<1-30> | patch filename&<1-30> } * chassis chassis-number&<1-3> [ reboot ] |
chassis chassis-number&<1-3>请输入1个或多个从设备的 |
支持