cisco SCE 第二部分 SCE平台的安装配置

第三章 Cisco SCE 系统的安装配置 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

第一节：SCE设备的连接方式和配置：

⑴ 内旁路方式：

优点： 无须其他设备，能满足绝大多数需要

问题： 依赖电源和收发器的正常工作

简单原理： SCE的OS自带上电自检和看门狗可以触发旁路，系统处理也使用旁路

串接入网络中，如下图。

缺省是bypass方式，当然也可以设置成cut-off等等。

 

 

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

⑵ 外旁路方式：

优点：能在如何情况下提高旁路，包括停电

问题：需要另外添加设备－外置bypass光模块，同时光纤连接较为复杂

物理连接图示：

不管是否采用外置旁路模块，其配置都是一样的。

部分SCE1000型的配置代码：

//定义主机名

hostname "CZ-SCE1000" 

//定义enable密码

enable password level 0 0 "yourpssword"

enable password level 10 0 "yourpassword"

//配置时区

clock timezone PRC 8

clock set hh:mm:ss Day Mon Year

//配置管理接口

interface FastEthernet 0/0

ip address x.x.x.x 255.255.255.252

speed 100

duplex full

//配置设备网关

ip default-gateway x.x.x.x

//设置RDR数据的目标CM

RDR-formatter destination 218.12.199.198 port 33000

//在linecard0下定义subcriber，templete默认使用#0

interface LineCard 0

subscriber anonymous-group name cz202-1 IP-range 0.0.0.0:0/0

 

如果IP地址段为多个IP，请按照如下方式输入：

subscriber anonymous-group name cz202-1 IP-range x.x.1.0/24 temp 1

subscriber anonymous-group name cz202-1 IP-range x.x.2.0/24 temp 1

subscriber anonymous-group name cz202-1 IP-range x.x.3.0/24 temp 1

经过这样的配置，就可以进行数据采集了，当然如果需要进行策略和流量控制，还需要更改SCE平台的流量处理方式，因为缺省的方式是内旁路模式，这种模式只是分析数据、出报表。而不能控制流量。

控制流量模式需要运行一个命令：

SCE1000(config if)#link mode port1-port2 ?

  bypass      Bypass traffic

  cutoff      Cutoff traffic

  forwarding  Actively process traffic  只有这个模式可以执行流量控制

  sniffing    Process traffic while in bypass

SCE1000(config if)#link mode port1-port2 forwarding

 

第二节：CM （Collection Manager）数据采集服务器的安装和配置

经过SCE分析的数据，产生的RDRs(原始数据纪录)到外部设备。这里的外部设备可以是CM,或者第三方的采集软件。这里我们介绍的是CM，它支持多个SCEs来采集 RDRs,在适配器（CM Adapters）中进行处理。

    CM包含四个内建的适配器

1 database adapter 

接受记录，处理他们，同时存储他们在内部数据库，象sybase、mysql等能兼容的数据库。

2 JDBC adapter

同database适配器，只是专门为java database而设计。

3 comma-separated value adapter

逗号分开值适配器，专门用来写入RDRs到文件，就生成了CSV文件。

4 topper/aggregator adapter 

上层聚合适配器，整合所有的来自订户的数据，提供给reporter。

实际的使用中可能会使用到1－3号的适配器。

CM系统的安装

对父操作系统的要求比较严格，cisco推荐使用的操作系统是RHEL3 或 RHEL4, 这里使用Redhat linux AS3 U8 ，OS使用最小系统就可以。mysql版本可以是4.1.22.

安装mysql完成后需要创建流量数据库

#mysqladmin -u root -p create apricot  (“apricot” 是 BB console访问的缺省数据库名，最好不要更改)

然后查看 data 下就多一个数据库

[root@localhost data]#  ls

apricot

创建一个用户并把访问数据库的所有权利给这个用户

用户名、密码为 pqb_admin/pqb_admin 。这是 BB console 访问的缺省数据库是使用的缺省用户名和保密字， 除非你改变 BBConsole 的户配置，否则不要使用其它名字。

[root@localhost data]# /usr/local/mysql/bin/mysql -u root -p

Enter password:

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 2 to server version: 4.1.22-standard-log

 

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

 

mysql> GRANT ALL PRIVILEGES ON apricot.* TO 'pdb_admin'@'localhost' IDENTIFIED BY 'pdb_admin';

Query OK, 0 rows affected (0.04 sec)

mysql> GRANT ALL PRIVILEGES ON apricot.* TO 'pdb_admin'@'%' IDENTIFIED BY 'pdb_admin';

Query OK, 0 rows affected (0.00 sec)

mysql>

 

CM软件的解压、检测

将需要的CM的五个部分ftp到安装目录：

SCMS_CM_bundle_linux_v316_tar.part1

SCMS_CM_bundle_linux_v316_tar.part2

SCMS_CM_bundle_linux_v316_tar.part3

SCMS_CM_bundle_linux_v316_tar.part4

SCMS_CM_bundle_linux_v316_tar.part5

执行以下命令：

#cd /usr/tools

#cat SCMS_CM_bundle_linux_v316_tar.part1 SCMS_CM_bundle_linux_v316_tar.part2  SCMS_CM_bundle_linux_v316_tar.part3  SCMS_CM_bundle_linux_v316_tar.part4 SCMS_CM_bundle_linux_v316_tar.part5 > SCMS_CM_bundle_linux_v316.tar

 

将生成一个压缩文件 SCMS_CM_bundle_linux_v316.tar ，将其解压到 #/usr/local/

运行 install-scripts/check_prerequisites.sh 检查系统是否符合 sybase 和 cm 的安装条件

[root@localhost local]# cd install-scripts/

 [root@localhost install-scripts]# ./check_prerequisites.sh --cmhome=/usr/local  --datadir=/opt

会有一连串的检测结果出来，包括基本的系统信息等等。

下面正式开始安装CM

[root@localhost install-scripts]# ./install-cm.sh -d /usr/local/cm

 

skip

 

Creating sym link ...

....done

done

...done

Making symlinks in /etc/init.d and rc*.d  ...

done

Done installation.

 

NOTE: The user name created for SCMS-CM is scmscm.  You may want to set a password for this account now.

根据上面的提示我们需要更改用户 scmscm 的密码：

设置 scmscm 的 password

[root@localhost bin]# /usr/bin/passwd scmscm

Changing password for user scmscm.

New UNIX password:

BAD PASSWORD: it does not contain enough DIFFERENT characters

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@localhost bin]#

 

再重启一下服务器。

配置CM的各个adapter

安装完CM后在~/cm/config目录下找到：jdbcadapter.conf  和taadapter.conf 两个配置文件找到关于数据库描述的段部分，把Sybase部分注释掉，然后去掉mysql部分的注释。jdbcadapter.conf  和taadapter.conf的改法相同，如下：

[db]

db_template_dir = dbpacks/sybase/ase12.5.1 （用＃注释掉次行）

#db_template_dir = dbpacks/oracle/9204e    

#db_template_dir = dbpacks/mysql/4.0.20     （去掉前面的＃）

db_template_file = main.vm

修改最大的 TAAdapter 值：

#cd/usr/local/cm/cm/config/

#vi cm.conf

包含部分：

# comment-out the "adapter.1" line if you won't be updating a DB

adapter.1   = com.cisco.scmscm.adapters.jdbc.JDBCAdapter

adapter.2   = com.cisco.scmscm.adapters.CSVAdapter

adapter.3   = com.cisco.scmscm.adapters.topper.TAAdapter

// 可以看出这里使用了三个适配器

# Uncomment the lines for RAG and/or HTTPC adapters as necessary:

#adapter.4   = com.cisco.scmscm.adapters.rag.RAGAdapter

#adapter.5   = com.cisco.scmscm.adapters.httpc.HTTPCAdapter

[adapter_mem]

com.cisco.scmscm.adapters.topper.TAAdapter=-Xmx1024M   * 原来是 512M 修改为 1024M

com.cisco.scmscm.adapters.rag.RAGAdapter=-Xmx512M

 

检查 MySQL 到 java 的驱动程序

位置：

[root@localhost 4.0.20]# pwd

/usr/local/cm/cm/config/dbpacks/mysql/4.0.20

[root@localhost 4.0.20]# vi dbinfo.vm

#set ($dbinfo.driver = "com.mysql.jdbc.Driver")

#set ($dbinfo.driverjarfile = "mysql-connector-java-5.0.3-bin.jar")  ## searched for in the same directory as the VM files，如果有上面这行，就说明ok了。

#set ($dbinfo.options.host = "localhost")

#set ($dbinfo.options.port = "3306")

#set ($dbinfo.options.user = "pqb_admin")

#set ($dbinfo.options.password = "pqb_admin")

#set ($dbinfo.options.sid = "apricot")

同时也可以看出数据库和操作数据库的用户、密码、端口等等信息。

Modify Timezone  ――注意：不能使用 root 用户操作

如果使用 root 用户操作，会有个错误提，本命令不能在 root 用户下执行，所以使用 scmscm 用户登陆系统。运行下面的命令

cd /usr/local/cm/cm/bin

-bash-2.05b$ ./jselect-sce-tz.sh --offset=480

       TIME_STAMP|              OFFSET_MIN|

------------------------+------------------------+

   2008-12-16 09:01:46.0|                     480|

添加一个操作数据库的用户：
[root@localhost bin]# pwd

/usr/local/cm/cm/bin

-bash-2.05b$ ./p3rpc --set-user --username=scm12345 --password=pqb12345

Command terminated successfully

将会创建一个用户 scm12345 密码是 pqb12345 用来从 bbconsole 操作 CM

一个基于mysql数据库的CM就安装完成了，重新启动CM。

 

第三节，控制软件的介绍

SCE控制软件指的就是 SCAS BB Console 软件。它是前台的应用，是图形化的管理平台，通过在软件里的操作，可以创建、修改和应用业务配置；定义业务、业务包、协议、带宽控制以及按照日期时间的策略控制等等。创建的业务配置可以保存为.pdb文件。方便迁移、保存、应用。

 

     BB Console的五个组件

① Network Navigater   提供业务控制平台全部设备的简易管理工具，在这个平台上可以根据设备的安装点进行分组。这里可以管理的设备包括;SCE,SM,CM&Database

为了增强对设备管理的安全，因此需要管理者对每一个设备的每一个操作进行密码认证。

② Service Configuration Editor－业务配置编辑器

在业务编辑器里，通过创建策略，我们根据需要可以选择过虑掉的流量、服务、协议等，也就是不需要进行控制的内容。其中最主要的是受控流量选项卡，在这里可以针对订户，ip地址段等构建业务包。

包的内容：

• Package name-名称

• Description-描述

• Quota Management-配额管理

• Quota Buckets-配额桶

• Subscriber Bandwidth Controller-用户带宽控制器

• Package Index-包索引

• Hierarchy-层次

• Package Usage Counters-计数器

• Calendar-时钟

 

当创建业务和基本的业务包之后，你就可以把业务关联到业务包。设定业务包的规则。有两种规则：

业务规则

基于时段的规则

③ Reporter  生成报表

④ Subscriber Editer  订户编辑器

⑤ Signature Editer

软件的安装很简单，一路next下去就可以了。

 

 

 

 

转载于:https://blog.51cto.com/lionnle/128476