Подробности

Создано: 04 декабря 2007

Компания MRV Communications сообщила о завершении испытаний и сертификации по программе Brocade Data Center Ready устройств семейства волнового мультиплексирования LambdaDriver, которые обеспечивают полный спектр решений для создания каналов Fibre Channel с быстродействием 1, 2 и 4 Гбит/с. Данная программа предусматривает исследование оборудования и программного обеспечения различных поставщиков на совместимость с инфраструктурой Brocade для сетей хранения данных SAN. Ранее MRV уже получила статус Brocade Fabric Aware для платформ LambdaDriver и FiberDriver.



Оригинал статьи

Подробности

Создано: 04 декабря 2007

Компания MRV, поставщик решений для городских IP-сетей и волоконно-оптических линий связи, сообщила о выпуске новых двухканальных транспондеров EM1600-4CC10G со сменными интерфейсами XFP для платформы LabmdaDriver, которые обеспечивают одновременную передачу двух независимых 10-гигабитных каналов данных.

Транспондеры EM1600-4CC10G являются полностью модульными и имеют 4 разъема для установки сменных интерфейсов XFP. Данные интерфейсы могут быть сгруппированы попарно в любых комбинациях для организации двух независимых каналов данных, а также использоваться для резервирования соединений как на выходном так и на входном канале. Кроме того, транспондеры EM1600-4CC10G поддерживают функцию многоадресной рассылки однонаправленного трафика с одного входного порта на несколько выходных (данная функция может быть использована для передачи видео). Возможно также зеркалирование трафика на один из портов для его мониторинга.

Устройства EM1600-4CC10G осуществляют полную 3R-регенерацию сигнала (retransmitting, reshaping, retiming) на скоростях 10 Гбит/сек для протоколов 10 Gigabit Ethernet и STM-64.

Для подключения к входным интерфейсам сетевого или телекоммуникационного оборудования в транспондерах EM1600-4CC10G могут быть использованы любые из доступных модулей XFP для различных типов оптического кабеля и дальностей соединений. MRV предлагает широкий спектр XFP для DWDM, включая модели для дальности работы до 40, 80 и 120 км. Режим работы транспондеров EM1600-4CC10G может быть установлен как с помощью переключателей, так и программно, используя SNMP-совместимую систему управления MegaVision Pro, через Telnet или в режиме командной строки (для этого в шасси, где находится медиаконвертер, должен присутствовать модуль управления EM800-MNGD или EM1600-MNGD).

Устройства EM1600-4CC10G выполнены в виде модулей двойной высоты для платформы LambdaDriver, которые можно установить в шасси LD1600, LD1600L или LD400L.



Оригинал статьи

Подробности

Создано: 03 декабря 2007

Компания MRV Communications сообщила о выпуске четырехканальных транспондеров Fibre Channel для платформы LambdaDriver. Они предназначены для DWDM-уплотнения трафика в сетях SAN и реализуют передачу четырех потоков трафика Fibre Channel с быстродействием 2 Гбит/с по одному каналу DWDM на длинах волн, соответствующих частотной сетке ITU-T. Для обеспечения большей гибкости на входных портах новых модулей TM-FC2M4D используются сменные интерфейсы SFP. Поддерживается широкий спектр таких интерфейсов для одномодовых и многомодовых кабелей, различных длин волн и расстояний передачи информации. достигающих 80 км. Выпущены также транспондеры с программно настраиваемыми лазерами, осуществляющие передачу информации на любых длинах волн C-диапазона DWDM на расстояниях до 200 км.



Оригинал статьи

Подробности

Создано: 02 декабря 2007

Введение

Часто бывает так, что в организации пропадает сеть или выход в Интернет, а администратора рядом нет. Удалённое вмешательство ИТ-специалиста также затруднено всё тем же сбоем. Кажется, что выхода из патовой ситуации нет. Однако сегодня мы рассмотрим устройство, призванное во многом облегчить администратору решение вопросов, связанных с удалённым управлением. С помощью консольного сервера MRV LX1000 можно устанавливать защищённые соединения с устройствами, такой возможностью не обладающими, однако имеющими консольный порт для управления. На время написания статьи в нашем распоряжении оказались четыре одинаковых устройства LX1000 с четырьмя консольными портами RJ-45, одним Fast Ethernet и встроенным GSM/GPRS-модемом. Тестированием этой группы консольных серверов мы сейчас и займёмся.



Внешний вид

MRV LX1000 поставляется в серых неприметных коробках. Впрочем, потребительским его назвать нельзя, поэтому отсутствие разноцветного оформления является, скорее, качеством положительным - не раздражает глаз. LX1000 "прячется" внутри металлического корпуса чёрного цвета.

На верхней крышке расположена наклейка с логотипом фирмы-производителя, установленной операционной системы, названием устройства, а также присутствуют поясняющие подписи к портам, расположенным на лицевой панели консольного сервера. Также на наклейке указана информация о необходимых параметрах питания.

На лицевой панели расположены четыре порта RJ-45 для подключения к консольным портам контролируемых устройств, разъём для подключения внешней антенны (вывод с модуля GSM/GPRS-модема). Свой собственный консольный и сетевой порты RJ-45. Там же расположены три индикатора состояния работы LX1000.

Боковая поверхность имеет петельку, вероятно, для прикрепления MRV LX1000 внутри стойки, так как возможность полноценного монтажа в телекоммуникационную стойку отсутствует.

На задней стенке расположен только разъём для подключения внешнего адаптера питания.

На днище MRV LX1000 расположены четыре резиновые ножки для размещения консольного сервера на горизонтальной поверхности. На столе, как нам кажется, такое устройство размещать не требуется, разве что на полке стойки. Также на днище расположена наклейка с информацией о сервере (модель, серийный номер, MAC-адрес и прочее).

Геометрические размеры корпуса (без выступающих частей) равны 158 х 148 х 28 мм. Для питания LX1000 требуется постоянный ток в 1,25 А и напряжение 5 В.



"Железные" внутренности



Мы разобрали MRV LX1000, внутри которого обнаружили основную плату консольного сервера, а также вторую плату GSM/GPRS-модема. Как оказалось при разборке, под "Reset" в корпусе просверлены две дырочки на расстоянии нескольких миллиметров друг от друга. Однако одна из них закрыта наклейкой снаружи.



К сожалению, ничего конкретного про модем сказать не получится без его распаивания, единственное, что можно указать, так это то, что это модель MTSMC-G-F1, выпущенная в 2004 году.



Обратимся теперь к основной плате LX1000, построенной на базе 32-битного процессора с архитектурой PowerPC MPC857TVR66B, блок-схема которого представлена ниже. Частота работы процессора равна 66 МГц, что также можно установить и из информации, выводимой на консольный порт во время загрузки сервера.



В качестве оперативной памяти установлены два банка 48LC32M16A2 по 64 Мбайт от Micron, то есть всего 128 Мбайт SDRAM, работающей на частоте 133 МГц.



На плате установлен чип некоей программируемой матрицы Lattice LC4256V, назначение которой нам не удалось разгадать. Это не единственный чип, назначение которого мы не выяснили. Также установлен модуль (WJLXT972C) от Intel.

В качестве флэш-памяти установлен модуль JS28F128 производства компании Intel, объём которого составляет 16 Мбайт.

На оборотной стороне платы ничего интересного не представлено.



бзор аппаратной части консольного сервера мы на этом завершаем.



Загрузка



Загрузка LX1000 происходит в течение 132 секунд. Значительную часть этого времени занимают попытки определения собственного адреса с помощью протоколов DHCP, BOOTP и RARP. При статической настройке адресов, время загрузки LX1000 сильно уменьшается (до 92 секунд). Полный лог загрузки представлен в файле bootlog.txt.



Из выводимой на консольный порт информации можно установить, что в системе использован процессор XPC857TZPnnB на 66 МГц (4 kB I-Cache 4 kB D-Cache FEC present), материнская плата MRV LX Series (Reset status c0000000), оперативная память SDRAM на 128 Мбайт, флэш-карта объёмом 16 Мбайт, установлена ОС PowerPC Linux Kernel Image (gzip compressed) 2.6.19.2 (gcc version 3.4.6), а версия ПО LX 5.1.1.



Во время загрузки (на 16-ой секунде) появляется загрузочное меню, войти в которое пользователь может, нажав клавишу "L". Если же будет нажата "B", то загрузка устройства продолжится.



После нажатия клавиши "L" у пользователя запрашивается пароль (access), после чего он получает доступ к загрузочному конфигурационному меню. По умолчанию установлен таймер на 8 секунд, в течение которых необходимо ввести команду, приведённую в меню.



Восьмисекундный таймер можно отключить с помощью пункта меню №2. Также с помощью данного меню администратор может указать место, из которого будет производиться загрузка; а при загрузке из сети сохранить образ системы на флэш; сконфигурировать параметры протокола IP; задать пароли, а также указать имена файлов с образами для загрузки; скинуть настройки к заводским. Ниже представлено меню конфигурирования IP.

На этом обзор процесса загрузки завершается. Перейдём теперь к рассмотрению обновления прошивки.



Обновление прошивки



Естественно, нам стало интересно, каким образом можно обновить прошивку в LX1000. Оказалось, что процедура эта не совсем простая. Для получения обновлённых прошивок необходимо заключить дополнительный договор с MRV, только после этого возможность скачивания прошивок с их сайта становится доступной. Мы получили новую версию загрузчика и самой системы и ниже покажем, каким именно образом производится обновление через графическую оболочку.

Для смены прошивки необходимо войти в систему с правами администратора, после чего нажать кнопку "Update" на верхней панели инструментов.

Предварительно мы скопировали файлы linuxito.img и ppciboot.img на наш TFTP-сервер. Сначала требуется обновить загрузчик. Поэтому мы поставили галочку напротив PPCiboot и указали адрес сервера.

При перезагрузке LX1000 видно, что загрузчик уже обновлён. Ниже приводятся строки, выводимые устройством в консоль на первых секундах после включения.

INIт Switching to runlevel: 6

INIT: Sending processes the TERM signal

Disconnected

Restarting system.

5.1.3 (Jul 23 2007 - 15:28:13)

Теперь необходимо обновить само программное обеспечение.

Повторяем процедуру и после очередной перезагрузки получаем загрузчик и ПО с версиями, показанными ниже.

Хотелось бы отметить, что после обновления прошивки необходимо почистить кэш браузера, чтобы удалить сохранённый в нём Java applet. На наш взгляд, это очень неудобно. Если кэш не почистить, то будут возникать сообщения об ошибках, приведённые ниже.

Обновление также можно произвести и с использованием консольных команд привилегированного режима: update ppciboot и update software.

Посмотрим теперь, что же мы такого "наобновляли", то есть изучим web-интерфейс и режим консольного конфигурирования.



Обзор web-интерфейса



Мы включили все устройства в один сетевой сегмент, после чего от сервера DHCP для них были получены адреса со 192.168.1.100 по 192.168.1.103. При обращении к любому из них из браузера выдаётся два предупреждения безопасности о предоставляемых LX1000 сертификатах. В данном обзоре в качестве браузера использовались Opera 9.23 (Build 8808) и Internet Explorer 7.0 (6000.16512).

После принятия обоих сертификатов перед пользователем появляется страничка с возможностью выбора типа соединения: безопасного или не безопасного.

После того, как администратор сделает свой выбор, у него будет запрошена учётная информация, то есть логин и пароль, которые по умолчанию равны "InReach" и "access".

Если указанная пара будет введена правильно, то начнётся процедура входа в управляющий блок MRV LX1000.

Перед пользователем возникнет новое окно, с помощью которого и будет производиться управление.

На данный момент был осуществлён только простой (просмотровый) вход. Для получения доступа к привилегированному режиму необходимо нажать на кнопку с подписью "Admin" и ввести ещё один пароль, равный по умолчанию "system".

Рассмотрим пункты меню подробнее. Первой группой является "Cluster", содержащая два подпункта: "Cluster Setup" и "Cluster command". Первый пункт позволяет добавлять новые устройства в кластер, либо удалять какие-либо из него, задавать имя кластера и его секретный пароль.



Второй подпункт используется для работы с кластером как с целым, единым устройством и позволяет отправлять определённые команды всем членам кластера.

В пункте меню "Ports" тоже скрываются два подпункта: "Async" и "Ethernet". В подпункте "Async" доступны для редактирования параметры пяти асинхронных портов. Однако если вставить sim-карту во встроенный GPS/GPRS-модем, то появляется дополнительный порт, который также возможно сконфигурировать для выхода в Интернет или приёма входящих звонков.

Параметры, связанные с портом, сгруппированы и размещены на пяти закладках: "Connection", "Login", "Authentication", "Modem" и "Signal".

Производить настройки на соответствующих вкладках нужно в зависимости от назначения порта, которое меняется с помощью кнопки "Change" параметра "Port access".

Настройка порта Ethernet более простая и представлена на картинке ниже.



Перейдём теперь в меню "Subscriber", первым пунктом которого является "Current User", в котором можно посмотреть настройки для текущего пользователя.

Подпункт "Database" позволяет просмотреть всех пользователей и изменить их параметры. Здесь можно указать, что доступно пользователю для обращения, параметры его SSH и консольного доступа.

Просмотреть список работающих в данный момент пользователей можно в подпункте "User Session".

Обзор web-интерфейса, продолжение

Самым большим пунктом меню является "System", содержащий другие группы ("AAA", "Notification", "SNMP", "Trigger Action", "HDAM", "LDAM", "IPv6") и отдельные пункты ("Firewall", "LPD Queues", "Power Supply", "Ppciboot", "Routes", "Route Static", "Service", "SFTP", "System Config", "System Status"). Рассмотрим некоторые из них подробнее.

В подгруппе "AAA" содержатся параметры, отвечающие за инфраструктуру аутентификации, авторизации и учёта.

Настройка уведомлений производится в пунктах "Test Command", "Message", "Service Profile" и "User Profile" группы "Notification". Здесь администратор может протестировать работу подсистемы уведомлений, настроить профили службы и пользователя, а также сконфигурировать сами отправляемые сообщения-уведомления. Вывод сообщений возможен в локальный асинхронный порт, на Syslog-сервер, а также с помощью протоколов SMTP, SNMP, SNPP (Simple Network Pager Protocol).

Конфигурирование протокола SNMP (Security Not My Problem?) производится в одноимённой группе, а также в подгруппе SNMPv3. Приятно, что LX1000 поддерживает третью версию данного протокола.

Группа "Trigger-Action", содержащая пункты "Action", "Rule" и "Trigger", позволяет настроить поведение MRV LX1000 в зависимости от происходящих событий. Сначала должен быть сконфигурирован сам триггер (событие), затем необходимо задать действие ("Action"), после чего настроить правило ("Rule"), в котором указывается, какая реакция должна быть произведена устройством при возникновении события.

Конфигурирование "будильников" производится также и в группах LDAM (Low-Density Alarm Management,) и HDAM (High-Density Alarm Management).

Обратимся теперь к группе "IPv6", содержащий следующие подпункты: "IPv6 Routes" (маршрутизация IPv6), "IPv6 Neighbors" ("протокольные соседи") и "IPv6 Tunnels" (туннели IPv6); позволяющий конфигурировать туннели.

Правила доступа к устройству конфигурируются в пункте "Firewall".

Настройка печати производится в пункте "LPD Queues". Правда, не очень понятно, для чего эта функция в этом устройстве. Печать производится на принтерах, которые могут быть подключены к LX1000 через serial-порт.

Параметры подаваемого питания можно просмотреть в пункте "Power Supply". Однако эта функция, на наш взгляд, предназначена больше "старшим" моделям консольных серверов.

Параметры загрузки конфигурируются в пункте "Ppciboot".

Таблица маршрутизации LX1000 отображается в пункте "Routes". Конфигурирование статических маршрутов производится в пункте "Route Static".

Задать новый сервис можно в меню "Service". При этом сервису может соответствовать как IPv4-адрес, так и IPv6.

Работа с LX1000 по протоколу SFTP регламентируется в одноимённом пункте.

Для изменения системных настроек служит пункт "System Config". Здесь администратор может указать название и расположение LX1000, задать время, температурные интервалы, выбрать запускаемые сервисы, сконфигурировать сетевые параметры, установить пароли, выбрать файлы с загрузочными образами, а также включить режим получения наиболее полной информации по системе и сервисам.

Просмотреть общесистемные данные можно в пункте "System Status". Здесь отображаются объёмы flash и оперативной памяти, название модели, количество портов, версии операционной системы и компонентов, сетевые параметры, а также степень загруженности устройства.

Информация по всем активным сетевым интерфейсам содержится в отдельно стоящем пункте "Interface". Здесь же можно настроить параметры соответствия портов TCP консольным портам, сессий PPP, широковещания и прочего.

Обзор web-интерфейса мы на этом завершаем и переходим к рассмотрению наиболее интересных, на наш взгляд, команд консоли.



Обзор интерфейса командной строки



Мы решили кратко посмотреть на консольные возможности устройства, поэтому здесь будут приведены лишь наиболее интересные, на наш взгляд, команды. Также хотелось бы отметить, что web-интерфейс и консоль идентичны друг другу по предоставляемым возможностям. Это означает, что любое действие, доступное через web-интерфейс, можно повторить в консоли и наоборот.

Для работы с LX1000 мы использовали консольный кабель, с одной стороны которого был разъём DB9 для подключения к COM-порту компьютера, а с другой - RJ-45 для соединения с сервером. Для управления мы использовали утилиту PuTTy 0.6.

Логином и паролем по умолчанию являются "InReach" и "access", соответственно. После успешного входа администратору выдаётся приглашение "InReach:0 >". Интерфейс частично является Cisco-like, однако, полностью похожим его назвать нельзя. Посмотрим, какой функционал нам доступен сразу же после входа.

Сразу же после входа, можно подключиться к какой-либо терминальной линии для управления подчинённым устройством с помощью команды "connect". Использовать удалённое подключение с помощью протоколов rlogin, telnet и SSH можно путём вызова одноимённых функций. Набор номера для удалённого соединения производится командой "dial". Вызов "ping" позволяет проверить доступность по протоколу ICMP какого-либо сетевого устройства.

Ещё две интересные функции мы пока не упомянули - это команда "monitor", позволяющая просматривать информацию почти обо всём, что есть в системе, а также переход в командную строку встроенной в LX1000 операционной системы с помощью вызова "shell". И если к "shell" мы ещё вернёмся, то рассмотреть команду "monitor" следует прямо сейчас. Хотелось бы отметить, что вызов "monitor" практически аналогичен вызову "show" и выполняет те же функции. Единственная разница между ними состоит в том, что "monitor" динамически выводит изменяющиеся данные, тогда как "show" единожды отображает значение указанного параметра.

Посмотрим, какие параметры установлены для встроенного web-сервера, установим заведённых пользователей, а также активные сессии, отобразим информацию о версиях используемого программного обеспечения.

Перейдём теперь в привилегированный режим и посмотрим, какие команды доступны администратору в нём. Паролем по умолчанию на доступ в привилегированный режим служит слово "system", а список доступных команд приводится ниже.

С помощью вызова "connect" пользователь может обратиться к любой из свободных асинхронных линий, а с помощью "dial" - набрать номер удалённого ISP. Отправка сообщения на сервер Syslog производится с использованием составной команды "notify message". Отправка SNMP "трапа" осуществляется через команду "send trap". Такие возможности могут быть использованы, например, для журналирования работы своего скрипта, который, кстати, выполняется с помощью команды "script".

Команда "ping" может быть выполнена как для адресов IPv4, так и для IPv6. Доступ по защищённому протоколу SFTP к одноимённому файловому серверу осуществляется вызовом "sftp".

Перезагрузка MRV LX1000 целиком или же только подсистемы уведомлений производится с помощью команд "reload" и "restart notification", соответственно. Обнуление статистики и журнала производится командой "zero".

Возможность просмотра состояния частей MRV LX1000 и различных подсистем, а также их конфигураций доступна из команды "show" и её многочисленных параметров.

Вызов диалога быстрого начального конфигурирования LX1000 производится командой "setup", а обновление прошивки - "update".

Обзор интерфейса командной строки, продолжение

Перейдём теперь в конфигурационный режим с помощью вызова "configuration" и его параметров.

Здесь можно, например, задать последовательность мест, из которых будет производиться загрузка устройства.

Или же произвести объединение нескольких консольных серверов в кластер для более удобного управления ими.

Также из данной группы возможна настройка протокола IPv6.

Установка верхнего и нижнего температурных порогов также производится с помощью "configuration" и параметра "onboard temperature".

Если не устраивает скорость консольного порта, то её можно изменить с помощью команды "con po a 0 spee". Правда, не все скорости доступны.

Задать реакцию системы на различные события можно в подпункте "Trigger-Action".

Краткий обзор консольных возможностей LX1000 мы на этом завершаем, но будем "копать" ещё глубже, - а именно в возможности встроенной операционной системы.



Обзор командной строки (shell) встроенной операционной системы



Если возможностей web-интерфейса и CLI окажется мало, то администратор LX1000 может обратиться к командному интерпретатору самой системы. Это можно сделать сразу же после входа в CLI или из привилегированного режима CLI с помощью команды "shell". Сразу после входа посмотрим, в чём именно мы работаем. Оказалось, что это не полноценный shell Linux, а его облегчённая версия BusyBox, правда, весьма свежая (BusyBox v1.2.2 (2007.05.31-12:45+0000)). Выяснить, какая система установлена, можно с помощью команды "uname -a". Выяснили, что установлен Linux LX 2.6.19.2 для PowerPC.



Для получения списка запущенных процессов мы воспользовались системным вызовом "ps" с опцией "-A", чтобы получить список всех процессов. Список получился довольно длинным, однако в нём присутствовало множество одинаковых процессов, полный список приведён ниже.



Посмотрим, какие команды расположены в каталогах /bin, /sbin и /usr/bin, /usr/sbin. В указанных каталогах расположено немало программ. Busybox здесь установлен полностью. Кстати, активный в данный момент каталог указан в приглашении "shell", что, на наш взгляд удобно.

Перейдём теперь в каталог /proc и посмотрим, что мы сможем получить из его содержимого.

Просмотр файла version предоставляет данные об установленной операционной системе. Вызов "cat uptime" выводит два числа, соответствующие времени, прошедшего с момента загрузки системы и времени простоя маршрутизатора. По ним можно оценить, насколько LX1000 загружен, хотя аналогичные сведения предоставляет и просмотр файла loadavg из того же самого каталога. Первые три числа отображают среднее количество процессов в очереди за 1, 5 и 15 минут, соответственно. Последнее число указывает на количество процессов, которые были запущены со старта системы. Знаменатель же дробного числа соответствует количеству запущенных процессов в системе на данный момент.

Информацию о процессоре выводит вызов cat cpuinfo.

Чтобы получить информацию о состоянии памяти, необходимо просмотреть файл meminfo.

Список смонтированных файловых систем содержится в файле mounts каталога /proc.







Оригинал статьи