版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、BSC6900V900R014C00SPH552升级指导书文档版本01发布日期2013-09-16华为技术有限公司版权所有 © 华为技术有限公司 2013。 保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品
2、版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129网址:客户服务邮箱:support客户服务电话:4008302118关于本文档作者作者林万江、刘菲日期2013-02-20审核陈杰、许文君、袁刚、倪辉军、康泳、洪小琴、姜秋霞日期2013-02-30测试石建国、但松日期2013-03-15签发邹煜日期2013-09-16目 录1 升级前必读1-11.1 升级指导书选取说明1-11.2 升级前的版本要求1-11.3 升级过程对现行系统的
3、影响1-21.4 升级注意事项1-41.5 常用词汇1-62 升级流程2-13 升级前准备3-13.1 升级前检查表3-13.2 检查操作系统安全补丁3-53.2.1 确认操作系统安全补丁版本3-53.2.2 安装操作系统安全补丁3-73.3 检查安全加固3-83.3.1 确认是否需要安全加固3-83.3.2 实施安全加固3-113.4 检查OMU单板的硬件配置3-123.4.1 检查OMU单板的CPU配置3-123.4.2 检查OMU单板的内存配置3-143.5 确认SSL连接信息3-153.6 检查OMU通信端口3-163.6.1 检查BSC6900新增OMU通信端口3-163.6.2 检
4、查升级工具使用的通信端口已经开放3-173.7 检查PC机操作系统环境3-183.8 配置PortTrunking的ACL3-193.9 准备升级文件3-203.10 安装M2000适配层3-223.11 备份升级前告警3-233.12 启动网元迁移工具3-244 升级操作4-14.1 启动升级工具4-24.2 配置升级基本信息4-34.3 执行预升级4-64.4 执行升级4-84.5 升级SAU4-135 升级后验证5-15.1 升级前后告警对比5-15.2 升级后业务验证5-15.2.1 手工进行升级业务验证5-25.2.2 使用M2000进行升级业务验证5-26 版本回退6-16.1 升
5、级回退流程6-16.2 网元数据迁移回退准备6-26.3 配置PortTrunking的ACL6-26.4 确认升级前后SSL连接信息是否一致6-26.5 回退操作6-27 附录7-17.1 升级记录7-17.2 版本升级过程中备份汇总7-17.3 升级工具自动检查项汇总7-27.4 OMU操作系统打补丁7-37.5 OMUa/OMUb单板驱动升级7-41 升级前必读1.1 升级指导书选取说明本指导书是BSC6900 V900R014C00SPH552补丁的升级指导书,适用于所有需要升级到BSC6900 V900R014C00SPH552的升级场景。该说明仅针对中国区升级场景,海外请忽略此说明
6、。l 如果是从BSC6000中文版本升级到V900R014C00SPH552,升级后其网元类型将变更为“BSC6000(R11+)”。l 本升级指导书同样适用于BSC6810(R11+)以及BSC6000(R11+)。l 由于BSC6810(R11+)及BSC6000(R11+)与BSC6900功能及操作完全相同,后续文档中出现的BSC6900包含了BSC6810(R11+)以及BSC6000(R11+)。1.2 升级前的版本要求表1-1 升级前的版本要求升级前版本License要求升级说明V900R014C00SPC500及其补丁无需V900R014版本的License文件可直接升级到V90
7、0R014C00SPH552V900R014C00SPC300及其补丁,V900R014C00SPC200及其补丁,V900R013C01SPC200及其补丁,V900R013C00SPC500及其补丁,V900R012C01SPC500及其补丁需要使用V900R014版本的License文件可直接升级到V900R014C00SPH552注意:升级过程中必须同时使用基线补丁V900R014C00SPC500 安装包V900R011C00SPC720及其之后的补丁,BSC6000V900R008C01及其补丁(BSC6000V900R008C01B051及其补丁不支持“EMS代理IP”升级方式)
8、,BSC6000V900R008C12及其补丁需要使用V900R014版本的License文件可直接升级到V900R014C00SPH552注意:升级过程中必须同时使用如下三个安装包:1、 基线补丁V900R014C00SPC500安装包2、 中间版本V900R012C01SPC500安装包3、 中间版本的最新补丁安装包l 如果升级前版本与目标版本没有开发相应的升级规则,升级过程中需借助过渡版本的数据升级规则,将数据先升级到过渡版本,再从过渡版本升级到目标版本。该过渡版本称为中间版本。l 本指导书中BSC6000统一指代“BSC6000V900R008C01及其补丁”和“BSC6000V900
9、R008C12及其补丁”。1.3 升级过程对现行系统的影响该章节描述升级过程中对业务及网络通信的影响。升级前版本不同,升级过程中对业务及网络通信的影响不同,详情请参考0。表1-1 升级过程对现行系统的影响升级前版本工作模式所有业务的中断时间对网络通信的影响V900R014C00SPC535、V900R014C00SPH536、V900R014C00SPH538GSM Only或GUDSP复位过程中,复位的DSP上已经承载的业务会掉话,新业务在整个升级过程中都可以正常接入。升级执行阶段控制器与M2000通信中断1030分钟UMTS Only无影响。V900R014C00SPC500及其补丁(V9
10、00R014C00SPC535、V900R014C00SPH536、V900R014C00SPH538除外)GSM Only 515分钟l 升级执行阶段控制器与M2000通信中断1030分钟l 升级执行阶段基站会复位,并上报基站复位的相关告警或事件,控制器与基站通信中断15分钟UMTS Only 27分钟l 升级执行阶段控制器与M2000通信中断1030分钟l 升级执行阶段控制器与NodeB通信中断35分钟GU 515分钟l 升级执行阶段控制器与M2000通信中断1030分钟l 升级执行阶段GSM模式下的基站会复位,并上报基站复位的相关告警或事件,控制器与基站通信中断15分钟l 升级执行阶段控
11、制器与NodeB通信中断35分钟V900R014C00SPC300及其补丁,V900R014C00SPC200及其补丁,V900R013C01SPC200及其补丁,V900R013C00SPC500及其补丁,V900R012C01SPC500及其补丁,V900R011C00SPC720及其之后的补丁GSM Only 27分钟l 升级执行阶段控制器与M2000通信中断13分钟l 升级执行阶段基站会复位,并上报基站复位的相关告警或事件,控制器与基站通信中断15分钟UMTS Only 27分钟l 升级执行阶段控制器与M2000及NodeB通信中断13分钟l 升级执行阶段,由于OMU新、旧版本中配置数
12、据生效顺序不同,在OMU切换到新版本之后到主机复位完成之前这段时间内,NodeB与M2000会概率性发生通信中断说明:在OMU切换到新版本之后,需要用户手动确认复位主机。因此,NodeB与M2000之间实际的通信中断时间与用户是否及时执行确认复位主机的操作有关。GU 27分钟l 升级执行阶段控制器与M2000通信中断13分钟l 升级执行阶段GSM模式下的基站会复位,并上报基站复位的相关告警或事件,控制器与基站通信中断15分钟l 升级执行阶段控制器与NodeB通信中断13分钟l 升级执行阶段,由于OMU新、旧版本中配置数据生效顺序不同,在OMU切换到新版本之后到主机复位完成之前这段时间内,Nod
13、eB与M2000会概率性发生通信中断说明:在OMU切换到新版本之后,需要用户手动确认复位主机。因此,NodeB与M2000之间实际的通信中断时间与用户是否及时执行确认复位主机的操作有关。BSC6000-216分钟l 升级执行阶段控制器与M2000通信中断13分钟l 升级执行阶段基站会复位,并上报基站复位的相关告警或事件,控制器与基站通信中断15分钟l 如果配置了SAU,升级执行阶段控制器与SAU通信将会中断。如果升级前版本为V900R014C00SPC500或其补丁版本,控制器与SAU通信将中断1030分钟;如果升级前版本是其他版本,控制器与SAU通信将中断13分钟。l 由于打补丁直接在主工作
14、区中进行,需要较长时间的停止OMU服务,导致打补丁场景下OMU与M2000或SAU通信中断时间较长。1.4 升级注意事项l 本指导书中注明使用华为工程师账号获取的软件或资料,需要联系当地华为工程师获得。升级前必须至少提前三天完成升级前准备。详细操作请参考“0序号检查及准备项描述操作参考执行时间备注1检查OMU是否需要安装操作系统安全补丁请根据“3.2 检查操作系统安全补丁”执行相关操作。升级前三天完成如果客户认为待升级局点没有特殊安全需求,可以跳过此步骤,该操作对升级没有影响。2检查OMU操作系统是否需要实施安全加固请根据“3.3 检查安全加固”执行相关操作。升级前三天完成如果客户认为待升级局
15、点没有特殊安全需求,可以跳过此步骤,该操作对升级没有影响。3检查OMU单板的硬件配置。请参考“3.4 检查OMU单板的硬件配置”确认OMU单板的硬件配置是否与OMU单板的规格相符合。升级前三天完成从V900R014到V900R014C00SPH552的升级场景,不涉及此步骤。4准备SSL连接认证的证书文件请参考“3.5 确认SSL连接信息”。升级前三天完成-5检查OMU通信端口状态请参考“3.6 检查OMU通信端口”确认BSC6900新增开放的端口以及升级工具使用的通信端口未被防火墙等网络设备屏蔽升级前三天完成-6确认防火墙没有屏蔽主备OMU的外网固定IP地址。执行MML命令DSP OMU查询
16、外网固定IP地址。l 如果外网固定IP地址不存在,忽略该准备项。l 如果外网固定IP地址存在,请确认升级工具与OMU之间的网络是否存在防火墙。- 如果存在,请客户确认防火墙没有屏蔽主备OMU的外网固定IP地址。- 如果不存在,忽略此步骤。升级前三天完成BSC6000到V900R014C00SPH552的升级场景,不涉及此步骤。7检查运行升级工具的PC机操作系统环境请参考“3.7 检查PC机操作系统环境”确保可以从windows 7操作系统正常上传安装包文件到OMU。升级前三天完成仅针对PC机操作系统是windows 7的场景。8请确认运行LMT的PC机是否需要安装Windows安全补丁KB94
17、4338、KB960714。请根据不同的操作系统和IE版本来决定是否需要安装Windows安全补丁KB944338、KB960714。详细操作请参考BSC6900产品文档中的BSC6900 LMT用户指南FAQ“安装操作系统补丁”。升级前三天完成-9在M2000上配置PortTrunking的ACL请参考“3.8 配置PortTrunking的ACL”。升级前三天完成仅在同时满足如下两个条件时,才需要执行该准备项:1、 使用M2000代理升级2、 M2000版本为iManager M2000 V200R012C00SPC220及后续版本10收集局点信息。1、 收集待升级网元的Admin用户密码
18、、外网虚拟IP(BSC6000:外网IP地址)。2、 收集待升级网元主/备OMU操作系统root用户密码(Linux系统)或administrator用户密码(Windows系统)。升级前三天完成-11下载告警比较工具。使用华为工程师账号登录 软件中心 > 版本软件 > 无线 > SingleRAN > SRAN运维工具”下获取“告警比较工具”,并将其解压,解压后得到告警比较工具使用指导书及告警比较工具。升级前三天完成BSC6000到V900R014C00SPH552的升级场景,不涉及此步骤。12检查现网相关产品的版本配套关系。检查现网相关产品的版本,确认是否与V900
19、R014C00SPH552配套。说明:相关产品的版本配套说明请参见BSC6900 V900R014C00SPH552版本说明书中“1.4相关产品版本配套说明”。升级前三天完成-13申请新License文件。说明:该准备项仅限华为工程师操作。1、 参考表1-1确认是否需要申请V900R014C00版本的License文件。2、 使用华为工程师账号登录 无线 > SingleRAN > MBSC >技术指导> 开局指导”下获取BSC6900产品 License申请指导书,参考此指导书中的“4.5 版本间License不兼容或异常情况说明”和“6.3 版本升级/扩容场景Lic
20、ense申请”进行新版本License获取并保存到PC机。要确保使用与V900R014C00版本配套的模板申请License文件,并且必须确保ESN与待升级网元一致。升级前三天完成从V900R014C00SPC500或其补丁到V900R014C00SPH552的升级场景,不涉及此步骤。14准备升级文件。请参考“3.9 准备升级文件”。升级前三天完成-15安装M2000适配层。请参考“3.10 安装M2000适配层”。升级前三天完成-16执行预升级。请按照“4.1 本指导书的操作和截图以主备OMU为例,单OMU与主备OMU升级操作流程相同。l 由于各局点现网带宽的不同,上传安装包文件的时间也不同
21、,请根据具体情况判断上传时间。升级操作过程中的常见问题请参见升级工具中的FAQ。”“4.3 执行预升级”提前进行预升级,以方便确认或者修改预升级阶段检查出来的隐藏问题。升级前三天完成-17备份升级前告警信息。请参考“3.11 升级前”。升级当天完成-18在M2000上备份网元数据。1、 在M2000客户端界面选择“维护 > 备份管理 > 网元备份”,弹出网元备份界面。2、 在网元备份界面左侧的网元列表中选中需要备份的网元,单击“备份”按钮。升级当天完成升级过程中不会改变保存在OMU上的升级前版本的目录以及目录下的文件(包括性能指标、操作日志等备份数据),但如果OMU损坏,网元备份数
22、据将会丢失,所以需要在M2000上备份网元数据。19启动网元迁移工具。如果从BSC6000升级到V900R014C00SPH552,请按照“3.12 升级前”启动网元迁移工具升级网管上的数据。升级当天完成从BSC6900的版本到V900R014C00SPH552的升级场景,不涉及此步骤。l 检查操作系统安全补丁”。l 制定升级计划时,请确保至少在系统定时任务启动前30分钟执行预升级,否则将导致升级前检查与定时任务冲突,预升级失败。执行MML命令LST SCHTSK,可查询系统定时任务的启动时间。l 制定升级计划时,请确保“4.5 执行升级”阶段所有单板的CPU占用率低于60%,否则会出现业务受
23、损。执行MML命令DSP CPUUSAGE可以查询单板的CPU占用率。l 如果是从BSC6000升级到V900R014C00SPH552,由于BSC6000没有提供OMU单板硬件故障检查功能,而BSC6900新增了该故障检查功能,若升级前OMU存在硬件故障,升级后会产生ALM-20708 OMU硬件故障告警,请按照相应的告警帮助进行处理。l 如果BSC6000使用了传输对接设备(如时隙压缩设备、DXX传输设备)与基站连接,升级前均需要采用DXX数据升级的方式对BSC时隙数据进行升级,以保证升级后基站的时隙与升级前的时隙相同。DXX数据升级的方式:1)升级前使用华为工程师账号登录 软件中心 &g
24、t; 版本软件 > 无线 > SingleRAN > SRAN运维工具”下获取最新版本的BSC6900 DXX升级辅助工具压缩包,解压后可得到BSC6900 DXX升级辅助工具操作指导书;2)请参考BSC6900 DXX升级辅助工具操作指导书使用DXX升级辅助工具进行特殊处理。l 如果是从BSC6000、GSM Only或GU模式下的BSC6900版本升级到V900R014C00SPH552,且TCS插框配置为拉远模式,升级后Ater信令链路的配置必须同时满足如下原则。如不满足,请参考如下原则新增Ater信令链路。 原则1:每个BM插框至少配置4条Ater信令链路; 原则2:
25、每512条CIC配置2条64K的Ater信令链路。配置方法以在0号BM插框和对应3号TC插框配置一条Ater信令链路为例说明:如果使用MML命令ADD ATERSL配置,则需要执行两次该命令,即分别在0号BM插框和3号TC插框各配置一次;如果使用MML命令ADD ATERCONSL配置,则只需要执行一次该命令,就可以分别在BM插框和TC插框增加对应的Ater信令链路。如果根据原则2计算出来的Ater信令链路数小于原则1计算出来的Ater信令链路数,则按照原则1配置;如果根据原则2计算出来的Ater信令链路数大于每框4条Ater信令链路数,则按照原则2配置。l 如果是从BSC6000、GSM O
26、nly或GU模式下的V900R011C00SPC720或其之后的补丁升级到当前版本,请执行如下操作: 升级前,在升级前版本的LMT上执行MML命令LST BTSSWBYVER(BSC6000)或LST BTSSW(BSC6900)查询OMU上基站软件版本号,并从support网站下载对应的基站版本软件; 升级后,在升级后版本的LMT上执行MML命令DLD BTSSW下载基站版本软件到OMU单板。l 如果是从BSC6000、GSM Only或GU模式的BSC6900(仅涉及V900R011C00SPC700及其补丁、V900R012C01SPC500及其补丁)升级到V900R014C00SPH5
27、52,升级后需要根据BTS3900 GSM系列基站升级13.0版本后RXU规格参数批量检查与修改指导书对射频模块的RXU规格参数进行检查和修改。使用华为工程师账号登录 > 知识中心 > 无线 > SingleRAN > MBSC > 技术指导”下获取BTS3900 GSM系列基站升级13.0版本后RXU规格参数批量检查与修改指导书。l 如果是从UMTS Only或GU模式下的V900R011C00SPC720或其之后的补丁升级到当前版本,由于V900R014C00SPC500优化了QOS差异化MML命令参数的映射关系,将决定SPI的参数从THP修改为THPCLAS
28、S,使得升级规则无法继承和条件替换。请务必在升级后人工进行MML参数的修改。详情请参见BSC6900 V900R012C01SPC500版本说明书中“优化QOS差异化MML命令参数的映射关系”。l 升级完成后,登录LMT之前,请确认启动LMT的PC机,其运行环境是否满足要求,详细请参考BSC6900产品文档中的BSC6900 LMT用户指南中的“LMT计算机配置要求”和“登录与退出LMT”。l 本指导书基于与V900R014C00SPH552配套的M2000版本进行界面描述及截图,具体M2000版本号信息请参见BSC6900 V900R014C00SPH552版本说明书中“1.4相关产品版本配
29、套说明”。若配套使用M2000的其它版本,请参考M2000该版本配套文档中的操作界面更新说明(软硬件管理)。1.5 常用词汇表1-1 常用词汇表词汇含义实例New Version升级目标版本号V900R014C00SPH552Old Version升级前基线补丁版本号V900R012C01SPC500OMU_RootPath OMU的安装目录如果OMU操作系统为SUSE Linux,则为/BSC6000/data/mbsc;如果OMU操作系统为Dopra Linux,则为/mbsc;如果OMU操作系统为Windows,则为D:mbsc。可通过MML命令LST VER查询OMU的操作系统类型。O
30、MU_WorkspaceOMU的主工作区。如果主工作区是version_a,OMU_Workspace即指version_a。如果主工作区是version_b,OMU_Workspace即指version_b。外网虚拟IP用于OMU与LMT/M2000进行通信。安装OMU应用程序过程中设置。存在于主用OMU的外网网卡队列上。-安装包从support网站上获取的版本压缩文件,将其解压后得到的文件夹称为安装包。-目标版本安装包V900R014C00SPH552为目标版本号,则对应的安装包称为目标版本安装包。V900R014C00SPH5522 升级流程升级整体流程如3 所示。图2-1 升级流程图3
31、 升级前准备3.1 升级前检查表为确保升级按时完成,在务必在正式升级前三天根据3.1 进行检查及准备。可以通过M2000的网元健康检查功能了解网络的健康状态。表3-1 升级前检查及准备工作列表序号检查及准备项描述操作参考执行时间备注1检查OMU是否需要安装操作系统安全补丁3.1.2 请根据“3.2.2 安装操作系统安全补丁如果检查出OMU操作系统没有安装最新的安全补丁,我们推荐按照下面的操作为OMU安装最新的操作系统安全补丁。如果客户认为待升级局点没有特殊安全需求,可以跳过此步骤,这对此次升级没有影响。安装操作系统补丁过程中对业务没有影响,但由于需要停止OMU服务以及复位OMU单板,会导致OM
32、U与M2000断链。根据OMU操作系统类型,安装操作系统安全补丁。Windows操作系统步骤 1 使用华为工程师账号登录 软件中心 > 版本软件 > 无线 > SingleRAN > SRAN运维工具”下获取windows操作系统补丁安装指导书。步骤 2 参考windows操作系统补丁安装指导书安装操作系统安全补丁。-结束Dopra Linux操作系统请根据升级前版本执行对应的操作项安装操作系统安全补丁:如果则升级前版本是V900R014C00SPH512及其之后的版本1、 使用华为工程师账号登录 > 软件中心 > 版本软件 > 无线 > Sin
33、gleRAN > SRAN运维工具”下获取Dopra Linux操作系统补丁安装指导书。2、 参考Dopra Linux操作系统补丁安装指导书安装操作系统补丁。其它版本1、 使用华为工程师账号登录 > 软件中心 > 版本软件 > 无线 > SingleRAN > SRAN运维工具”下获取Dopra_Linux_U盘制作工具.zip,解压得到U盘工具操作指导书。2、 参考U盘工具操作指导书将Dopra Linux操作系统切换至最新版本。-结束3.2 检查安全加固如果OMU操作系统为Dopra Linux,操作系统安全加固通过安装操作系统补丁实现,无需单独进行。
34、3.2.1 确认是否需要安全加固根据OMU操作系统类型,确认OMU操作系统是否需要安全加固。双机模式下,请按照如下操作分别确认主备OMU操作系统是否需要安全加固。Windows操作系统请执行如下操作,确认OMU操作系统是否需要安全加固:步骤 1 通过在本地PC机上运行mstsc.exe程序的方式登录OMU。如何运行mstsc.exe程序登录OMU,请参考BSC6900产品文档中的BSC6900 OMU管理指南。步骤 2 在远程登录过程中,如果弹出如图3-4所示的对话框,请转步骤 3。否则,请转“3.3.2 实施安全加固”。图3-1 远程桌面连接提示步骤 3 使用华为工程师账号登录 > 知
35、识中心 > 无线 > WCDMA-RAN > WCDMA-RNC > 技术指导 > 开局指导”路径下获取OfficeScan 10.0服务器及客户端安装升级实施指导书。步骤 4 参考OfficeScan 10.0服务器及客户端安装升级实施指导书中的“3.2.3客户机端检查”检查OMU上是否已经安装了防病毒软件。如果已经安装,请转步骤 5。否则,请转“3.3.2 实施安全加固”。步骤 5 选择“开始 > 程序 > 管理工具 > 终端服务配置”或“开始 > 管理工具 > 终端服务配置”,进入终端服务配置主界面,如图3-5所示。在图3-5中
36、右键单击“RDP-Tcp”,选择“属性”,在弹出的窗口中选择“常规”标签页。如果标签页中的配置与图3-6中红框标识出的部分一致,则无需进行安全加固。否则,请转“3.3.2 实施安全加固”。图3-1 终端服务配置主界面图3-2 RDP-Tcp属性窗口-结束SUSE Linux操作系统请执行如下操作,确认OMU操作系统是否需要安全加固:步骤 1 使用PuTTY软件登录OMU。如何使用PuTTY软件登录OMU,请参考BSC6900产品文档中的BSC6900 OMU管理指南。步骤 2 输入命令sek v查询OMU上是否已经安装了安全加固软件。如果执行结果如图3-7所示,请转步骤 3。否则,请转“3.3
37、.2 实施安全加固”。图3-1 sek v执行结果步骤 3 输入命令sek启动安全加固软件。如果启动过程中出现图3-8所示的提示窗口,单击“Ok”进入主界面。如果启动过程中出现其他提示窗口,请联系华为工程师处理。图3-1 安全加固软件启动提示窗口选择“Configuration > Recently imported file”,查询当前已经配置的安全加固策略。如果查询结果窗口中含有图3-9中红框标识出的安全加固策略文件,则无需进行安全加固,否则,需要进行安全加固。”执行相关操作。升级前三天完成如果客户认为待升级局点没有特殊安全需求,可以跳过此步骤,该操作对升级没有影响。2检查OMU操作
38、系统是否需要实施安全加固图3-2 请根据“3.3.1 步骤 6退出提示窗口步骤 4 如果步骤 4中检查出操作系统需要进行安全加固,请转“3.3.2 实施安全加固”。否则,结束操作。-结束3.2.2 实施安全加固如果检查出OMU操作系统需要实施安全加固,推荐按照下面的操作为OMU操作系统实施安全加固。如果客户认为待升级局点没有特殊安全需求,可以跳过此步骤,对升级操作没有影响。如果OMU操作系统是Windows,实施安全加固过程中需要停止OMU服务以及复位OMU单板,导致OMU与M2000断链,对业务没有影响。步骤 1 使用华为工程师账号登录 > 软件中心 > 受控工具(小工具软件)
39、> 无线 > 安全工具 > 公共”下获取BSC6900 操作系统加固操作指导书。步骤 2 参考BSC6900 操作系统加固操作指导书实施安全加固。-结束3.3 检查OMU单板的硬件配置l OMU单板的硬件配置与OMU单板的规格不相符不影响正常升级流程,但是升级后会新增20720告警。l 该章节的操作以主备OMU为例,单OMU与主备OMU检查流程类似。l 该章节的的截图以OMUa单板为例。3.3.1 检查OMU单板的CPU配置步骤 1 查询主OMU单板的CPU个数。如果则OMU操作系统为Windows执行如下操作:1、 通过在本地PC机上运行mstsc.exe程序的方式登录OM
40、U。2、 单击“开始 > 运行”,输入命令taskmgr,按“Enter”,打开“Windows 任务管理器”。3、 单击“性能”显示性能标签页,如图3-11所示,“CPU使用记录”中显示的方框个数即为当前系统配置的CPU个数。OMU操作系统为Linux执行如下操作:1、 使用PuTTY软件登录OMU。2、 输入命令cat /proc/cpuinfo | grep processor,按“Enter”,查询结果如图3-12所示,其中processor的个数即为当前系统的CPU个数。l 如何运行mstsc.exe程序登录OMU,请参考BSC6900产品文档中的BSC6900 OMU管理指南
41、。l 如何使用PuTTY软件登录OMU,请参考BSC6900产品文档中的BSC6900 OMU管理指南。Windows性能标签页”执行相关操作。升级前三天完成如果客户认为待升级局点没有特殊安全需求,可以跳过此步骤,该操作对升级没有影响。3检查OMU单板的硬件配置。图3-1 请参考“图3-1Linux内存查询结果步骤 2 查询主OMU单板类型。如果则升级前版本为BSC6000执行MML命令DSP ELABEL查询OMU单板类型。升级前版本为BSC6900在LMT上通过“设备维护 > BSC设备面板”查看OMU单板类型。步骤 3 根据步骤 1中查询得到的OMU单板内存容量与步骤 2中查询得到
42、的OMU单板类型,参考表3-3确认OMU单板实际内存配置是否与规格相符合。如果不符合,请联系华为工程师处理,否则升级后将上报ALM-20720 OMU单板故障告警。l OMU单板内存配置与内存规格相符合的条件:OMU单板实际内存容量与内存规格之间的差距小于1000MB。l 1 GB = 1024 MB;1 MB = 1024 KB。表3-1 OMU单板内存规格OMU单板类型内存规格OMUa/OMUb2GBOMUc8GB步骤 4 重复步骤 1到步骤 3,确认备OMU单板实际内存配置是否与规格相符合。-结束3.4 确认SSL连接信息如果升级前版本是BSC6000,不能使用SSL加密,则无需准备SS
43、L连接信息;如果升级前版本是BSC6900,升级前请按照如下操作确认是否使用SSL加密,并按照相关操作准备SSL连接信息。步骤 1 在LMT上执行MML命令LST SSLCONF,查询OMU上的SSL配置信息并记录。步骤 2 确认命令回显信息中的“连接类型”:l 如果“连接类型”为“兼容连接”,请根据安全需要选择升级工具是否需要进行SSL连接。如果不需要SSL连接则跳过此章节,后续请在图4-2中选择“不使用SSL加密”;否则请根据“认证模式”判断是否需要准备公钥证书文件及私钥文件,详情请见表3-4。l 如果“连接类型”为“仅SSL连接”,请根据“认证模式”判断是否需要准备公钥证书文件及私钥文件
44、,详情请见表3-4。表3-1 SSL连接信息对应关系认证模式操作步骤不认证对方无需准备证书,跳过此章节,后续请在图4-2中选择“仅使用SSL加密,不提供公钥证书文件和私钥文件”。认证对端证书需要准备证书文件,转步骤 3。步骤 3 向CA(Certificate Authority)申请获取证书文件。后续请在图4-2中选择“使用SSL加密并且提供公钥证书文件和私钥文件”,并且将获取的公钥证书文件和私钥文件载入,如果私钥有口令,需要输入其口令。升级工具只支持PEM格式的证书。-结束3.5 检查OMU通信端口3.5.1 检查BSC6900新增OMU通信端口l 如果OMU通信端口被防火墙等网络设备屏蔽
45、,升级前请客户开放,否则将影响端口所对应的业务。l 从BSC6900的版本到V900R014C00SPH552的升级场景,不涉及此步骤。如果是从BSC6000升级到当前版本,升级前务必请客户确认BSC6900相比BSC6000新增开放的通信端口未被防火墙等网络设备屏蔽。BSC6900相比BSC6000新增开放的OMU通信端口列表请参见表3-5。表3-1 BSC6900相比BSC6000新增开放的OMU通信端口列表端口号业务进程端口说明网络协议类型所用网段(外网)20FTPServer数据主机加载/软件和日志上传下载(主动模式时)TCPY80weblmt用于本地维护的对外端口,浏览器连接此端口与
46、LMT交互,对产品进行维护TCPY443weblmt浏览器通过此端口与LMT建立加密连接,用于对产品进行维护。TCPY6006ems_gate维护端口TCPY8000ems_gate维护端口(SSL加密)TCPY8001ems_gate告警台端口(SSL加密)TCPY8006ems_gate维护端口(SSL加密)TCPY8088远程升级工具远程升级工具(SSL加密)TCPY8099ems_gate与M2000数据同步(SSL加密)TCPY8100ems_gate告警箱(SSL加密)TCPY11775monitor双机OMUUDPY16002ems_gate性能主动上报通知消息端口TCPY180
47、02ems_gate性能主动上报通知消息端口(SSL加密)TCPY检查升级工具使用的通信端口已经开放”确认OMU单板的硬件配置是否与OMU单板的规格相符合。升级前三天完成从V900R014到V900R014C00SPH552的升级场景,不涉及此步骤。4准备SSL连接认证的证书文件3.6 请参考“3.7 检查PC机操作系统环境Windows 7防火墙不支持21端口SSL加密传输。当运行升级工具客户端的PC机操作系统是windows 7时,如果如下两个条件同时满足,上传安装包文件会失败。l PC机的操作系统防火墙打开。l OMU ftp服务端“传输加密模式”为“SSL加密”,且“服务端命令监听端口
48、”为“21”(可执行MML命令LST FTPSSRV查询如上两个参数)。此时请客户任选如下其中一种方法规避:l 升级前关闭PC机的操作系统防火墙。l 执行MML命令SET FTPSSRV设置ftp服务端“传输加密模式”为“明文”。l 执行MML命令SET FTPSSRV设置ftp服务端“服务端命令监听端口”为自定义端口。推荐选择升级前关闭PC机的操作系统防火墙。3.7 配置PortTrunking的ACL升级前网元是BSC6000如果升级前网元是BSC6000,执行如下操作在M2000上配置PortTrunking的ACL:步骤 1 登录LMT,执行DSP OMUNIC: TG=ACTIVE;
49、,获取OMU的外网虚拟IP地址。步骤 2 在运行M2000客户端的PC机上执行ipconfig命令获取M2000客户端IP地址。步骤 3 把M2000客户端IP地址写入源IP地址规则配置文件,把OMU的外网虚拟IP地址对应所有如下端口:22、6000、8000、6088和8088,写入目的IP地址和端口的规则配置文件。详细操作请参见M2000 管理员指南(Sun, S10)中FAQ“如何配置PortTrunking的ACL”。对于M2000 V200R012C00SPC230及后续版本,还需同时参考“M2000 联机帮助”中“安全管理>用户管理>用户安全配置与管理>安全策略管
50、理>设置代理服务访问控制列表”。l 登录 M2000-II”,可获取M2000 管理员指南(Sun, S10)。l 请务必使用与M2000软件版本配套的M2000 管理员指南(Sun, S10)。-结束升级前网元是BSC6900如果升级前网元是BSC6900,执行如下操作在M2000上配置PortTrunking的ACL:步骤 1 登录LMT,执行DSP OMU,分别获取主备OMU的外网固定IP地址、OMU的外网虚拟IP地址。步骤 2 根据升级前版本查询FTP端口。如果则升级前版本是V900R011执行MML命令LST FTPSSRV,获取“服务端命令监听端口”和“主动模式下的服务端数据
51、源端口”。被动模式下的服务端数据端口范围为2500130000。升级前版本是V900R012、V900R0131、 执行MML命令LST FTPSSRV,获取“服务端命令监听端口”和“主动模式下的服务端数据源端口”;2、 执行MML命令LST FTPSRVPORT,获取被动模式下的服务端数据端口范围。升级前版本是V900R014执行MML命令LST FTPSSRV,获取“服务端命令监听端口”、“主动模式下的服务端数据源端口”和被动模式下的服务端数据端口范围。步骤 3 在运行M2000客户端的PC机上执行ipconfig命令获取M2000客户端IP地址。步骤 4 把M2000客户端IP地址写入源
52、IP地址规则配置文件;把待升级网元的外网虚拟IP地址和主备OMU的外网固定IP地址分别对应所有如下端口:6000、8000、6088、8088及FTP端口,写入目的IP地址和端口的规则配置文件。详细操作请参见M2000 管理员指南(Sun, S10)中FAQ“如何配置PortTrunking的ACL”。对于M2000 V200R012C00SPC230及后续版本,还需同时参考“M2000 联机帮助”中“安全管理 > 用户管理 > 用户安全配置与管理 > 安全策略管理 > 设置代理服务访问控制列表”。l 登录 M2000-II”,可获取M2000 管理员指南(Sun, S
53、10)。l 请务必使用与M2000软件版本配套的M2000 管理员指南(Sun, S10)。-结束3.8 准备升级文件步骤 1 请根据升级前版本及目标版本确定升级所需要的安装包,详情请参考表3-8。表3-1 具体升级场景所需要的安装包升级前版本获取安装包V900R014C00SPC500及其补丁目标版本安装包:V900R014C00SPH552V900R014C00SPC300及其补丁,V900R014C00SPC200及其补丁,V900R013C01SPC200及其补丁,V900R013C00SPC500及其补丁,V900R012C01SPC500及其补丁目标版本安装包:V900R014C00SPH552基线补丁安装包:V900R014C00SPC500V900R011C00SPC720及其之后的补丁,BSC6000V900R008C01及其补丁,BSC6000V900R008C12及其补丁目标版本安装包:V900R014C00SPH552基线补丁安装包:V900R014C00SPC500中间版本安装包:V900R012C01SPC50
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 全面餐饮服务合同协议书
- 购销合同中的布料合同解除纠纷处理
- 消防安全责任合同签订与执行技巧
- 外贸采购合同的违约责任
- 版旅游合同范本
- 房屋买卖合同公正办理
- 专业团队管理咨询服务合同
- 棉花轧花厂承包合同签订注意事项
- 版店面租赁协议书
- 高性能隔音玻璃购销合同
- 2024年度共享办公空间租赁合同2篇
- 《血气分析的临床应》课件
- 2024年四级品酒师资格认证考试题库(浓缩400题)
- 国家电投《新能源电站单位千瓦造价标准值(2024)》
- 电影摄影及特殊拍摄技术(上海电影艺术职业学院)知到智慧树答案
- 小儿全麻患者术后护理
- 山东省临沂市2023-2024学年高二上学期期末考试政治试题 含答案
- 东北三省精准教学2024-2025学年高三上学期12月联考数学试卷
- 黑龙江省哈尔滨市2023-2024学年八年级上学期语文期末模拟考试试卷(含答案)
- 2024至2030年不锈钢水龙头项目投资价值分析报告
- 理论力学(浙江大学)知到智慧树章节答案
评论
0/150
提交评论