第三章 Cisco SCE 系统的安装配置
第一节:SCE设备的连接方式和配置:
内旁路方式:
优点: 无须其他设备,能满足绝大多数需要
问题: 依赖电源和收发器的正常工作
简单原理: SCE的OS自带上电自检和看门狗可以触发旁路,系统处理也使用旁路
串接入网络中,如下图。
缺省是bypass方式,当然也可以设置成cut-off等等。
 
 
外旁路方式:
优点:能在如何情况下提高旁路,包括停电
问题:需要另外添加设备-外置bypass光模块,同时光纤连接较为复杂
物理连接图示:
不管是否采用外置旁路模块,其配置都是一样的。
部分SCE1000型的配置代码:
//定义主机名
hostname "CZ-SCE1000" 
//定义enable密码
enable password level 0 0 "yourpssword"
enable password level 10 0 "yourpassword"
//配置时区
clock timezone PRC 8
clock set hh:mm:ss Day Mon Year
//配置管理接口
interface FastEthernet 0/0
ip address x.x.x.x 255.255.255.252
speed 100
duplex full
//配置设备网关
ip default-gateway x.x.x.x
//设置RDR数据的目标CM
RDR-formatter destination 218.12.199.198 port 33000
//在linecard0下定义subcriber,templete默认使用#0
interface LineCard 0
subscriber anonymous-group name cz202-1 IP-range 0.0.0.0:0/0
 
如果IP地址段为多个IP,请按照如下方式输入:
subscriber anonymous-group name cz202-1 IP-range x.x.1.0/24 temp 1
subscriber anonymous-group name cz202-1 IP-range x.x.2.0/24 temp 1
subscriber anonymous-group name cz202-1 IP-range x.x.3.0/24 temp 1
经过这样的配置,就可以进行数据采集了,当然如果需要进行策略和流量控制,还需要更改SCE平台的流量处理方式,因为缺省的方式是内旁路模式,这种模式只是分析数据、出报表。而不能控制流量。
控制流量模式需要运行一个命令:
SCE1000(config if)#link mode port1-port2 ?
  bypass      Bypass traffic
  cutoff      Cutoff traffic
  forwarding  Actively process traffic  只有这个模式可以执行流量控制
  sniffing    Process traffic while in bypass
SCE1000(config if)#link mode port1-port2 forwarding
 
第二节:CM (Collection Manager)数据采集服务器的安装和配置
经过SCE分析的数据,产生的RDRs(原始数据纪录)到外部设备。这里的外部设备可以是CM,或者第三方的采集软件。这里我们介绍的是CM,它支持多个SCEs来采集 RDRs,在适配器(CM Adapters)中进行处理。
    CM包含四个内建的适配器
1 database adapter 
接受记录,处理他们,同时存储他们在内部数据库,象sybase、mysql等能兼容的数据库。
2 JDBC adapter
database适配器,只是专门为java database而设计。
3 comma-separated value adapter
逗号分开值适配器,专门用来写入RDRs到文件,就生成了CSV文件。
4 topper/aggregator adapter 
上层聚合适配器,整合所有的来自订户的数据,提供给reporter。
实际的使用中可能会使用到1-3号的适配器。
CM系统的安装
对父操作系统的要求比较严格,cisco推荐使用的操作系统是RHEL3 或 RHEL4, 这里使用Redhat linux AS3 U8 ,OS使用最小系统就可以。mysql版本可以是4.1.22.
安装mysql完成后需要创建流量数据库
#mysqladmin -u root -p create apricot  (“apricot” 是 BB console访问的缺省数据库名,最好不要更改)
然后查看data下就多一个数据库
[root@localhost data]#  ls
apricot
创建一个用户并把访问数据库的所有权利给这个用户
用户名、密码为pqb_admin/pqb_admin。这是 BB console访问的缺省数据库是使用的缺省用户名和保密字, 除非你改变BBConsole的户配置,否则不要使用其它名字。
[root@localhost data]# /usr/local/mysql/bin/mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 4.1.22-standard-log
 
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
 
mysql> GRANT ALL PRIVILEGES ON apricot.* TO 'pdb_admin'@'localhost' IDENTIFIED BY 'pdb_admin';
Query OK, 0 rows affected (0.04 sec)
mysql> GRANT ALL PRIVILEGES ON apricot.* TO 'pdb_admin'@'%' IDENTIFIED BY 'pdb_admin';
Query OK, 0 rows affected (0.00 sec)
mysql>
 
CM软件的解压、检测
将需要的CM的五个部分ftp到安装目录:
SCMS_CM_bundle_linux_v316_tar.part1
SCMS_CM_bundle_linux_v316_tar.part2
SCMS_CM_bundle_linux_v316_tar.part3
SCMS_CM_bundle_linux_v316_tar.part4
SCMS_CM_bundle_linux_v316_tar.part5
执行以下命令:
#cd /usr/tools
#cat SCMS_CM_bundle_linux_v316_tar.part1 SCMS_CM_bundle_linux_v316_tar.part2  SCMS_CM_bundle_linux_v316_tar.part3  SCMS_CM_bundle_linux_v316_tar.part4 SCMS_CM_bundle_linux_v316_tar.part5 > SCMS_CM_bundle_linux_v316.tar
 
将生成一个压缩文件SCMS_CM_bundle_linux_v316.tar,将其解压到#/usr/local/
运行install-scripts/check_prerequisites.sh检查系统是否符合sybasecm的安装条件
[root@localhost local]# cd install-scripts/
 [root@localhost install-scripts]# ./check_prerequisites.sh --cmhome=/usr/local  --datadir=/opt
会有一连串的检测结果出来,包括基本的系统信息等等。
下面正式开始安装CM
[root@localhost install-scripts]# ./install-cm.sh -d /usr/local/cm
 
skip
 
Creating sym link ...
....done
done
...done
Making symlinks in /etc/init.d and rc*.d  ...
done
Done installation.
 
NOTE: The user name created for SCMS-CM is scmscm.  You may want to set a password for this account now.
根据上面的提示我们需要更改用户scmscm的密码:
设置scmscmpassword
[root@localhost bin]# /usr/bin/passwd scmscm
Changing password for user scmscm.
New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost bin]#
 
再重启一下服务器。
配置CM的各个adapter
安装完CM后在~/cm/config目录下找到:jdbcadapter.conf  和taadapter.conf 两个配置文件找到关于数据库描述的段部分,把Sybase部分注释掉,然后去掉mysql部分的注释。jdbcadapter.conf  和taadapter.conf的改法相同,如下:
[db]
db_template_dir = dbpacks/sybase/ase12.5.1 (用#注释掉次行)
#db_template_dir = dbpacks/oracle/9204e    
#db_template_dir = dbpacks/mysql/4.0.20     (去掉前面的#)
db_template_file = main.vm
修改最大的TAAdapter值:
#cd/usr/local/cm/cm/config/
#vi cm.conf
包含部分:
# comment-out the "adapter.1" line if you won't be updating a DB
adapter.1   = com.cisco.scmscm.adapters.jdbc.JDBCAdapter
adapter.2   = com.cisco.scmscm.adapters.CSVAdapter
adapter.3   = com.cisco.scmscm.adapters.topper.TAAdapter
//可以看出这里使用了三个适配器
# Uncomment the lines for RAG and/or HTTPC adapters as necessary:
#adapter.4   = com.cisco.scmscm.adapters.rag.RAGAdapter
#adapter.5   = com.cisco.scmscm.adapters.httpc.HTTPCAdapter
[adapter_mem]
com.cisco.scmscm.adapters.topper.TAAdapter=-Xmx1024M   *原来是512M修改为1024M
com.cisco.scmscm.adapters.rag.RAGAdapter=-Xmx512M
 
检查MySQL java的驱动程序
位置:
[root@localhost 4.0.20]# pwd
/usr/local/cm/cm/config/dbpacks/mysql/4.0.20
[root@localhost 4.0.20]# vi dbinfo.vm
#set ($dbinfo.driver = "com.mysql.jdbc.Driver")
#set ($dbinfo.driverjarfile = "mysql-connector-java-5.0.3-bin.jar")  ## searched for in the same directory as the VM files,如果有上面这行,就说明ok了。
#set ($dbinfo.options.host = "localhost")
#set ($dbinfo.options.port = "3306")
#set ($dbinfo.options.user = "pqb_admin")
#set ($dbinfo.options.password = "pqb_admin")
#set ($dbinfo.options.sid = "apricot")
同时也可以看出数据库和操作数据库的用户、密码、端口等等信息。
Modify Timezone  ――注意:不能使用root用户操作
如果使用root用户操作,会有个错误提,本命令不能在root用户下执行,所以使用scmscm用户登陆系统。运行下面的命令
cd /usr/local/cm/cm/bin
-bash-2.05b$ ./jselect-sce-tz.sh --offset=480
       TIME_STAMP|              OFFSET_MIN|
------------------------+------------------------+
   2008-12-16 09:01:46.0|                     480|
添加一个操作数据库的用户:
[root@localhost bin]# pwd
/usr/local/cm/cm/bin
-bash-2.05b$ ./p3rpc --set-user --username=scm12345 --password=pqb12345
Command terminated successfully
将会创建一个用户scm12345 密码是pqb12345 用来从bbconsole操作CM
一个基于mysql数据库的CM就安装完成了,重新启动CM。
 
第三节,控制软件的介绍
SCE控制软件指的就是 SCAS BB Console 软件。它是前台的应用,是图形化的管理平台,通过在软件里的操作,可以创建、修改和应用业务配置;定义业务、业务包、协议、带宽控制以及按照日期时间的策略控制等等。创建的业务配置可以保存为.pdb文件。方便迁移、保存、应用。
 
     BB Console的五个组件
Network Navigater   提供业务控制平台全部设备的简易管理工具,在这个平台上可以根据设备的安装点进行分组。这里可以管理的设备包括;SCE,SM,CM&Database
为了增强对设备管理的安全,因此需要管理者对每一个设备的每一个操作进行密码认证。
Service Configuration Editor-业务配置编辑器
在业务编辑器里,通过创建策略,我们根据需要可以选择过虑掉的流量、服务、协议等,也就是不需要进行控制的内容。其中最主要的是受控流量选项卡,在这里可以针对订户,ip地址段等构建业务包。
包的内容:
Package name-名称
Description-描述
Quota Management-配额管理
Quota Buckets-配额桶
Subscriber Bandwidth Controller-用户带宽控制器
Package Index-包索引
Hierarchy-层次
Package Usage Counters-计数器
Calendar-时钟
 
当创建业务和基本的业务包之后,你就可以把业务关联到业务包。设定业务包的规则。有两种规则:
业务规则
基于时段的规则
Reporter  生成报表
Subscriber Editer  订户编辑器
Signature Editer
软件的安装很简单,一路next下去就可以了。