- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-軟件升級配置
本章節下載: 09-軟件升級配置 (286.81 KB)
目 錄
軟件升級用於對軟件包進行版本升級、增加特定軟件特性或是對軟件缺陷進行修複。本章簡要介紹了軟件升級涉及的主要軟件包類型、軟件升級方式、以及如何從命令行通過Boot-Loader方式對軟件進行升級。
軟件升級涉及的軟件包有:BootWare程序和Comware軟件包。
也稱為Boot ROM程序,包括基本段和擴展段。基本段用於引導係統啟動。擴展段用於硬件初始化並提供係統管理菜單。在設備無法正常啟動時,用戶可通過這些菜單加載軟件和下次啟動配置文件,並管理文件。為避免軟件適配錯誤,BootWare程序通常集成到Comware軟件的Boot包中。
(1) Boot包:包含Linux內核程序,提供進程管理、內存管理、文件係統管理等功能的.bin文件。
(2) System包:包含Comware內核和基本功能模塊的.bin文件,比如設備管理、接口管理、配置管理和路由模塊等。
(3) Feature包:包含高級或定製業務的.bin文件。用戶可根據需要購買Feature包。
(4) 補丁(Patch)包:用來修複設備軟件缺陷的.bin程序文件。補丁包隻能修複啟動軟件包的缺陷,不涉及功能的添加和刪除。所以補丁包隻有安裝而沒有升級的說法。補丁包分為疊加補丁包和非疊加補丁包,具體定義如下:
¡ 疊加補丁包:兩個版本的疊加補丁包之間所解決的問題可以是包含、不包含或不完全包含的關係。隻有當兩個版本的疊加補丁包之間所解決的問題為不包含的關係時,設備才可以同時安裝這兩個補丁包。
¡ 非疊加補丁包:新版本的補丁包包含舊版本的補丁包所解決的所有問題,每個Boot、System和Feature包隻能安裝一個非疊加補丁。為同一個Boot、System或Feature包安裝新版本補丁包的同時,設備會卸載舊版本的補丁包。為Boot、System或Feature包安裝的非疊加補丁包可以同時安裝在設備上。
疊加補丁包和非疊加補丁包可以同時安裝到設備上。
設備必須具有Boot包和System包才能正常運行。
設備上可安裝的軟件包(包括Boot包、System包、Feature包和補丁包)共為32個,其中Boot包和System包隻能安裝一個,Feature包和補丁包總共可安裝30個。
軟件包有如下兩種發布形式:
· 以.bin文件的形式獨立發布。這種發布形式需要用戶關注軟件包之間的適配關係。
· 打包為.ipe的IPE(Image Package Envelope,複合軟件包套件)文件發布,減少軟件包之間的版本適配錯誤。設備在加載IPE文件時,會自動將它解壓縮成多個.bin文件,並使用這些.bin文件來升級設備。
軟件包文件的名稱采用“設備簡稱-Comware版本-軟件包類型-release號”的形式。在本文檔中,Boot包和System包的文件名統一采用boot.bin和system.bin。
表1-1 軟件升級方式
|
升級方式 |
升級對象 |
說明 |
|
通過命令行的Boot-Loader方式升級 |
· BootWare程序 · Comware軟件包(該方式不能升級補丁包) |
該方式需要重啟設備,會導致當前業務中斷 |
|
通過命令行的ISSU方式升級 |
Comware軟件包 |
ISSU是一種高可靠性升級方式,推薦使用該方式升級 關於該方式的詳細描述請參見“基礎配置指導”中的“ISSU” |
|
通過BootWare菜單進行升級 |
· BootWare程序 · Comware軟件包 |
該方式用於無法啟動Comware係統時進行軟件升級和修複 該升級方式需要連接到Console接口,斷電重啟。啟動過程中根據提示按<Ctrl+B>進入BootWare菜單,通過BootWare來重新加載軟件包,具體操作請參見產品隨軟件發布的版本說明書 |
本章僅涉及如何通過命令行的Boot-Loader方式進行軟件升級。
在進行軟件升級時,用戶需要將升級軟件包指定為啟動軟件包,作為設備下次啟動時加載的軟件包。
在升級時,用戶可為設備指定主用啟動軟件包和備用啟動軟件包。加載軟件包時,係統會優先選擇主用軟件包。隻有當主用軟件包不可用時,才會選擇備用軟件包。
設備加載並初始化BootWare之後,會按如下流程來選擇加載的啟動軟件包,進入Comware係統:
(1) 優先加載主用軟件包。
(2) 如果任何指定的主用軟件包不存在或不可用,嚐試加載備用軟件包。
(3) 如果任何指定的備用軟件包不可用,查看主用Boot包或者備用Boot包是否可用。
如果主用Boot包或者備用Boot包均不可用,設備加載失敗,無法正常啟動。
數字簽名機製用於保證軟件包的合法性和完整性,確保設備安裝的軟件安全可用。
軟件包發布後,在傳輸、下載、存儲、安裝這些環節中,存在被替換或組件被篡改的安全隱患。為了解決這個問題,產品在發布軟件包時,會對軟件進行數字簽名,並將生成的數字簽名信息打包到軟件包中一起發布。以下場景中,設備會對軟件包進行數字簽名的驗證,認證通過之後才認為該軟件包是完整的、可信的:
· 設備啟動過程中,在加載啟動軟件包前會對啟動軟件包進行數字簽名校驗,如果軟件包通過校驗則會被加載;如果軟件包未通過校驗則不會被加載,並返回錯誤提示信息。
· 通過BootWare菜單進行升級的過程中,係統會在用戶指定啟動軟件包時進行數字簽名校驗,如果軟件包通過校驗則指定成功;如果軟件包未通過校驗則指定失敗,並返回錯誤提示信息。
· 係統將文件係統中的BootWare程序加載到BootWare的Normal區前會對文件係統中包含BootWare程序的文件進行數字簽名校驗,如果文件通過校驗則會被加載;如果文件未通過校驗則不會被加載,並返回錯誤提示信息。
· 通過Boot-Loader方式配置設備下次啟動時使用的軟件包時,設備在修改啟動軟件包列表前會對軟件包進行數字簽名校驗,如果軟件包通過校驗則會替換現有的軟件包列表;如果軟件包未通過校驗則不會替換現有的軟件包列表,並返回錯誤提示信息。
· 配置安全引擎的加載軟件包時,係統在將指定軟件包備份到所有主控板前會對軟件包進行數字簽名校驗,如果軟件包通過校驗則會備份到所有主控板;如果軟件包未通過校驗則不會備份到所有主控板,並返回錯誤提示信息。
· 通過ISSU方式指定設備的啟動軟件包時,係統在升級設備的啟動軟件包並將設備的主用下次啟動軟件包設置為指定的軟件包前會對軟件包進行數字簽名校驗,如果軟件包通過校驗則升級設備的啟動軟件包並將設備的主用下次啟動軟件包設置為指定的軟件包;如果軟件包未通過校驗則不會升級設備的啟動軟件包並將設備的主用下次啟動軟件包設置為指定的軟件包,並返回錯誤提示信息。關於ISSU的詳細介紹,請參見“基礎配置指導”中的“ISSU”。
· 激活Feature包或補丁包前,係統會對Feature包或補丁包進行數字簽名校驗,如果軟件包通過校驗則激活Feature包或補丁包;如果軟件包未通過校驗則不激活Feature包或補丁包,並返回錯誤提示信息。
如果將可插拔存儲介質內的軟件包指定為設備下次啟動時使用的軟件包,重啟設備時不要將可插拔存儲介質從設備上拔出,否則可能導致設備無法正常啟動。建議將固定存儲介質中的軟件包指定為設備下次啟動時使用的軟件包。
僅缺省Context支持軟件升級。
(1) 升級整機
a. (可選)加載BootWare程序
預先加載BootWare程序能縮短後續軟件包升級的時間,減小升級過程中斷電引起的升級失敗。如果未執行本步驟,那麼設備在升級Boot包時會自動升級BootWare程序。
(2) (可選)將IRF主設備的當前軟件包同步到從設備
IRF從設備的軟件與IRF主設備的軟件不一致時,可通過本任務將IRF主設備的啟動軟件包同步到IRF從設備。
升級設備軟件前,請進行如下操作:
(1) 使用display version命令查看設備當前運行的BootWare程序以及啟動軟件的版本。
(2) 獲取新軟件的版本發布說明書,了解新軟件的版本號、軟件大小以及和當前運行的BootWare程序以及Comware軟件的兼容性。
(3) 通過版本發布說明書了解將安裝的軟件包是否需要License。如果需要,查看設備上是否有對應的有效的License。如果沒有,請先安裝License。否則,會導致軟件包安裝失敗。
(4) 使用dir命令查看存儲介質是否有足夠的空間存儲新的軟件。如果存儲空間不足,可使用delete命令刪除一些暫時不用的文件。關於dir和delete命令的詳細描述請參見“基礎配置命令參考”中的“文件係統管理”。
在IRF中,請保證所有成員設備上都有足夠的存儲空間。
(5) 使用FTP、TFTP方式將新軟件包下載到任一文件係統的根目錄下。FTP、TFTP和文件係統管理的具體配置和介紹請參見“基礎配置指導”中的“FTP和TFTP”和“文件係統管理”。
(1) 進入係統視圖。
system-view
(2) (可選)開啟升級時的合法性檢查功能。
bootrom-update security-check enable
缺省情況下,BootWare升級時的合法性檢查功能處於開啟狀態。
該功能用於檢查BootWare文件的有效性以及硬件兼容性,保證BootWare正確升級。
(3) 返回用戶視圖。
quit
(4) (可選)備份當前運行的BootWare程序。請選擇其中一項進行配置。
¡ 將BootWare程序從BootWare的Normal區備份到Backup區。
bootrom backup slot slot-number-list [ all | part ]
執行本命令後,若在設備運行過程中,Normal區的BootWare程序損壞或者需要版本回退,可以使用bootrom restore命令將BootWare程序從Backup區恢複到Normal區。
¡ 將BootWare程序從BootWare的Normal區備份到缺省文件係統中。
bootrom read slot slot-number-list [ all | part ]
成功執行本命令後,係統會自動生成basicbtm.bin(BootWare基本段)和extendbtm.bin(BootWare擴展段)文件並保存到缺省文件係統中。
(5) 加載新的BootWare程序。
bootrom update file file slot slot-number-list [ all | part ]
執行本命令後,係統會將文件係統中的BootWare程序加載到BootWare的Normal區。
係統將文件係統中的BootWare程序加載到BootWare的Normal區前會對文件係統中包含BootWare程序的文件進行數字簽名校驗,如果文件通過校驗則會被加載;如果文件未通過校驗則不會被加載,並返回錯誤提示信息。
要使新的BootWare程序生效,需要重啟設備。
請在用戶視圖下執行以下操作。
(1) 為所有成員設備指定啟動軟件包。請選擇其中一項進行配置。
¡ boot-loader file ipe-filename { all | slot slot-number } { backup | main }
¡ boot-loader file boot filename system filename [ feature filename&<1-30> ] { all | slot slot-number } { backup | main }
成功執行本命令後,係統在用命令中指定的軟件包替換現有的軟件包列表前會對軟件包進行數字簽名校驗,如果軟件包通過校驗則會替換現有的軟件包列表;如果軟件包未通過校驗則不會替換現有的軟件包列表,並返回錯誤提示信息。
對於有多台成員設備組成的IRF係統中,建議使用all參數升級軟件包,逐一升級slot會導致升級期間slot之間的版本不一致。
(2) 保存當前配置。
save
(3) 重啟設備。
reboot
(4) (可選)可選檢查升級後的軟件版本。
display version
確認當前的軟件版本為升級後的版本。
當從設備和主設備的下次啟動軟件版本不一致時,需要刷新從設備的軟件版本,使其軟件版本和主設備當前運行的軟件版本保持一致。
在進行軟件同步時,係統會進行如下處理:
· 如果主設備是使用主用啟動軟件包啟動的,則將其主用下次啟動軟件包拷貝到從設備的對應目錄下,並設置為從設備的主用啟動軟件包。如果這些軟件包中有任一軟件包不存在或者不可用,則命令執行失敗。
· 如果主設備是使用備用啟動軟件包列表啟動的,則將其備用下次啟動軟件包列表中的軟件包拷貝到從設備的對應目錄下,並設置為從設備的主用下次啟動軟件包。如果這些軟件包中有任一軟件包不存在或者不可用,則命令執行失敗。
如果主設備剛安裝了補丁或者進行了ISSU升級,在執行本命令前,請執行install commit命令刷新主設備的主用啟動軟件包列表。否則,可能導致備設備升級後與主設備的版本不一致。
請在用戶視圖下執行以下操作。
(1) 指定需要同步主設備的從設備。
boot-loader update { all | slot slot-number }
(2) 重啟涉及同步的從設備。
reboot slot slot-number [ force ]
如果在設備運行過程中,Normal區的BootWare程序損壞或者需要版本回退,可使用本配置,將BootWare程序從Backup區恢複到Normal區,來修複BootWare。
若Normal區的BootWare程序被損壞或需要版本回退,須保證在此之前使用過bootrom backup命令將可用的BootWare程序從BootWare的Normal區備份到Backup區。
請在用戶視圖下執行以下操作。
(1) 將BootWare程序從BootWare的Backup區恢複到Normal區。
bootrom restore slot slot-number-list [ all | part ]
(2) 重啟設備。
reboot
啟動時,設備使用修複後的BootWare程序。
在完成上述配置後,可在任意視圖下執行display命令,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除啟動軟件包配置。
|
操作 |
命令 |
|
顯示本次啟動和下次啟動所采用的啟動軟件包的名稱 |
display boot-loader [ slot slot-number ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
