- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-軟件升級配置
本章節下載: 07-軟件升級配置 (330.37 KB)
目 錄
軟件升級用於對軟件包進行版本升級、增加特定軟件特性或是對軟件缺陷進行修複。本章簡要介紹了軟件升級涉及的主要軟件包類型、軟件升級方式、以及如何從命令行通過Boot-Loader方式對軟件進行升級。
軟件升級涉及的軟件包有:BootWare程序和Comware軟件包。
也稱為Boot ROM程序,包括基本段和擴展段。基本段用於引導係統啟動。擴展段用於硬件初始化並提供係統管理菜單。在設備無法正常啟動的時,用戶可通過這些菜單加載軟件和下次啟動配置文件,並管理文件。為避免軟件適配錯誤,BootWare程序通常集成到Comware軟件的Boot包中。
(1) Boot包:包含Linux內核程序,提供進程管理、內存管理、文件係統管理、應急Shell等功能的.bin文件。
(2) System包:包含Comware內核和基本功能模塊的.bin文件,比如設備管理、接口管理、配置管理和路由模塊等。
(3) Feature包:包含高級或定製業務的.bin文件。用戶可根據需要購買Feature包。
(4) 補丁(Patch)包:用來修複設備軟件缺陷的.bin程序文件。補丁包隻能修複啟動軟件包的缺陷,不涉及功能的添加和刪除。所以補丁包隻有安裝而沒有升級的說法。補丁包分為疊加補丁包和非疊加補丁包,具體定義如下:
¡ 疊加補丁包:兩個版本的疊加補丁包之間所解決的問題可以是包含、不包含或不完全包含的關係。隻有當兩個版本的疊加補丁包之間所解決的問題為不包含的關係時,設備才可以同時安裝這兩個補丁包。
¡ 非疊加補丁包:新版本的補丁包包含舊版本的補丁包所解決的所有問題,每個Boot、System和Feature包隻能安裝一個非疊加補丁。為同一個Boot、System或Feature包安裝新版本補丁包的同時,設備會卸載舊版本的補丁包。為Boot、System或Feature包安裝的非疊加補丁包可以同時安裝在設備上。
疊加補丁包和非疊加補丁包可以同時安裝到設備上。
設備必須具有Boot包和System包才能正常運行。
設備上可安裝的軟件包(包括Boot包、System包、Feature包和補丁包)共為32個,其中Boot包和System包隻能安裝一個,Feature包和補丁包總共可安裝30個。
軟件包有如下兩種發布形式:
· 以.bin文件的形式獨立發布。這種發布形式需要用戶關注軟件包之間的適配關係。
· 打包為.ipe的IPE(Image Package Envelope,複合軟件包套件)文件發布,減少軟件包之間的版本適配錯誤。設備在加載IPE文件時,會自動將它解壓縮成多個.bin文件,並使用這些.bin文件來升級設備。
軟件包文件的名稱采用“設備簡稱-Comware版本-軟件包類型-release號”的形式。在本文檔中,Boot包和System包的文件名統一采用boot.bin和system.bin。
表1-1 軟件升級方式
|
升級方式 |
升級對象 |
說明 |
|
通過命令行的Boot-Loader方式升級 |
· BootWare程序 · Comware軟件包(不支持安裝疊加補丁) |
該方式需要重啟設備,會導致當前業務中斷 |
|
通過BootWare菜單進行升級 |
· BootWare程序 · Comware軟件包 |
該方式用於無法啟動Comware係統時進行軟件升級和修複 該升級方式需要連接到Console接口,斷電重啟。啟動過程中根據提示按<Ctrl+B>進入BootWare菜單,通過BootWare來重新加載軟件包,具體操作請參見產品隨軟件發布的版本說明書 |
本章僅涉及如何通過命令行的Boot-Loader方式進行軟件升級。
在進行軟件升級時,用戶需要將升級軟件包指定為啟動軟件包,作為設備下次啟動時加載的軟件包。
在升級時,用戶可為設備指定主用啟動軟件包和備用啟動軟件包。加載軟件包時,係統會優先選擇主用軟件包。隻有當主用軟件包不可用時,才會選擇備用軟件包。
設備加載並初始化BootWare之後,會按如下流程來選擇加載的啟動軟件包,進入Comware係統:
(1) 優先加載主用軟件包。
(2) 如果任何指定的主用軟件包不存在或不可用,嚐試加載備用軟件包。
(3) 如果任何指定的備用軟件包不可用,設備加載失敗,無法正常啟動。
如果設備加載失敗,則重啟設備並按提示進入BootWare菜單重新下載軟件包來啟動係統。
當前軟件不能滿足現網運行或用戶業務需求時,可以通過軟件升級實現設備性能優化,以滿足用戶的業務需求。
當需要修複軟件缺陷且不升級軟件版本時,可以安裝版本配套的補丁包;當需要配置設備擴展業務功能時,可以安裝對應的Feature包。
數字簽名機製用於保證軟件包的合法性和完整性,確保設備安裝的軟件安全可用。
軟件包發布後,在傳輸、下載、存儲、安裝這些環節中,存在被替換或組件被篡改的安全隱患。為了解決這個問題,產品在發布軟件包時,會對軟件進行數字簽名,並將生成的數字簽名信息打包到軟件包中一起發布。以下場景中,設備會對軟件包進行數字簽名的驗證,認證通過之後才認為該軟件包是完整的、可信的:
· 設備啟動過程中,在加載啟動軟件包前會對啟動軟件包進行數字簽名校驗,如果軟件包通過校驗則會被加載;如果軟件包未通過校驗則不會被加載,並返回錯誤提示信息。
· 通過BootWare菜單進行升級的過程中,係統會在用戶指定啟動軟件包時進行數字簽名校驗,如果軟件包通過校驗則指定成功;如果軟件包未通過校驗則指定失敗,並返回錯誤提示信息。
· 係統將文件係統中的BootWare程序加載到BootWare的Normal區前會對文件係統中包含BootWare程序的文件進行數字簽名校驗,如果文件通過校驗則會被加載;如果文件未通過校驗則不會被加載,並返回錯誤提示信息。
· 通過Boot-Loader方式配置設備下次啟動時使用的軟件包時,設備在修改啟動軟件包列表前會對軟件包進行數字簽名校驗,如果軟件包通過校驗則會替換現有的軟件包列表;如果軟件包未通過校驗則不會替換現有的軟件包列表,並返回錯誤提示信息。
· 激活Feature包或補丁包前,係統會對Feature包或補丁包進行數字簽名校驗,如果軟件包通過校驗則激活Feature包或補丁包;如果軟件包未通過校驗則不激活Feature包或補丁包,並返回錯誤提示信息。
在當前的升級動作未結束前,不允許再執行其他升級動作。升級動作包括執行install、boot-loader命令。
如果將可插拔存儲介質內的軟件包指定為設備下次啟動時使用的軟件包,重啟設備時不要將可插拔存儲介質從設備上拔出,否則可能導致設備無法正常啟動。建議將固定存儲介質中的軟件包指定為設備下次啟動時使用的軟件包。
(1) 指定新的啟動軟件包並完成升級
(2) (可選)將IRF主設備的當前軟件包同步到從設備
IRF從設備的軟件與IRF主設備的軟件不一致時,可通過本任務將IRF主設備的啟動軟件包同步到IRF從設備。
升級設備軟件前,請進行如下操作:
(1) 使用display version命令查看設備當前運行的BootWare程序以及啟動軟件的版本。
(2) 獲取新軟件的版本發布說明書,了解新軟件的版本號、軟件大小以及和當前運行的BootWare程序以及Comware軟件的兼容性。
(3) 通過版本發布說明書了解將安裝的軟件包是否需要License。如果需要,查看設備上是否有對應的有效的License。如果沒有,請先安裝License。否則,會導致軟件包安裝失敗。
(4) 使用dir命令查看所有成員設備上的存儲介質是否有足夠的空間存儲新的軟件。如果任何成員設備上的存儲空間不足,可使用delete /unreserved命令刪除一些暫時不用的文件。關於dir和delete命令的詳細描述請參見“基礎配置命令參考”中的“文件係統管理”。
(5) 使用FTP、TFTP方式將新軟件包下載到任一文件係統的根目錄下。FTP、TFTP和文件係統管理的具體配置和介紹請參見“基礎配置指導”中的“FTP和TFTP”和“文件係統管理”。
請在用戶視圖下執行以下操作。
(1) 為所有成員設備指定啟動軟件包。請選擇其中一項進行配置。
¡ boot-loader file ipe-filename [ patch filename&<1-16> ] { all | slot slot-number } { backup | main }
¡ boot-loader file boot filename system filename [ feature filename&<1-30> ] [ patch filename&<1-16> ] { all | slot slot-number } { backup | main }
成功執行本命令後,係統在用命令中指定的軟件包替換現有的軟件包列表前會對軟件包進行數字簽名校驗,如果軟件包通過校驗則會替換現有的軟件包列表;如果軟件包未通過校驗則不會替換現有的軟件包列表,並返回錯誤提示信息。
對於有多台成員設備組成的IRF係統中,建議使用all參數升級軟件包,逐一升級slot會導致升級期間slot之間的版本不一致。
(2) 保存當前配置。
save
(3) 重啟設備。
reboot
(4) (可選)可選檢查升級後的軟件版本。
display version
確認當前的軟件版本為升級後的版本。
當從設備和主設備的下次啟動軟件版本不一致時,需要刷新從設備的軟件版本,使其軟件版本和主設備當前運行的軟件版本保持一致。
在進行軟件同步時,係統會進行如下處理:
· 如果主設備是使用主用啟動軟件包啟動的,則將其主用下次啟動軟件包拷貝到從設備的對應目錄下,並設置為從設備的主用啟動軟件包。如果這些軟件包中有任一軟件包不存在或者不可用,則命令執行失敗。
· 如果主設備是使用備用啟動軟件包列表啟動的,則將其備用下次啟動軟件包列表中的軟件包拷貝到從設備的對應目錄下,並設置為從設備的主用下次啟動軟件包。如果這些軟件包中有任一軟件包不存在或者不可用,則命令執行失敗。
如果主設備剛安裝了補丁,在執行本命令前,請執行install commit命令刷新主設備的主用啟動軟件包列表。否則,可能導致從設備升級後與主設備的版本不一致。
請在用戶視圖下執行以下操作。
(1) 指定需要同步主設備的從設備。
boot-loader update { all | slot slot-number }
(2) 重啟涉及同步的從設備。
reboot slot slot-number [ force ]
Feature包可以安裝或者升級。如果當前係統沒有運行相同類型的Feature包,則該過程稱為安裝Feature包;如果當前係統有相同類型的Feature包在運行,則該過程稱為升級Feature包。
補丁包隻能修複啟動軟件包的缺陷,不涉及功能的添加和刪除,所以補丁包隻有安裝而沒有升級的說法。
Feature包或補丁包方式升級啟動軟件分為激活和確認更改兩個步驟。
通常情況下,設備上必定存在一個Boot包和一個System包,所以Boot包和System包不支持卸載,而Feature包或補丁包則支持卸載操作。
安裝/升級Feature包或補丁包過程中,不要對設備進行重啟操作,否則可能導致安裝/升級失敗。
安裝Feature包完成後請重新登錄設備,才能使用新Feature包內的命令。
使用FTP、TFTP方式將Feature包或補丁包下載到設備缺省文件係統的根目錄下。
FTP及TFTP具體配置請參見“基礎配置指導”中的“FTP及TFTP”。
(1) 激活Feature包。
install activate feature filename&<1-30> slot slot-number
(2) 確認Feature包更改。
install commit
激活Feature包以後,Feature包僅對設備本次啟動生效,設備重啟後這些Feature包不再有效。用戶隻有確認Feature包更改後,才能使此次激活的Feature包在係統重啟後繼續生效。
(1) 激活補丁包。
install activate patch filename { all | slot slot-number }
本命令一次隻能激活一個補丁包,但是可以通過多次執行此命令為設備激活多個補丁包。
指定all參數表示同時激活所有硬件上的補丁包,此時無需執行install commit命令,所有補丁包在設備重啟後繼續生效。
(2) 確認補丁包更改。
install commit
激活補丁包以後,補丁包僅對設備本次啟動生效,設備重啟後補丁包不再有效。用戶隻有確認補丁包更改後,才能使此次激活的補丁包在係統重啟後繼續生效。
卸載Feature包完成後請重新登錄設備,Feature包內的命令才會被清除。
(1) 卸載Feature包或補丁包。
¡ install deactivate feature filename&<1-30> slot slot-number
¡ install deactivate patch filename { all | slot slot-number }
本命令一次隻能卸載一個補丁包,若要卸載多個補丁包,則需要多次執行此命令。
指定all參數表示同時卸載所有硬件上的補丁包,此時無需執行install commit命令,所有補丁包在設備重啟後不再生效。
(2) 確認Feature包或補丁包更改。
install commit
卸載Feature包或補丁包以後,Feature包或補丁包僅從當前啟動軟件包列表中刪除,設備重啟後這些Feature包或補丁包繼續生效。用戶隻有確認Feature包或補丁包更改後,才能使此次刪除的Feature包或補丁包在係統重啟後不再生效。
卸載Feature包或補丁包隻能使Feature包或補丁包不再運行,但Feature包或補丁包依舊保存在設備的缺省文件係統中。
在完成上述配置後,可在任意視圖下執行display命令,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除啟動軟件包配置。
表1-2 軟件升級顯示和維護
|
操作 |
命令 |
|
顯示本次啟動和下次啟動所采用的啟動軟件包的名稱 |
display boot-loader [ slot slot-number ] |
|
顯示當前係統中處於激活狀態的軟件包的相關信息 |
display install active [ slot slot-number ] [ verbose ] |
|
顯示設備下次啟動時使用的主用軟件包的相關信息 |
display install committed [ slot slot-number ] [ verbose ] |
· IRF由兩個成員設備組成:主設備的成員編號為1,從設備的成員編號為2。
· 現要求對設備啟動軟件包進行升級,使設備使用新的啟動軟件包運行。
圖1-1 通過重啟方式升級啟動軟件包配置舉例組網圖
· 本舉例隻給出配置步驟和涉及的命令,關於命令的提示信息,請以設備的實際情況為準。
· 為了保險起見,在配置主用下次啟動軟件包/IPE文件時,建議將主用下次啟動軟件包/IPE文件進行備份,再將備份文件設置為備用下次啟動軟件包/IPE文件。如果Flash上存儲空間有限,可以不備份。
# 配置IP地址以及路由,確保IRF和TFTP server之間路由可達。配置步驟略。
# 查看設備當前使用的啟動軟件包的版本。
<Sysname> display version
# 複製設備當前使用的啟動軟件包。
<Sysname> copy boot.bin boot_backup.bin
<Sysname> copy system.bin system_backup.bin
# 指定主設備和從設備下次啟動時使用的備用軟件包為boot_backup.bin/system_backup.bin。
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin slot 1 backup
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin slot 2 backup
# 將待升級的IPE文件startup-a2105.ipe從TFTP server下載到主設備Flash的根目錄下。
<Sysname> tftp 2.2.2.2 get startup-a2105.ipe
# 指定主設備和從設備下次啟動時使用startup-a2105.ipe作為主用IPE文件。
<Sysname> boot-loader file flash:/startup-a2105.ipe slot 1 main
<Sysname> boot-loader file flash:/startup-a2105.ipe slot 2 main
# 查看主用、備用下次啟動IPE文件是否配置成功。
<Sysname> display boot-loader
# 重啟所有成員設備,以便運行新的啟動軟件包完成升級。
<Sysname> reboot
設備重啟後,查看IRF使用的啟動軟件包的版本。
<Sysname> display version
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
