Файл: Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под.pdf

Приложение Е. Системные журналы изделия 249
Kod2 (вход)
1
Произошло аварийное сворачивание работы ОПО
7
Неправильно указан язык
32 Неправильно указан дополнительный пароль
2. Журнал LOG_USER.EMA
В файле LOG_USER.EMA всегда фиксируется факт запуска и останова маршрутизатора изделия.
В файл LOG_USER.EMA записывается информация о регистрации новых абонентов, об удалении или изменении полномочий ранее зарегистрированных абонентов, а также о начале или окончании работы абонента с маршрутизатором изделия.
Каждое фиксируемое событие представлено в файле LOG_USER.EMA отдельной записью; начинается запись всегда с первой позиции строки и имеет следующий формат:
PP_OO_exit: Who hh:mm:ss dd-mm-yy Add
PP – код процесса;
OO – код операции;
exit – код завершения операции;
Who – имя абонента, при работе которого производится запись в LOG-файл;
hh:mm:ss dd-mm-yy – время и дата записи в LOG -файл;
Add – дополнительная информация (может отсутствовать).
Процессы, фиксируемые в LOG-файле LOG_USER.EMA, имеют следующие коды:
PP
(код)
Процесс
ss
rc
tm работа изделия и работа абонентов удаленное управление служба времени
Операции каждого из процессов представлены в нижеследующих таблицах. Все таблицы имеют одну и ту же структуру, а именно:
Первая графа (ОО) – код операции.
Вторая графа (Операция) – название операции.
Третья графа (exit) – значение кода завершения операции (ОК или ERR). Коды завершения предусмотрены не для всех операций; для некоторых из операций предусмотрен только один код (или при успешном завершении или при аварийном). Если код завершения не предусмотрен, то при записи операции в LOG-файл на месте кода (exit) ставятся два пробела.
Четвертая графа (Add) может содержать различную информацию.
После таблиц в качестве примера приведены фрагменты реального LOG-файла с нашими комментариями.
Процесс «Работа изделия и работа абонентов» (код ss)
ОО
Операция
exit
Add
DO запуск изделия
DC останов изделия
ОК
ER
UA создание абонента или группы абонентов
OK
UD удаление абонента или группы абонентов
OK
li начало работы абонента с изделием
OK
ER
br прекращение сеанса из-за разрыва связи
ab абортирование абонента (по причине неактивности, при срочном останове системы и пр.)
AP неверно введен пароль администратора узла
ER неверно введен пароль администратора группы
ER
Gr:-<имя_группы>
TA изделие переведено в режим "администратор узла"
OK
TO изделие переведено в режим "оператор"
OK
??
изделие переведено в режим "администратор сети"
OK
ОО
(код)
Операция
exit
(код завершения)
Add
(дополнительная информация)

250
Приложение Е. Системные журналы изделия
Пример: фрагмент файла LOG_USER.EMA
Запуск
КМ
ss_DO_ : DIONIS 16:56:02 28-09-15
Создание группы абонентов USERS
ss_UA_OK: -USERS 17:03:28 28-09-15 Gr:6 Id:6
Создание абонента uu1
ss_UA_OK: uu1 17:15:13 28-09-15 Gr:6 Id:12090
вход uu1 в
КМ
ss_li_ : uu1 17:56:15 28-09-15
прекращение сеанса из-за разрыва связи
ss_br_ : uu1 18:07:22 28-09-15
Удаление абонента из системы
ss_UD_OK: uu1 18:58:15 28-09-15
Неверно введен пароль администратора узла
ss_AP_ER: admin 19:00:04 28-09-15
Узел переведен в режим "администратор узла"
ss_ТA_OK: admin 19:03:15 28-09-15
узел переведен в режим "оператор" из режима "администратор узла"
ss_TO_OK: admin 19:10:04 28-09-15
Останов
КМ
ss_DC_OK: DIONIS 19:50:31 28-09-15
Процесс «Удаленное управление» (код rc)
ОО
Операция
exit
Add
au автоматическое разрешение на удаленное управление
ОК
Md:<режим_
управл.>
er отказано в разрешении на удаленное управление
Er:#
В графе Add:
<режим_управл.>: возможные значения: Look, Control и Grasp (уровень полномочий –
Захват).
Er:#
–символ # означает число; возможные значения:
1 – не хватает ресурсов, чтобы разрешить удаленное управление;
5 – ошибочное имя или дополнительный пароль.
Процесс «Служба времени» (код tm)
ОО
Операция
exit
Add
A+ включение автоматич. перехода на летнее/зимнее время
ОК
A-
отключение автоматич. перехода на летнее/зимнее время
ОК
S+
включение SNTP-протокола
OK
S-
отключение SNTP-протокола
OK
S?
проблемы при работе с SNTP-сервером
ER
Er:#
TS
автоматический переход на летнее время
OK
ER
Ov:ДВ Nv:ДВ
Ov:ДВ Nv:ДВ Er:#
TW
автоматический переход на зимнее время
OK
ER
Ov:ДВ Nv:ДВ
Ov:ДВ Nv:ДВ Er:#
S=
изменение системного времени SNTP-сервером
OK
ER
Ov:ДВ Nv:ДВ
Ov:ДВ Nv:ДВ Er:#
ST
установка времени администратором
OK
ER
Ov:ДВ Nv:ДВ
Ov:ДВ Nv:ДВ Er:#
SD установка даты администратором
OK
ER
Ov:ДВ Nv:ДВ
Ov:ДВ Nv:ДВ Er:#
TZ установка переменной TZ администратором
OK
ER
Ov:ДВ Nv:ДВ
Ov:ДВ Nv:ДВ Er:#

Приложение Е. Системные журналы изделия 251
В графе Add:
ДВ – дата и время в стандартном формате (hh:mm:ss dd-mm-yy);
Ov – старые дата и время;
Nv – новые дата и время;
Er:#
–символ # означает код; возможные значения:
101
– не дождались ответа от сервера;
102
– проблемы с чтением файла sntp_tcp.ema;
103
– в конфигурации изделия не задано ни одного SNTP-сервера;
1
– не хватает оперативной памяти;
2
– ошибка при изменении значения переменной TZ;
22
– ошибка при изменении даты/времени;
100
– SNTP-сервер дал коррекцию времени вне заданного интервала.
3. Журнал LOG_TCP.EMA
В файле LOG_TCP.EMA дублируется информация файла LOG.EMA, относящаяся к работе подсистемы
Параметры [Компонент TCP/IP]. Кроме того, в файл LOG_TCP.EMA заносятся записи, в которых фиксируется прохождение через маршрутизатор изделия тех IP-датаграмм, для которых в правилах IP- фильтрации установлен режим фиксации IP-датаграмм (см. раздел 3.2.1.9, с. 108).
Формат записей фиксации проходящих через маршрутизатор изделия датаграмм
На каждую датаграмму, подлежащую фиксации, в файле LOG_TCP.EMA формируется до 4 строк информации.
В начале каждой строки ставится префикс 1f:, 2f:, 3f: или 0f:.
Специальный формат префиксов позволяет быстро отобрать из всего многообразия записей файла
LOG_TCP.EMA только записи фиксации датаграмм (по контексту "f: "). Кроме того, префикс определяет назначение (и формат) записи информации о фиксируемой датаграмме.
1f: – информация об элементе фильтра (о правиле), вызвавшем запись в LOG-файл;
2f: – расшифровка полей IP-заголовка датаграммы;
3f: – расшифровка заголовков протоколов, вложенных в IP;
0f: – строка-разделитель.
Записи с префиксами 1f:, 2f:, и 0f: формируются для всех датаграмм. Запись с префиксом 3f: формируется только для датаграмм, обеспечивающих транспортировку пакетов протоколов TCP, UDP и ICMP.
Первая строка (данные элемента фильтра):
1f: hh:mm:ss dd:mm:yy name fname[N]status prot flag L-M ADR_from/bit->ADR_to/bit LOG
hh:mm:ss dd-mm-yy – время и дата записи в LOG-файл;
name – имя интерфейса, через который передается датаграмма;
fname – имя фильтра;
N – порядковый номер сработавшего правила (элемента фильтра).
Далее следует в текстовом формате содержание сработавшего элемента фильтра:
status – значение параметра Режим (возможные значения: разрешить, запретить, сбросить);
prot
– значение параметра Протокол (возможные значения: ALL, ICMP, TCP, UDP);
flag
– значение flagow TCP (возможные значения: _ (пробел), SYN, ACK);
L-M – диапазон номеров портов;
ADR_from/bit – адрес отправителя и количество значащих бит в адресе отправителя;
ADR_to/bit – адрес получателя и количество значащих бит в адресе получателя;
LOG - признак записи в LOG-файл (параметр элемента фильтра Фиксировать имеет значение Да).
Вторая строка (расшифровка полей IP-заголовка датаграммы):
2f: IP: ADR_from->ADR_to len XX ihl XX ttl XX prot XX tos XX id XX offs XX DF MF

252
Приложение Е. Системные журналы изделия
ADR_from
– адрес отправителя;
ADR_to – адрес получателя;
len XX
– длина датаграммы в байтах (заголовок + данные);
ihl XX – длина IP-заголовка в байтах;
ttl XX – значение поля TTL;
prot XX
– значение поля Protocol;
tos XX
– значение поля ToS, если оно не равно нулю;
id XX offs XX
– идентификатор датаграммы и смещение данных
(только для фрагментированных датаграмм: установлен флаг MF или offset!=0);
DF MF
– флаги DF и MF, если они установлены.
Третья строка (расшифровка заголовков протоколов, вложенных в IP). Наличие третьей строки определяется значением поля Protocol
в IP-заголовке датаграммы (значение prot xx во второй строке):
prot 6 – соответствует протоколу TCP;
prot 17 – соответствует протоколу UDP;
prot 1 – соответствует протоколу ICMP.
Заголовки остальных протоколов не расшифровываются, третья строка с префиксом 3f: для них не формируется.
Расшифровка заголовка протокола TCP, вложенного в IP:
3f: TCP: Port_from->Port_to seq xXXXX [Ack xXXXX] flag Wnd XX [UP xXXXX] MSS XXXX
Port_from – порт отправителя;
Port_to – порт получателя;
seq xXXXX – значение поля Sequence Number;
Ack xXXXX – значение поля Acknowledgment Number (поле присутствует, если установлен флаг ACK);
Flag
– установленный флаг (возможные значения: FIN, SYN, RST, PSH, ACK, URG);
Wnd XX
– размер окна;
UP xXXXX
– значение поля Urgent Pointer (поле присутствует, если установлен флаг URG);
MSS XXXX – значение опции Maximum Segment Size (если она присутствует в заголовке).
Расшифровка заголовка протокола UDP, вложенного в IP:
3f: UDP: Port_from->Port_to len XX
Port_from – порт отправителя;
Port_to – порт получателя;
len XX
– длина UDP-пакета в байтах .
Расшифровка заголовка протокола ICMP, вложенного в IP:
3f: ICMP: type code XX
type – тип (для типов меньше 16 выводится словесная интерпретация типа);

code XX
– значение кода для этого типа (типы и коды см. в стандарте RFC792).
Пример: фрагмент файла LOG_TCP
1f: 11:05:56 09-06-99 LAN_D_D f1[1] запретить ALL 0-0 192.168.4.2/32-
>0.0.0.0/00 LOG
2f: IP: 192.168.4.2->192.168.4.1 len 96 ihl 20 ttl 15 prot 1
3f: ICMP: Echo Request code 0
0f:
1f: 14:29:01 09-06-99 LAN_D_D f1[1] запретить ALL 0-0 192.168.4.2/32-
>0.0.0.0/00 LOG
2f: IP: 192.168.4.2->192.168.4.1 len 40 ihl 20 ttl 15 prot 6 tos 16
3f: TCP: 1024->23 Seq x3435001 RST Wnd 0
0f:
1f: 14:31:46 09-06-99 LAN_D_D f1[1] запретить ALL 0-0 192.168.4.2/32-
>0.0.0.0/00 LOG
2f: IP: 192.168.4.2->192.168.4.1 len 53 ihl 20 ttl 15 prot 17
3f: UDP: 1028->53 len 33
0f:90

Приложение Ж. Ethernet-адаптеры изделий и настройка сетевых
интерфейсов
В изделиях, исполненных в двухсегментной архитектуре технологии DioNIS®, применяется широкий набор сетевых Ethernet-адаптеров разнообразных конструкций.
Учитывая, что одним из важнейших аспектов подготовки изделия к штатной эксплуатации является процесс настройки сетевых интерфейсов маршрутизаторов (БВМ и БНМ) изделия, администратору изделия полезно ознакомиться с приведенными в настоящем Приложении сведениями об организации сетевого обмена и о применяемых в изделиях типовых конструкциях сетевых Ethernet-адаптеров, знание которых поможет избежать возможных затруднений при настройке физических сетевых интерфейсов изделия.
Напомним, что администратор изделия при создании и настройке физических интерфейсов изделия
(Ethernet-интерфейса или L2–Eth-интерфейса) должен соотнести с каждым из создаваемых физических интерфейсов определенный канал связи маршрутизатора с сетью – порт, работа которого обеспечивается функционированием подключаемого к требуемой сети Ethernet-адаптеров соответствующего маршрутизатора изделия. Выполняется это требование при настройке физического интерфейса путем указания значения параметра Номер порта (см. бланк настройки дополнительных параметров
Ethernet-интерфейса – Рис. 2.9, с. 29 или бланк настройки дополнительных параметров физического
L2–Eth-интерфейса – Рис. 2.16, с. 34).
Примечание. В случае, когда необходимо организовать функционирование создаваемого физического интерфейса в режиме объединения (агрегирования) каналов связи, следует
соотнести с этим физическим интерфейсом не один порт (канал связи) маршрутизатора изделия, а их группу (подробнее см. раздел 2.3.1, Рис. 2.9, с. 29; раздел 2.3.2, Рис. 2.16, с. 34; раздел
Приложение Б
(с. 226) к настоящему РНУ).
Будем называть гнездом разъем Ethernet-адаптера, к которому может быть подключен сетевой кабель, соответствующий виду сетевой среды передачи данных подключаемой ЛВС – проводной или оптической – кабель витой пары или оптоволоконный кабель.
Маркировка номеров портов сетевых Ethernet-адаптеров изделия выполнена тем или иным способом на корпусах моноблоков изделий, сведения о маркировке приведены в ЭД на конкретное изделие.
Тем не менее, представляется, что, учитывая широкое разнообразие применяемых в изделиях конструкций сетевых Ethernet-адаптеров, изложенные в настоящем Приложении сведения будут полезны при настройке физических сетевых интерфейсов.
При создании и настройке сетевого физического интерфейса в процессе подготовки каждого из маршрутизаторов изделия к сетевому обмену по конкретному направлению (каналу связи или их группировке) программа управления, используя ресурсы УВП соответствующего маршрутизатора, формирует логическую структуру – физический интерфейс (см. Рис. Ж.1 и Рис. Ж.2), использование которого программой далее в штатной работе обеспечивает управление обменом между сетевым и канальным уровнями на требуемом направлении. Для каждого из маршрутизаторов изделия на этапе подготовки к работе создается необходимое количество таких структур – физических интерфейсов.
УВП
Программа управления
Физический интерфейс
Корпус моноблока
PHY-контроллер
MAC-контроллер
Модуль взаимодействия с шиной
Шина PCI-E
Ethernet-адаптер гнездо 1 порт 0
Разъем
RJ-45/SFP
Рис. Ж.1 Схема организации обмена с применением однопортового Ethernet-адаптера изделия (классика)

254
Приложение Ж. Ethernet-адаптеры изделий и настройка сетевых интерфейсов
В изделиях применяются как однопортовые (одноканальные), так и многопортовые (многоканальные)
Ethernet-адаптеры разнообразных конструкций. В конструкции отдельных из них применяются комбо-порты; при этом обеспечивается возможность выбора варианта подключения изделия к сетям с различной средой передачи данных – с помощью оптоволоконного кабеля или с помощью кабеля витой пары.
Поэтому выбор правильного значения параметра Номер порта может вызвать некоторые затруднения.
Материал настоящего Приложения содержит сведения, которыми полезно руководствоваться при выборе значения параметра Номер порта.
На Рис. Ж.1 схематически представлена общая (упрощенная) архитектура простого однопортового
(классического) Ethernet-адаптера и схема организации с его применением обмена между маршрутизатором изделия и сетью. С одной стороны Ethernet-адаптер стандартно подключается к шине PCI-E универсального вычислительного процессора маршрутизатора, что через модуль взаимодействия с шиной в составе адаптера обеспечивает его взаимодействие с ресурсами УВП соответствующего маршрутизатора изделия. С другой стороны через разъем, конструкция которого соответствует виду среды передачи данных¸ Ethernet-адаптер с помощью соответствующего кабеля подключается к сети с определенной средой передачи данных.
MAC-контроллер – обеспечивает на канальном (L2) уровне модели OSI реализацию выполнения собственно логики работы Ethernet-адаптера (включая управление MAC-адресом, обработку очередей потоков принимаемых и передаваемых Ethernet-кадров, предусматривающую контроль их формата, вычисление и проверку контрольных сумм и пр.), обеспечивая также информационное сопряжение как с ресурсами
УВП маршрутизатора (через модуль взаимодействия с шиной PCI-E), так и с внешними физическими интерфейсами (через PHY-контроллер доступа к среде передачи данных).
PHY-контроллер – обеспечивает на физическом (L1) уровне модели OSI выполнение операций управления доступом к соответствующей среде передачи данных (оптоволоконной или проводной) и собственно стыковку с физической линией сети (с помощью сетевого кабеля через разъем соответствующей конструкции).
Представленный на Рис. Ж.1 Ethernet-адаптер обеспечивает работу с сетями по единственному каналу связи (порту), поэтому он укомплектован одной парой MAC-контроллера и PHY-контроллера.
При этом PHY-контроллер обеспечивает взаимодействие только с одной из сетевых сред передачи данных, поэтому адаптер имеет единственный разъем (гнездо), обеспечивающий подключение к сетевой среде передачи данных определенного вида: разъем типа RJ-45 – для подключения к сети с помощью кабеля витой пары или SFP-разъем с оптоволоконной SFP-вставкой – для подключения к сети с помощью оптоволоконного кабеля.
Конструкция такого Ethernet-адаптера обеспечивает функционирование единственного физического интерфейса маршрутизатора изделия.
На Рис. Ж.2 схематически представлена общая (упрощенная) архитектура многопортового (N-портового)
Ethernet-адаптера с комбо-портами, каждый из которых обеспечивает доступ (по выбору) к одной из двух сред передачи данных: через разъем типа RJ-45 – для подключения к сети с помощью кабеля витой пары или через SFP-разъем с оптоволоконной SFP-вставкой – для подключения к сети с помощью оптоволоконного кабеля. Применение адаптера такой конструкции обеспечивает возможность выбора среды передачи данных сети, к которой должно быть выполнено подключение изделия.
УВП
Программа управления
MAC - контроллер 1
Ethernet - адаптер
Физический интерфейс 1
Корпус моноблока
Модуль взаимодействия с шиной
Физический интерфейс 2
Физический интерфейс M
Физический интерфейс M-1
Разъем
SFP
Разъем
RJ-45
Разъем
SFP
Разъем
RJ-45
Разъем
SFP
Разъем
RJ-45
Разъем
SFP
Разъем
RJ-45
гнездо 1 гнездо 2
порт 0
гнездо 1 гнездо 2
порт 1
гнездо 1 гнездо 2
порт N-2 гнездо 1 гнездо 2
порт N-1
Шина PCI-E
MAC - контроллер 2
MAC – контроллер N-1
MAC – контроллер N
PHY – контроллер N-1
PHY – контроллер N
PHY – контроллер 1
PHY – контроллер 2
Рис. Ж.2 Схема организации обмена с применением N-портового Ethernet-адаптера изделия