• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

01-基础配置指导

目录

07-软件升级配置

本章节下载 07-软件升级配置  (398.32 KB)

07-软件升级配置


1 软件升级

1.1  软件升级简介

软件升级用于对软件包进行版本升级、增加特定软件特性或是对软件缺陷进行修复。本章简要介绍了软件升级涉及的主要软件包类型、软件升级方式、以及如何从命令行通过Boot-Loader方式对软件进行升级。

1.1.1  软件包类型

软件升级涉及的软件包有:BootWare程序和Comware软件包。

1. BootWare程序

也称为Boot ROM程序,包括基本段和扩展段。基本段用于引导系统启动。扩展段用于硬件初始化并提供系统管理菜单。在设备无法正常启动时,用户可通过这些菜单加载软件和下次启动配置文件,并管理文件。为避免软件适配错误,BootWare程序通常集成到Comware软件的Boot包中。

2. Comware软件包

(1)     Boot包:包含Linux内核程序,提供进程管理、内存管理、文件系统管理等功能的.bin文件。

(2)     System包:包含Comware内核和基本功能模块的.bin文件,比如设备管理、接口管理、配置管理和路由模块等。

(3)     Feature包:包含高级或定制业务的.bin文件。用户可根据需要购买Feature包。

(4)     补丁(Patch)包:用来修复设备软件缺陷的.bin程序文件。补丁包只能修复启动软件包的缺陷,不涉及功能的添加和删除。所以补丁包只有安装而没有升级的说法。补丁包分为叠加补丁包和非叠加补丁包,具体定义如下:

¡     叠加补丁包:两个版本的叠加补丁包之间所解决的问题可以是包含、不包含或不完全包含的关系。只有当两个版本的叠加补丁包之间所解决的问题为不包含的关系时,设备才可以同时安装这两个补丁包。

¡     非叠加补丁包:新版本的补丁包包含旧版本的补丁包所解决的所有问题,每个Boot、System和Feature包只能安装一个非叠加补丁。为同一个Boot、System或Feature包安装新版本补丁包的同时,设备会卸载旧版本的补丁包。为Boot、System或Feature包安装的非叠加补丁包可以同时安装在设备上。

叠加补丁包和非叠加补丁包可以同时安装到设备上。

设备必须具有Boot包和System包才能正常运行。

设备上可安装的软件包(包括Boot包、System包、Feature包和补丁包)共为32个,其中Boot包和System包只能安装一个,Feature包和补丁包总共可安装30个。

1.1.2  软件包的发布形式

软件包有如下两种发布形式:

·     以.bin文件的形式独立发布。这种发布形式需要用户关注软件包之间的适配关系。

·     打包为.ipe的IPE(Image Package Envelope,复合软件包套件)文件发布,减少软件包之间的版本适配错误。设备在加载IPE文件时,会自动将它解压缩成多个.bin文件,并使用这些.bin文件来升级设备。

说明

软件包文件的名称采用“设备简称-Comware版本-软件包类型-release”的形式。在本文档中,Boot包和System包的文件名统一采用boot.binsystem.bin

 

1.1.3  设备支持的软件升级方式

表1-1 软件升级方式

升级方式

升级对象

说明

通过命令行的Boot-Loader方式升级

·     BootWare程序

·     Comware软件包(该方式不能升级补丁包)

该方式需要重启设备,会导致当前业务中断

通过BootWare菜单进行升级

·     BootWare程序

·     Comware软件包

该方式用于无法启动Comware系统时进行软件升级和修复

该升级方式需要连接到Console接口,断电重启。启动过程中根据提示按<Ctrl+B>进入BootWare菜单,通过BootWare来重新加载软件包,具体操作请参见产品随软件发布的版本说明书

 

说明

本章仅涉及如何通过命令行的Boot-Loader方式进行软件升级。

1.1.4  设备软件升级

1. 启动软件包

在进行软件升级时,用户需要将升级软件包指定为启动软件包,作为设备下次启动时加载的软件包。

在升级时,用户可为设备指定主用启动软件包和备用启动软件包。加载软件包时,系统会优先选择主用软件包。只有当主用软件包不可用时,才会选择备用软件包。

2. 启动软件包加载过程

设备加载并初始化BootWare之后,会按如下流程来选择加载的启动软件包,进入Comware系统:

(1)     优先加载主用软件包。

(2)     如果任何指定的主用软件包不存在或不可用,尝试加载备用软件包。

(3)     如果任何指定的备用软件包不可用,查看主用Boot包或者备用Boot包是否可用。

如果主用Boot包或者备用Boot包均不可用,设备加载失败,无法正常启动。

1.1.5  安全引擎升级

1. 安全引擎启动软件包

安全引擎与设备采用不同的软件包。在对安全引擎进行升级时,用户需要将安全引擎升级软件包指定为启动软件包并重启安全引擎。安全引擎在启动过程中会加载启动软件包。

安全引擎启动软件包的本地启动软件包保存在安全引擎本地文件系统中,支持主备冗余备份,通过Boot-Loader方式加载。

2. 安全引擎启动软件包的加载

安全引擎启动过程中,会按如下顺序来尝试加载启动软件包:

(1)     本地主用启动软件包。

(2)     本地备用启动软件包。

在进行每个加载步骤时,安全引擎都会对启动软件包进行检查,保证所有启动软件包已经存在、可用且与父设备当前运行的软件兼容。如果有任何一个软件包没有通过检查,安全引擎就不对软件包进行加载。

3. 安全引擎启动软件包加载失败后的处理

如果所有的启动软件包加载尝试均失败,则安全引擎无法启动。用户可通过如下方式来解决问题:

·     连接安全引擎的Console口,重启安全引擎并进入安全引擎的BootWare菜单重新下载并设置本地启动软件包。

1.2  软件包数字签名校验

数字签名机制用于保证软件包的合法性和完整性,确保设备安装的软件安全可用。

软件包发布后,在传输、下载、存储、安装这些环节中,存在被替换或组件被篡改的安全隐患。为了解决这个问题,产品在发布软件包时,会对软件进行数字签名,并将生成的数字签名信息打包到软件包中一起发布。以下场景中,设备会对软件包进行数字签名的验证,认证通过之后才认为该软件包是完整的、可信的:

·     设备启动过程中,在加载启动软件包前会对启动软件包进行数字签名校验,如果软件包通过校验则会被加载;如果软件包未通过校验则不会被加载,并返回错误提示信息。

·     通过BootWare菜单进行升级的过程中,系统会在用户指定启动软件包时进行数字签名校验,如果软件包通过校验则指定成功;如果软件包未通过校验则指定失败,并返回错误提示信息。

·     系统将文件系统中的BootWare程序加载到BootWare的Normal区前会对文件系统中包含BootWare程序的文件进行数字签名校验,如果文件通过校验则会被加载;如果文件未通过校验则不会被加载,并返回错误提示信息。

·     通过Boot-Loader方式配置设备下次启动时使用的软件包时,设备在修改启动软件包列表前会对软件包进行数字签名校验,如果软件包通过校验则会替换现有的软件包列表;如果软件包未通过校验则不会替换现有的软件包列表,并返回错误提示信息。

·     配置安全引擎的加载软件包时,系统在将指定软件包备份到所有主控板前会对软件包进行数字签名校验,如果软件包通过校验则会备份到所有主控板;如果软件包未通过校验则不会备份到所有主控板,并返回错误提示信息。

·     激活Feature包或补丁包前,系统会对Feature包或补丁包进行数字签名校验,如果软件包通过校验则激活Feature包或补丁包;如果软件包未通过校验则不激活Feature包或补丁包,并返回错误提示信息。

1.3  软件升级限制和指导

在当前的升级动作未结束前,不允许再执行其他升级动作。升级动作包括执行installissuboot-loader命令。

如果将可插拔存储介质内的软件包指定为设备下次启动时使用的软件包,重启设备时不要将可插拔存储介质从设备上拔出,否则可能导致设备无法正常启动。建议将固定存储介质中的软件包指定为设备下次启动时使用的软件包。

1.4  通过Boot-Loader方式升级设备软件

1.4.1  升级限制和指导

业务板的BootWare程序和启动软件包集成在主控板的BootWare程序和启动软件包中。系统在升级主控板时会自动升级业务板,不需要单独升级业务板。

1.4.2  升级任务简介

1. 升级整机

(1)     (可选)加载BootWare程序:

¡     加载BootWare程序(独立运行模式)

¡     加载BootWare程序(IRF模式)

预先加载BootWare程序能缩短后续软件包升级的时间,减小升级过程中断电引起的升级失败。如果未执行本步骤,那么设备在升级Boot包时会自动升级BootWare程序。

(2)     指定下次启动软件包并完成升级

2. 同步备用主控板的启动软件包

备用主控板/全局备用主控板的软件与主用主控板/全局主用主控板的软件不一致时,可通过本任务将主用主控板/全局主用主控板的启动软件包同步到备用主控板/全局备用主控板。

请至少选择以下一项任务进行配置。

·     配置备用主控板启动软件包自动同步功能

该功能保证新加入的主控板能够自动同步主用主控板当前运行的软件。缺省情况下,该功能处于开启状态。在IRF模式下,软件的一致性由IRF特性的自动软件同步功能保证。

·     将主用主控板的当前软件包同步到备用主控板(独立运行模式)

·     将全局主用主控板的当前软件包同步到全局备用主控板(IRF模式)

1.4.3  升级准备

升级设备软件前,请进行如下操作:

(1)     使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。

(2)     获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。

(3)     使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。关于dirdelete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。

请保证系统中所有的主控板都有足够的存储空间。

(4)     使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。FTP、TFTP和文件系统管理的具体配置和介绍请参见“基础配置指导”中的“FTP和TFTP”和“文件系统管理”。

1.4.4  加载BootWare程序(独立运行模式)

(1)     进入系统视图。

system-view

(2)     (可选)开启升级时的合法性检查功能。

bootrom-update security-check enable

缺省情况下,BootWare升级时的合法性检查功能处于开启状态。

该功能用于检查BootWare文件的有效性以及硬件兼容性,保证BootWare正确升级。

(3)     返回用户视图。

quit

(4)     (可选)备份当前运行的BootWare程序。请选择其中一项进行配置。

¡     BootWare程序从BootWareNormal区备份到Backup

bootrom backup slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ]

执行本命令后,如果在设备运行过程中,Normal区的BootWare程序被损坏或者需要版本回退,可以使用bootrom restore命令将BootWare程序从Backup区恢复到Normal区。

(5)     加载新的BootWare程序。

bootrom update file file slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ]

执行本命令后,系统会将文件系统中的BootWare程序加载到BootWare的Normal区。

注意

系统将文件系统中的BootWare程序加载到BootWare的Normal区前会对文件系统中包含BootWare程序的文件进行数字签名校验,如果文件通过校验则会被加载;如果文件未通过校验则不会被加载,并返回错误提示信息。

 

要使新的BootWare程序生效,需要重启设备。

1.4.5  加载BootWare程序(IRF模式)

(1)     进入系统视图。

system-view

(2)     (可选)开启升级时的合法性检查功能。

bootrom-update security-check enable

缺省情况下,BootWare升级时的合法性检查功能处于开启状态。

该功能用于检查BootWare文件的有效性以及硬件兼容性,保证BootWare正确升级。

(3)     返回用户视图。

quit

(4)     (可选)备份当前运行的BootWare程序。请选择其中一项进行配置。

¡     BootWare程序从BootWareNormal区备份到Backup

bootrom backup chassis chassis-number slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ]

执行本命令后,若在设备运行过程中,Normal区的BootWare程序损坏或者需要版本回退,可以使用bootrom restore命令将BootWare程序从Backup区恢复到Normal区。

(5)     加载新的BootWare程序。

bootrom update file file chassis chassis-number slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ]

执行本命令后,系统会将文件系统中的BootWare程序加载到BootWare的Normal区。

注意

系统将文件系统中的BootWare程序加载到BootWare的Normal区前会对文件系统中包含BootWare程序的文件进行数字签名校验,如果文件通过校验则会被加载;如果文件未通过校验则不会被加载,并返回错误提示信息。

 

要使新的BootWare程序生效,需要重启设备。

1.4.6  指定下次启动软件包并完成升级

请在用户视图下执行以下操作。

(1)     为所有主控板指定启动软件包。请选择其中一项进行配置。

(独立运行模式)

¡     boot-loader file ipe-filename all { backup | main }

¡     boot-loader file boot filename system filename [ feature filename&<1-30> ] { all | slot slot-number [ cpu cpu-number ] } { backup | main }

(IRF模式)

¡     boot-loader file ipe-filename all { backup | main }

¡     boot-loader file boot filename system filename [ feature filename&<1-30> ] { all | chassis chassis-number slot slot-number [ cpu cpu-number ] } { backup | main }

注意

成功执行本命令后,系统在用命令中指定的软件包替换现有的软件包列表前会对软件包进行数字签名校验,如果软件包通过校验则会替换现有的软件包列表;如果软件包未通过校验则不会替换现有的软件包列表,并返回错误提示信息。

 

设备会将指定路径下的软件包拷贝到所有主控板缺省文件系统的根目录下并设置为启动软件包。

建议使用all参数升级软件包,逐一升级slot会导致升级期间slot之间的版本不一致。

(2)     保存当前配置。

save

(3)     重启设备。

reboot

(4)     (可选)可选检查升级后的软件版本。

display version

确认当前的软件版本为升级后的版本。

1.4.7  配置备用主控板启动软件包自动同步功能

1. 功能简介

在独立运行模式下,用户可使用本特性来自动保证备用主控板和主用主控板启动软件包版本的一致性;在IRF模式下,用户可使用“开启启动文件的自动加载功能”来自动保证全局备用主控板和全局主用主控板启动软件包版本的一致性。关于“开启启动文件的自动加载功能”的详细介绍请参见“虚拟化技术配置指导”中的“IRF”。

配置备用主控板启动软件包自动同步功能后,在设备启动过程中,当备用主控板发现自己当前启动软件包版本和主用主控板的当前启动软件包版本不一致时,会自动拷贝主用主控板的当前启动软件包列表中的所有软件包,设置为自己的主用启动软件包,并自动重启。这样,能够使得备用主控板启动后,和主用主控板启动软件包的版本一致。

2. 配置限制和指导

加载启动软件包需要一定时间,在加载期间,请不要插拔主控板或者手工重启备用主控板,否则,会导致备用主控板加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。有关日志信息显示开关的方式,请参见“网络管理和监控配置指导”的“信息中心”。

通常情况下,如果同时开启对启动软件包版本的一致性检查功能和备用主控板自动加载启动软件包的功能,那么可以保证主备主控板版本的一致性。若主备主控板版本差异过大,也可能导致备用主控板无法同步主用主控板的软件包。

当设备上同时存在两块主控板时,建议用户不要关闭对启动软件包版本的一致性检查功能和备用主控板自动加载启动软件包的功能。因为:

·     如果关闭对备用主控板进行启动软件包版本一致性检查功能,当备用主控板和主用主控板启动软件包版本不一致时,备用主控板仍然使用不一致的版本启动,可能会造成设备功能问题。

·     如果开启对备用主控板进行启动软件包版本一致性检查功能,但关闭备用主控板自动加载启动软件包的功能时,当备用主控板和主用主控板启动软件包版本不一致时,备用主控板会停留在启动阶段,不能正常启动。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启对备用主控板进行启动软件包版本一致性检查功能。

undo version check ignore

缺省情况下,备用主控板启动软件包版本一致性检查功能处于开启状态。

(3)     开启备用主控板自动加载启动软件包的功能。

version auto-update enable

缺省情况下,当启动过程中,当备用主控板发现自己版本和主用主控板版本不一致时,会自动加载主用主控板的当前启动软件包。

注意

配置undo version auto-update enableversion check ignore命令后,在设备启动过程中,如果备用主控板和主用主控板启动软件包版本不一致,备用主控板仍然使用不一致的版本启动,可能会造成设备功能问题。

 

1.4.8  将主用主控板的当前软件包同步到备用主控板(独立运行模式)

1. 功能简介

本任务用于备用主控板和主用主控板的下次启动软件版本不一致时,刷新备用主控板的软件版本,使其软件版本和主用主控板当前运行的软件版本保持一致。

在进行软件同步时,系统会进行如下处理:

·     如果主用主控板是使用主用启动软件包启动的,则将其主用启动软件列表中的软件包拷贝到备用主控板的对应目录下,并设置为备用主控板的主用启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。

·     如果主用主控板是使用备用启动软件包启动的,则将其备用启动软件包列表中的软件包拷贝到备用主控板的对应目录下,并设置为备用主控板的主用启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。

2. 升级步骤

请在用户视图下执行以下操作。

(1)     指定需要同步主用主控板的备用主控板。

boot-loader update { all | slot slot-number }

all参数与slot参数执行的效果一样。

(2)     重启涉及同步的备用主控板。

reboot slot slot-number [ force ]

1.4.9  将全局主用主控板的当前软件包同步到全局备用主控板(IRF模式)

1. 功能简介

本任务用于全局备用主控板和全局主用主控板软件版本不一致时,刷新全局备用主控板的软件版本,使其软件版本和全局主用主控板当前运行的软件版本保持一致。

在进行软件同步时,系统会进行如下处理:

·     如果全局主用主控板是使用主用启动软件包启动的,则将其主用启动软件列表中的软件包拷贝到全局备用主控板的对应目录下,并设置为全局备用主控板的主用启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。

·     如果全局主用主控板是使用备用启动软件包启动的,则将其备用启动软件包列表中的软件包拷贝到全局备用主控板的对应目录下,并设置为全局备用主控板的主用启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。

2. 升级步骤

请在用户视图下执行以下操作。

(1)     指定需要同步全局主用主控板的全局备用主控板。

boot-loader update { all | chassis chassis-number slot slot-number }

(2)     重启涉及同步的全局备用主控板。

reboot [ chassis chassis-number [ slot slot-number ] ] [ force ]

1.5  修复BootWare

1. 功能简介

如果在设备运行过程中,Normal区的BootWare程序损坏或者需要版本回退,可使用本配置,将BootWare程序从Backup区恢复到Normal区,来修复BootWare。

2. 升级限制和指导

若Normal区的BootWare程序被损坏或需要版本回退,须保证在此之前使用过bootrom backup命令将可用的BootWare程序从BootWare的Normal区备份到Backup区。

3. 升级步骤

请在用户视图下执行以下操作。

(1)     将BootWare程序从BootWare的Backup区恢复到Normal区。

(独立运行模式)

bootrom restore slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ]

(IRF模式)

bootrom restore chassis chassis-number slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ]

(2)     重启设备。

reboot

启动时,设备使用修复后的BootWare程序。

1.6  升级安全引擎软件

1. 升级限制和指导

配置的启动软件包必须放在任一文件系统的根目录下,文件名中必须包含文件系统的名称。

成功执行boot-loader命令后,系统会用命令中指定的软件包替换安全引擎现有的本地启动软件包。如果命令行中没有指定Feature包,则更新后的本地启动软件包中不会有Feature包。

2. 升级准备

在升级安全引擎软件前,请进行如下操作:

(1)     使用display version命令查看安全引擎当前运行的BootWare程序以及启动软件的版本。

(2)     获取安全引擎新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前BootWare程序、启动软件的兼容性。

(3)     使用dirdelete命令确保设备所有主控板的存储介质上有足够的空间存储安全引擎的新软件。关于dirdelete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。

(4)     使用dirdelete命令确保安全引擎存储介质上有足够的空间存储新软件。

(5)     使用FTP、TFTP方式将安全引擎的新软件下载到设备任一文件系统的根目录下。FTP及TFTP具体配置请参见“基础配置指导”中的“FTP和TFTP”。

3. 升级步骤(独立运行模式)

请在用户视图下执行以下操作。

(1)     指定安全引擎的本地启动软件包。请选择其中一项进行配置。

¡     boot-loader file ipe-filename slot slot-number cpu cpu-number { backup | main }

¡     boot-loader file boot filename system filename [ feature filename&<1-30> ] slot slot-number cpu cpu-number { backup | main }

注意

成功执行本命令后,系统在用命令中指定的软件包替换现有的软件包列表前会对软件包进行数字签名校验,如果软件包通过校验则会替换现有的软件包列表;如果软件包未通过校验则不会替换现有的软件包列表,并返回错误提示信息。

 

执行本命令后,系统会将指定的软件包拷贝到安全引擎缺省文件系统的根目录下并设置为安全引擎的本地启动软件包。

参数

说明

slot-number

表示安全插卡的槽位号

cpu-number

表示安全引擎的CPU号

 

(2)     保存当前配置。

save

(3)     重启安全插卡。

reboot slot slot-number

请将slot-number指定为安全插卡的槽位号。

(4)     (可选)可选检查升级后的软件版本。

display version

确认当前的软件版本为升级后的版本。

4. 升级步骤(IRF模式)

请在用户视图下执行以下操作。

(1)     指定安全引擎的本地启动软件包。请选择其中一项进行配置。

¡     boot-loader file ipe-filename chassis chassis-number slot slot-number cpu cpu-number { backup | main }

¡     boot-loader file boot filename system filename [ feature filename&<1-30> ] chassis chassis-number slot slot-number cpu cpu-number { backup | main }

注意

成功执行本命令后,系统在用命令中指定的软件包替换现有的软件包列表前会对软件包进行数字签名校验,如果软件包通过校验则会替换现有的软件包列表;如果软件包未通过校验则不会替换现有的软件包列表,并返回错误提示信息。

 

执行本命令后,系统会将指定的软件包拷贝到安全引擎缺省文件系统的根目录下并设置为安全引擎的本地启动软件包。

参数

说明

chassis-number

表示安全插卡所在成员设备编号

slot-number

表示安全插卡的槽位号

cpu-number

表示安全引擎的CPU号

 

(2)     保存当前配置。

save

(3)     重启安全插卡。

reboot chassis chassis-number slot slot-number

请将chassis-number指定为安全插卡所在成员设备编号,slot-number指定为安全插卡的槽位号。

(4)     (可选)可选检查升级后的软件版本。

display version

确认当前的软件版本为升级后的版本。

1.7  软件升级显示和维护

在完成上述配置后,可在任意视图下执行display命令,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除启动软件包配置。

表1-2 软件升级显示和维护

操作

命令

显示本次启动和下次启动所采用的启动软件包的名称

(独立运行模式)

display boot-loader [ slot slot-number [ cpu cpu-number ] ]

(IRF模式)

display boot-loader [ chassis chassis-number [ slot slot-number [ cpu cpu-number ] ] ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们