E Présentation de la fonctionnalité TCP/IP double

La fonctionnalité TCP/IP double fournit deux connexions entre l'hôte et la bibliothèque à l'aide du port principal 2B et du port secondaire 2A de la carte HBC/HBCR. En cas d'échec de la connexion principale à l'hôte, la bibliothèque utiliser automatiquement la connexion secondaire.

• Conditions minimales requises pour la fonctionnalité TCP/IP double

• Utilisation d'un réseau partagé

• Configuration de la fonctionnalité TCP/IP double

• Exemples de configuration TCP/IP

Voir aussi

• Présentation de Redundant Electronics

• Documentation ACSLS ou ELS

Conditions minimales requises pour la fonctionnalité TCP/IP double

• ACSLS 7.1 avec PUT0701 pour Solaris ou AIX. Oracle recommande ACSLS 8.1 ou version supérieure.

• NCS 6.2 avec les PTF suivants pour HSC/MVS/VM: SOS620 L1H168G, SMS620 L1H168F et MSP: MSP PTF LF620DL.

• Tous les ports du commutateur ou du routeur doivent être configurés pour négocier automatiquement. Les ports SL8500 sont configurés pour négocier automatiquement par défaut et prennent en charge des vitesses comprises entre 10 et 100 Mbits/s.

• Fichier d'activation de matériel (voir le Chapitre 3, Activation des fonctionnalités facultatives)

Utilisation d'un réseau partagé

Remarque :

Oracle recommande l'utilisation d'un réseau privé pour un throughput maximal, une contention des ressources minimale et une sécurité accrue.

Si vous devez utiliser un réseau partagé :

• Connecter directement la bibliothèque à un commutateur ou un routeur qui filtre le trafic (de diffusion) non dirigé.

• Placer la bibliothèque sur son propre sous-réseau. Cela peut protéger la bibliothèque de la réception de messages de diffusion.

• Utiliser un commutateur ou un routeur géré pour :

  • Définir des priorités sur les ports afin d'accorder une priorité plus élevée à l'hôte et à la bibliothèque.

  • Fournir une bande passante dédiée entre l'hôte et la bibliothèque.

  • Créer un VLAN entre l'hôte et la bibliothèque.

• Utiliser un réseau privé virtuel (VPN) pour isoler le trafic entre l'hôte et la bibliothèque d'autres interférences, telles que les diffusions insignifiantes.

Problèmes de diffusions de réseau sur un réseau partagé

Les diffusions envoyées à tous les noeuds de réseau peuvent être dirigées vers la bibliothèque. Lorsque la bibliothèque reçoit ces diffusions insignifiantes, elle ne peut pas traiter efficacement les demandes. Par conséquent, l'hôte peut perdre la connexion à la bibliothèque.

Le trafic réseau important peut également submerger le contrôleur Ethernet sur la carte HBC/HBCR. Par conséquent, le contrôleur est sans cesse réinitialisé.

Inondations ARP sur un réseau partagé

Le processeur de la bibliothèque SL8500 peut être submergé par des inondations de diffusions ARP (Address Resolution Protocol). Nous vous recommandons de connecter la bibliothèque derrière un commutateur ou un routeur.

Configuration de la fonctionnalité TCP/IP double

Remarque :

Avant de configurer la fonctionnalité TCP/IP double, rassemblez les informations relatives au réseau, au routage et aux adresses IP fournies par l'administrateur ou utilisez la commande network ip appropriée.

• Configuration de la bibliothèque pour la fonctionnalité TCP/IP double

• Configuration d'un hôte ACSLS pour la fonctionnalité TCP/IP double

• Configuration d'un hôte ELS pour la fonctionnalité TCP/IP double

Configuration de la bibliothèque pour la fonctionnalité TCP/IP double

Utilisez la commande route pour gérer les tables de routage. Définissez les routages pour les ports 2A et 2B vers les hôtes.

1. A l'aide de l'interface de ligne de commande, mettez les deux ports hors ligne :

   SL8500> network ip link set dev 2A down
   SL8500> network ip link set dev 2B down
   

2. Ajoutez les nouvelles adresses IP et les nouveaux masques de sous-réseau pour les deux ports :

   SL8500> network ip address add IP_address/netmask dev 2A
   SL8500> network ip address add IP_address/netmask dev 2B
   

3. Pour rendre effective la modification, mettez les deux ports en ligne :

   SL8500> network ip link set dev 2A up
   SL8500> network ip link set dev 2B up
   

4. Saisissez la configuration du routage du réseau pour chaque port :

   • Pour les hôtes multiples, ajoutez l'adresse IP et le masque de réseau pour chaque hôte :

     SL8500> network ip route add IP_address/netmask dev 2A
     SL8500> network ip route add IP_address/netmask dev 2B
     

   • Pour un hôte unique, aucune valeur de masque de réseau n'est requise :

     SL8500> network ip policy route add host_IP_address dev 2A
     SL8500> network ip policy route add host_IP_address via gateway_IP_address dev 2A
     SL8500> network ip policy enable 2A |2B
     SL8500> network ip policy status
     

5. Vérifiez la configuration.

   SL8500> network ip address show
   SL8500> network ip route show
   SL8500> network ip policy route show dev 2A |2B
   

6. Vérifiez la précision de la date et de l'heure.

   SL8500> time
   time print
   time HH: MM
   time HH:MM:SS
   

7. Testez la configuration pour vous assurer que vous pouvez accéder à la bibliothèque par le biais des deux ports.

Configuration d'un hôte ACSLS pour la fonctionnalité TCP/IP double

Pour le serveur ACSLS, vous devez utiliser la commande acsss_config ou l'utilitaire config Dynamic Configuration pour configurer les deux interfaces réseau sur deux sous-réseaux distincts. Utilisez la commande route pour définir les deux routages sur le serveur ACSLS. Une seconde connexion physique améliore la fiabilité.

1. Mettez à jour les tables de routage du serveur ACSLS en suivant les instructions de la documentation ACSLS. S'il existe une interface réseau unique sur le serveur ACSLS, aucun routage spécial n'est requis sur l'hôte.

2. A l'aide de l'invite de commande UNIX sur le serveur ACSLS, utilisez la commande Dynamic Config pour ajouter une connexion de port à la bibliothèque SL8500.

   1. Assurez-vous qu'ACS est en ligne ou en mode diagnostic vers ACSLS.

   2. Utilisez config port acs_id pour ajouter un port.

   3. Si ce n'est pas déjà le cas, mettez ACS en ligne vers ACSLS.

3. Pour supprimer ou remplacer une adresse IP existante par un port différent :

   1. Interrompez ACSLS à l'aide de la commande kill.acsss (pour 7.3 et inférieur) ou acsss disable (pour 8.0 et supérieur).

   2. Configurez les nouveaux ports à l'aide de la commande acsss_config.

   3. Rétablissez ACSLS en ligne à l'aide de la commande rc.acsss (pour 7.3 et inférieur) ou acsss enable (pour 8.0 et supérieur).

Pour plus d'informations, reportez-vous au ACSLS Administrator's Guide.

Configuration d'un hôte ELS pour la fonctionnalité TCP/IP double

1. Mettez à jour les tables de routage du mainframe IBM en suivant les instructions de la documentation ELS. S'il existe une interface réseau unique sur le mainframe IBM, aucun routage spécial n'est requis sur l'hôte.

2. Sur la console du mainframe IBM ou PARMLIB, utilisez l'instruction de contrôle LMUPATH pour définir les pièces jointes LMU réseau.

3. Spécifiez un second paramètre LMUADDR pour définir les fonctionnalités TCP/IP double. ELS détermine automatiquement si la connexion est TCP/IP double ou LMU double.

4. Mettez l'ACS hors ligne, exécutez la commande LMUPDEF et remettez l'ACS en ligne pour sélectionner l'instruction LMUPATH mise à jour qui inclut la seconde connexion.

Pour plus d'informations, consultez la documentation d'ELS.

Exemples de configuration TCP/IP

• Exemple de la fonctionnalité TCP/IP double ACSLS et de sous-réseaux partagés

• Exemple de fonctionnalité TCP/IP double d'ACSLS via un réseau public

• Exemple de fonctionnalité TCP/IP double d'ACSLS High Availability

• Voir aussi la section Exemples de configuration de Redundant Electronics pour consulter un exemple de RE et de TCP/IP double.

Exemple de la fonctionnalité TCP/IP double ACSLS et de sous-réseaux partagés

Dans cet exemple, le serveur ACSLS et la bibliothèque partagent deux sous-réseaux distincts. La bibliothèque SL8500 utilise une relation biunivoque avec les interfaces réseau sur le serveur ACSLS. La carte d'interface réseau sur le sous-réseau 192.168.0/23 se connecte au port 2B tandis que la carte d'interface réseau sur le sous-réseau 192.168.1/23 se connecte au port 2A.

Routage

Vous pouvez forcer une relation à l'aide des commandes route UNIX. Pour plus d'informations, reportez-vous au ACSLS Administrator's Guide.

Figure E-1 Fonctionnalité TCP/IP double d'ACSLS avec des sous-réseaux partagés

Exemple de fonctionnalité TCP/IP double d'ACSLS via un réseau public

Dans cet exemple, le serveur ACSLS contient deux interfaces réseau qui se trouvent sur deux sous-réseaux distincts. Les deux interfaces passent par un réseau public et dans deux sous-réseaux différents avant de se connecter à la bibliothèque SL8500. Cette configuration utilise les mêmes commandes que le premier exemple.

Figure E-2 Fonctionnalité TCP/IP double d'ACSLS

Exemple de fonctionnalité TCP/IP double d'ACSLS High Availability

L'exemple suivant est un environnement ACSLS High Availability (HA) qui requiert la fonctionnalité TCP/IP double. Le but de l'environnement High Availability (HA) est de disposer de deux serveurs ACSLS, l'un actif et l'autre de secours. Dans cette configuration, deux serveurs ACSLS connectent six interfaces réseau (trois sur chaque serveur) à deux sous-réseaux distincts. Un troisième sous-réseau se connecte à deux serveurs ACSLS via un réseau public.

Pour plus d'informations sur les fonctionnalités ACSLS HA et TCP/IP double, reportez-vous au ACSLS Administrator's Guide.

Routage

Vous devez séparer les interfaces réseau de la bibliothèque SL8500 sur deux sous-réseaux différents lorsque vous utilisez ACSLS HA. Les deux serveurs ACSLS utilisent des interfaces réseau différentes, c'est pourquoi vous devez ajouter des entrées de routage personnalisées aux deux serveurs ACSLS HA. Ajoutez les adresses IP des deux serveurs à la configuration de la bibliothèque SL8500.

Tables de routage

Ajoutez des entrées personnalisées aux tables de routage sur le serveur ACSLS. Toutefois, toutes les entrées de table de routage personnalisées sont perdues après la réinitialisation du serveur ACSLS. Pour conserver les entrées de table de routage personnalisées, créez des scripts pour ajouter des routes personnalisées. Placez les scripts dans la structure de répertoire rc pour une exécution automatique lors de l'initialisation.

Pour plus d'informations, reportez-vous au ACSLS Administrator's Guide.

Figure E-3 Fonctionnalité TCP/IP double d'ACSLS High Availability

Exemple ELS/HSC et TCP/IP double

L'exemple suivant présente une configuration recommandée pour les systèmes de mainframe utilisant la fonctionnalité TCP/IP double. L'hôte du mainframe contient deux interfaces réseau qui se trouvent sur deux sous-réseaux distincts. Chaque connexion transite par un réseau public puis se connecte à deux sous-réseaux différents avant d'atteindre la bibliothèque SL8500.

Pour plus d'informations, reportez-vous à la documentation d'ELS.

Figure E-4 Fonctionnalité TCP/IP double d'ELS/HSC