E Duales TCP/IP - Überblick

Duales TCP/IP stellt zwei Verbindungen zwischen Host und Bibliothek über den Primärport 2B und den Sekundärport 2A der HBC/HBCR-Karte bereit. Beim Ausfall der primären Hostverbindung verwendet die Bibliothek automatisch die sekundäre Verbindung.

Siehe auch

Mindestanforderungen für duales TCP/IP

  • ACSLS 7.1 mit PUT0701 für Solaris oder AIX. Oracle empfiehlt ACSLS 8.1 oder höher.

  • NCS 6.2 mit den folgenden PTFs für HSC/MVS/VM: SOS620 L1H168G, SMS620 L1H168F, und MSP: MSP PTF LF620DL.

  • Alle Switch- oder Routerports müssen für die automatische Aushandlung konfiguriert sein. Die SL8500-Ports sind standardmäßig für die automatische Aushandlung konfiguriert und unterstützen Geschwindigkeiten von 10/100 Mbit/s.

  • Hardwareaktivierungsdatei (siehe Kapitel 3, Aktivieren von optionalen Features)

Verwenden eines gemeinsam genutzten Netzwerks

Hinweis:

Oracle empfiehlt ein privates Netzwerk für maximalen Durchsatz, minimale Ressourcenkonflikte und höhere Sicherheit.

Wenn Sie ein gemeinsam genutztes Netzwerk verwenden müssen, beachten Sie Folgendes:

  • Schließen Sie die Bibliothek direkt an einen Switch oder Router an, der nicht zielgerichteten (Broadcast-)Verkehr herausfiltert.

  • Platzieren Sie die Bibliothek in einem eigenen Subnetz. Dies kann die Bibliothek davor bewahren, Broadcast-Nachrichten zu erhalten.

  • Verwenden Sie einen verwalteten Switch oder Router, um:

    • Prioritäten für Ports festzulegen, um Host und Bibliothek eine höhere Priorität einzuräumen.

    • eine dedizierte Bandbreite zwischen Host und Bibliothek bereitzustellen.

    • ein Virtual Local Area Network (VLAN) zwischen Host und Bibliothek zu errichten.

  • Verwenden Sie ein Virtual Private Network (VPN), um den Verkehr zwischen Host und Bibliothek vor anderen Störungen abzuschirmen, wie irrelevante Broadcasts.

Netzwerk-Broadcast-Probleme bei einem gemeinsam genutzten Netzwerk

Broadcasts, die an alle Netzwerkknoten gesendet werden, können zu der Bibliothek umgeleitet werden. Die Bibliothek kann Anforderungen nicht effizient verarbeiten, während sie diese irrelevanten Broadcasts empfängt. Deshalb kann die Verbindung zwischen Host und Bibliothek unterbrochen werden.

Viel Netzverkehr kann auch den Ethernetcontroller der HBC/HBCR-Karte überlasten. Somit wird der Controller kontinuierlich zurückgesetzt.

ARP-Floods in einem gemeinsam genutzten Netzwerk

Der Prozessor der SL8500 kann auch von Address Resolution Protocol-(ARP-)Broadcasts überflutet werden. Sie müssen die Bibliothek hinter einem Switch oder Router verbinden.

Konfigurieren von dualem TCP/IP

Hinweis:

Bevor Sie das duale TCP/IP konfigurieren, fordern Sie Informationen zu Netzwerk, Routing und IP-Adressen vom Administrator an, oder verwenden Sie den Befehl network ip.

Konfigurieren der Bibliothek für duales TCP/IP

Verwenden Sie den Befehl route zur Verwaltung der Routingtabellen. Definieren Sie Routes für die 2A- und 2B-Ports zu den Hosts.

  1. Setzen Sie beide Ports mit der CLI offline:

    SL8500> network ip link set dev 2A down
SL8500> network ip link set dev 2B down

  2. Fügen Sie die neuen IP-Adressen und Subnetzmasken für beide Ports hinzu:

    SL8500> network ip address add IP_address/netmask dev 2A
SL8500> network ip address add IP_address/netmask dev 2B

  3. Setzen Sie beide Ports wieder online, damit die Änderungen aktiv werden:

    SL8500> network ip link set dev 2A up
SL8500> network ip link set dev 2B up

  4. Geben Sie für jeden Port das Netzwerkrouting an:

    • Bei mehreren Hosts fügen Sie die IP-Adresse und Netzmaske für jeden Host hinzu:

      SL8500> network ip route add IP_address/netmask dev 2A
SL8500> network ip route add IP_address/netmask dev 2B

    • Bei einem einzelnen Host ist kein Netzmaskenwert erforderlich:

      SL8500> network ip policy route add host_IP_address dev 2A
SL8500> network ip policy route add host_IP_address via gateway_IP_address dev 2A
SL8500> network ip policy enable 2A |2B
SL8500> network ip policy status

  5. Prüfen Sie die Konfiguration.

    SL8500> network ip address show
SL8500> network ip route show
SL8500> network ip policy route show dev 2A |2B

  6. Prüfen Sie Datum und Uhrzeit auf Richtigkeit.

    SL8500> time
time print
time HH: MM
time HH:MM:SS

  7. Testen Sie die Konfiguration, um sicherzustellen, dass die Bibliothek über beide Ports zugänglich ist.

Konfigurieren eines ACSLS-Hosts für duales TCP/IP

Bei dem ACSLS-Server müssen Sie den Befehl acsss_config oder das dynamische Konfigurationsutility config zur Konfiguration von zwei Netzwerkschnittstellen auf zwei separaten Subnetzen verwenden. Verwenden Sie den Befehl route zur Konfiguration von zwei Routes auf dem ACSLS-Server. Eine zweite physische Verbindung erhöht die Verlässlichkeit.

  1. Aktualisieren Sie die Routingtabellen des ACSLS-Servers, wie in der ACSLS-Dokumentation beschrieben. Wenn sich auf dem ACSLS-Server eine einzelne Netzwerkschnittstelle befindet, ist auf dem Host kein besonderes Routing erforderlich.

  2. Mit dem UNIX-Befehls-Prompt auf dem ACSLS-Server verwenden Sie den Befehl "Dynamic Config", um der SL8500 einen Portanschluss hinzuzufügen.

    1. Vergewissern Sie sich, dass ACS gegenüber ACSLS im Online- oder Diagnosemodus ist.

    2. Mit config port acs_id fügen Sie einen Port hinzu.

    3. Setzen Sie das ACS für ACSLS online, sofern es das noch nicht ist.

  3. So entfernen Sie eine vorhandene IP-Adresse oder ersetzen sie durch einen anderen Port:

    1. Fahren Sie ACSLS herunter mit dem Befehl kill.acsss (für 7.3 und darunter) oder acsss disable (für 8.0 und darüber).

    2. Konfigurieren Sie die neuen Ports mit acsss_config.

    3. Setzen Sie ACSLS mit dem Befehl rc.acsss (für 7.3 und darunter) oder acsss enable (für 8.0 und höher) wieder online.

Weitere Informationen finden Sie in ACSLS - Administratorhandbuch.

Konfigurieren eines ELS-Hosts für duales TCP/IP

  1. Aktualisieren Sie die Routingtabellen des IBM-Mainframes unter Befolgung der ELS-Dokumentation. Wenn sich auf dem IBM-Mainframe eine einzelne Netzwerkschnittstelle befindet, ist auf dem Host kein besonderes Routing erforderlich.

  2. Verwenden Sie auf der IBM-Mainframekonsole oder PARMLIB die LMUPATH-Steuerungsanweisung zur Definition von Netzwerk-LMU-Anschlüssen.

  3. Legen Sie einen zweiten LMUADDR-Parameter fest, um die dualen TCP/IPs zu definieren. ELS legt automatisch fest, ob die Verbindung duales TCP/IP oder duales LMU ist.

  4. Stellen Sie das ACS offline, geben Sie den Befehl LMUPDEF ein, und bringen Sie das ACS wieder online, um die revidierte Anweisung LMUPATH wieder aufzunehmen, die die zweite Verbindung beinhaltet.

Weitere Informationen finden Sie in der ELS-Dokumentation.

Beispiele für die Konfiguration von dualem TCP/IP

Duales TCP/IP für ACSLS mit gemeinsam genutzten Subnetzen - Beispiel

In diesem Beispiel nutzen der ACSLS-Server und die Bibliothek zwei separate Subnetze gemeinsam. Die SL8500 nutzt eine Eins-zu-Eins-Beziehung mit der Netzwerkschnittstelle auf dem ACSLS-Server. Die Netzwerkschnittstellenkarte im Subnetz 192.168.0/23 verbindet sich mit Port 2B, und die Netzwerkschnittstellenkarte im Subnetz 192.168.1/23 verbindet sich mit Port 2A.

Routing

Erzwingen Sie eine Beziehung mit den UNIX route-Befehlen. Weitere Informationen finden Sie in ACSLS - Administratorhandbuch.

Abbildung E-1 Duales TCP/IP für ACSLS mit gemeinsam genutzten Subnetzen

Duales TCP/IP für ACSLS mit gemeinsam genutzten Subnetzen

Duales ACSLS TCP/IP über ein öffentliches Netzwerk, Beispiel:

In diesem Beispiel hat der ACSLS-Server zwei Netzwerkschnittstellen, die auf zwei separaten Subnetzen residieren. Beide Schnittstellen durchlaufen ein öffentliches Netzwerk und zwei unterschiedliche Subnetze, bevor sie sich mit der SL8500-Bibliothek verbinden. Diese Konfiguration verwendet die gleichen Befehle wie im ersten Beispiel.

Abbildung E-2 Duales TCP/IP für ACSLS

Duales TCP/IP für ACSLS durch öffentliches Netzwerk

Duales TCP/IP für ACSLS High Availability - Beispiel

Das folgende Beispiel ist eine ACSLS High Availability-(HA-)Umgebung, die duales TCP/IP erfordert. Sinn der HA-Umgebung ist es, über zwei ACSLS-Server zu verfügen (einer aktiv, der andere Standby). In dieser Konfiguration verbinden zwei ACSLS-Server sechs Netzwerkschnittstellen (drei auf jedem Server) mit zwei separaten Subnetzen. Ein drittes Subnetz verbindet die beiden ACSLS-Server über ein öffentliches Netzwerk.

Weitere Informationen zu ACSLS-HA und dualem TCP/IP finden Sie in ACSLS - Administratorhandbuch.

Routing

Sie müssen die SL8500-Netzwerkschnittstellen über zwei verschiedene Subnetze trennen, wenn Sie ACSLS-HA verwenden. Die beiden verschiedenen ACSLS-Server verwenden unterschiedliche Netzwerkschnittstellen, daher sollten benutzerdefinierte Routeeinträge zu beiden ACSLS-HA-Servern hinzugefügt werden. Fügen Sie die IP-Adressen für beide Server zur SL8500-Konfiguration hinzu.

Routingtabellen

Fügen Sie benutzerdefinierte Einträge in den Routingtabellen der ACSLS-Server hinzu. Benutzerdefinierte Einträge in den Routingtabellen gehen jedoch nach einem Neustart des ACSLS-Servers verloren. Damit benutzerdefinierte Routingtabelleneinträge erhalten bleiben, erstellen Sie Skripte, um benutzerdefinierte Routes hinzuzufügen. Platzieren Sie die Skripte in der rc-Verzeichnisstruktur zur automatischen Ausführung bei Neustart.

Weitere Informationen finden Sie in ACSLS - Administratorhandbuch.

Abbildung E-3 ACSLS High Availability - Duales TCP/IP

ACSLS HA mit dualem TCP/IP

ELS/HSC und Duales TCP/IP - Beispiel

Das folgende Beispiel zeigt eine bevorzugte Konfiguration für Mainframesysteme, die duales TCP/IP verwenden. Der Mainframehost hat zwei Netzwerkschnittstellen, die auf zwei separaten Subnetzen residieren. Jede Verbindung durchläuft ein öffentliches Netz und verbindet sich dann mit zwei unterschiedlichen Subnetzen, bevor sie die SL8500-Bibliothek erreicht.

Weitere Informationen finden Sie in der ELS-Dokumentation.

Abbildung E-4 ELS/HSC - Duales TCP/IP

ELS/HSC - Duales TCP/IP