滑雪

周二去滑雪,向同事请教了简单的刹车,控制重心,掌握方向技巧,花了大概 3h 的样子,基本能在初级道顺利的滑下来。正所谓世间万物都是相通的,之前滑冰的那一点点经验,对滑雪基本也是适用的 :D

ubuntu 12.04(3.x kernel) 在非 /opt 下面安装 MegaCli

LSI 释出的这个 megacli 工具目前的最新版本是 8.04.07,我下的就是 8.04.07_MegaCLI.zip 这个包,不过依然不支持 kernel 3.0 以上的版本,准确的讲是从 8.02.2 开始就有问题了。先下载然后转成 deb 格式:
# wget http://www.lsi.com/downloads/Public/MegaRAID%20Common%20Files/8.04.07_MegaCLI.zip -O /var/tmp/megacli.zip
# cd !$
# unzip megacli.zip
# unzip CLI_Lin_8.04.07.zip
# unzip MegaCliLin.zip
# alien Lib_Utils-1.00-09.noarch.rpm
# alien MegaCli-8.04.07-1.noarch.rpm 

这两个包默认会安装在 /opt 下面,由于其 /opt/lsi/3rdpartylibs/x86_64/ 下面的包会跟 OMSA 的包产生冲突,可以将其安装的位置移植其他目录,比如 /usr/local/ 下面:
# dpkg -X megacli_8.04.07-2_all.deb  megacli_8.04.07-2_all
# cd megacli_8.04.07-2_all/
# dpkg -e ../megacli_8.04.07-2_all.deb
# mkdir usr/local
# mv opt/* usr/local

# cd ..
# dpkg -X lib-utils_1.00-10_all.deb lib-utils_1.00-10_all
# cd lib-utils_1.00-10_all/
# dpkg -e ../lib-utils_1.00-10_all.deb
# mkdir usr/local
# mv opt/* usr/local
# cd ..

# dpkg -b megacli_8.04.07-2_all/ megacli_8.04.07-2_all.deb
# dpkg -b lib-utils_1.00-10_all/ lib-utils_1.00-10_all.deb

接下来安装就好了:
# dpkg -i *deb

安装完毕之后,如果你愿意折腾可以像这个链接那样,写一个 fake uname 来欺骗 MegaCli64。当然有比这个简单点多的方式,通过 setarch 完成:
# setarch x86_64 --uname-2.6 /usr/local/MegaRAID/MegaCli/MegaCli64 -adpCount

写个脚本加到 PATH 里面就可以方便执行了:
# cat /usr/bin/megacli
#!/bin/bash
sudo setarch x86_64 –uname-2.6 /usr/local/MegaRAID/MegaCli/MegaCli64 $@

ref:
http://action-jackson.de/wp/2012/05/08/how-to-install-lsi-megacli-on-ubuntu-12-04-2/

网络设备的电气特性(二)

第一篇主要说的是传输介质,第二篇主要讲交换机。内容基本总结自《网络系统集成与工程设计》这本书,很实用,之前关于网络电气特性的很多不明白的问题都从本书找到了答案。配图来源与互联网,都是 Google 出来的,如有版本问题,请联系 jaseywang 的 gmail 点 com。

下面说交换路由。
首先是交换机。
从管理角度讲,分为傻瓜交换机和智能交换机。区别很简单,智能的有个 console 口。
从结构看,分为固定交换机和模块化交换机。
基本上汇聚曾之下(包括) 的都是固定的
模块化的就是『可插拔』的,这可以选择不同数量、不同速率和不同类型接口的模块,比如 Cisco 4503 系列的。

从协议角度,分为二层、三层、四层。
二层的纯 MAC
三层的可以实现 VLAN 间的路由,比如 3550, 3560, 3570 系列
四层的走 TCP/UDP 端口,比如 4500, 4900, 6500 系列。

从传输速率来看,分为快速以太网交换机、千兆交换机、万兆交换机。
百兆的大多是 100Mb/s,可能会提供 2-4 个 1000Mb/s 的端口,支持类型包括 100Base-TX 双绞线和 100Base-FX 光纤端口。常见的 2950, 2960 系列。
千兆大部分端口为 1000Mb/s,然后 2-4 个 10Gb/s 端口,既有固定交换机也有模块化交换机。主要包括 1000Base-T 双绞线、1000Base-SX 光纤、1000Base-LX 光纤、1000Mb/s SFP 插槽,常见的比如 3750G 系列
万兆的既有固定的也有模块的,比如 4500E 系列。

从交换机端口速率的一致性角度分为对称与非对称。
非对称就是拥有不同端口速率的固定交换机,通常是 2-4 个高速率,其余的为低速率。比如 3750E 系列,2 个 10GB/s,24-48 个 1Gb/s 的端口
对称交换机指所有端口速率相同,比如 2950-24T 的所有端口都为 100Mb/s;2960G 拥有 8-52 个 1Gb/s 端口;而 3560E-12D 则拥有 12  个 10Gb/s 的端口。

接下来是路由器。
基本是高中低档,一般情况下,将背板带宽大于 40G 的划到高端里面,25-40 的为中端,剩下的为低端。比如 1800/2800/3800 都是低端,7200/7600 属于中端,10000/12000 属于高端。

按结构划分跟交换机类似,分为固定以及模块化。
Continue reading

使用 cacti 监控网络设备

不管在何种发型版本上部署,基本都需要如下的包:
httpd
php
php-mysql
php-snmp
php-ldap(when using LDAP authentication)
php-xml
mysql
mysql-server
net-snmp(depending on the distro, net-snmp-utils may be required)
crond (cron, cronie or the like)
wget
patch

0.8.7h 算是比较稳定的版本,最新的 0.8.8a 在一些 plugins 会有兼容性的问题。
简单记录下安装过程。
Continue reading

基础网络升级(四)

其实到基础网络升级(三)应该就结束了,不过在使用过程中发现内网的路由之前规划的不是很好,老机房(192.168.10.0/24)的都是从一台 NAT 上出去,当时为了省事,把新机房(192.168.20.0/24, 192.168.30.0/24)的所有流量通过路由到了老机房,然后再从那台 NAT 出去。这样造成结果就是流量比较『混乱』,一个出口也同时存在 SPOF 的问题。比较好的方式还是老的不变,新的从新机房的 NAT 上出去,这样至少有两个出口,一个挂了还有挽救的措施 ;-)
要修改的地方不是很多,老机房的 NAT(192.168.10.254)、三层设备的路由不需要变。NAT 通过 MASQUERADE 的方式出去:
# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
MASQUERADE  all  —  0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

# cat /etc/iptables
-A POSTROUTING  -o eth0 -j MASQUERADE

老三层设备的静态路由信息,默认路由是指向 NAT 的 IP:
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.10.254
ip route 192.168.20.0 255.255.255.0 192.168.1.2
ip route 192.168.30.0 255.255.255.0 192.168.1.2
no ip http server
ip http secure-server
!

新 NAT 机器(192.168.20.254):
# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
MASQUERADE  all  —  0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

# cat /etc/iptables
-A POSTROUTING -o em2 -j MASQUERADE

新三层设备,默认的路由指向新 NAT 设备:
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.20.254
ip route 192.168.10.0 255.255.255.0 192.168.1.1
no ip http server
ip http secure-server
!

以上只是简化的模型,实际的比这个复杂些,不过思想不变。

网络设备的电气特性(一)

第一篇主要说的是传输介质,第二篇主要讲交换机。内容基本总结自《网络系统集成与工程设计》这本书,很实用,之前关于网络电气特性的很多不明白的问题都从本书找到了答案。配图来源与互联网,都是 Google 出来的,如有版本问题,请联系 jaseywang 的 gmail 点 com。

目前主要使用的线缆就两种,一种是双绞线,就是大家俗称的网线;还有一类是光缆。
双绞线是由 8 对相互绝缘的铜芯线相互绞合在一起形成的,8根铜线分为 4 对,每两根为一对,按照规定的密度相互缠绕,同时,4 对线之间也按照一定的规定相互缠绕。
按照是否有屏蔽曾划分,可分为屏蔽双绞线和非屏蔽双绞线;按电气特性分为五类、超五类、六类和七类双绞线。
光缆由成束的光纤组成,使用玻璃丝为介质,通过光信号进行传输,由于不是电信号,因此信息在传输过程中不会受到电磁干扰。

除了上面两种,还有种是电磁波,就是一般的无线设备,这个不在此涉及。

目前的网络拓扑无非是总线型的(bus)、星型的(star)、树型(tree)、网状(mesh)型以及环型(ring)的。除了第一个在生产系统中不会使用外,其余的都会有所涉及。
星型的在接入层的底层网络中使用的比较多
树型的即核型交换机作为根,然后汇聚曾的交换机最作为主干,而普通的接入层交换机作为枝干,最后就是服务器的叶子节点了
网状型的其实是上面几种拓扑的一个组合,但是有很高的冗余性,同样的技术维护以及费用成本也会成倍的增加
环型的是将所有的路由设备连成一个环,这个要求比上面的更高

除了上面几种之外,还有一些其他的连接方式,可以看这张图:

对于网络的传输模式,大致分为以太网(Ethetnet)、ATM 以及 FDDI 这三种。
以太网标准是由 Xerox、Digital、Intel 制定的。根据传输速率不同,分为以太网、快速以太网、千兆以太网以及万兆以太网。以太网使用 CSMA/CD 也就是 IEEE 802.3 标准来进行网络通信。优点很明显,易于管理;而确定则是网络中用户较多时,容易产生碰撞,因此需要划分网段,隔离广播域。
ATM 主要是适用于广域网,这个在电信运营商那边比较多,并且 ATM 交换机费用昂贵,因此使用的相对比较少。
FDDI(Fiber Distributed Data Interface) 使用的是双环的拓扑,上面图中的右边第二幅图也有提到,一个通道用于传输,一个通道用于备份,当然工程造价也不菲,除大型网络主干会用到,一般的互联网公司很少会用到。

下面主要介绍以太网的相关技术标准。所有类型的以太网标准都是在 IEEE (Institute of Electrical & Electronic Engineers) 802.3 标准上发展完善起来的。

一、10Mb/s
传统的以太网 10Mb/s 主要有如下 4 种标准。
10Base-5:粗缆网线,最长 500m
10Base-2:细缆网线,最长 185m
10Base-T:双绞线,最长 100m,使用三类以上的(非)屏蔽双绞线
10Base-F:光纤主干,最远 4km,使用 1 对多模光纤传输

快速以太网使用 802.3u 标准,主要有下面两种。
100Base-TX:最长 100m,采用五类及以上的(非)屏蔽双绞线,使用其中的 2 对(1/2 线和 3/6 线)进行传输
100Base-FX:光缆,1 对多模,最长 2km;1 对单模,最长 40km

二、 1Gb/s
千兆以太网主要有两个标准,一个是 IEEE 803.3z(1000Base-LX, 1000Base-SX, 1000Base-LH, 1000Base-ZX, 1000Base-CX),还有一个是 IEEE 802.3ab(1000Base-T)。
1000Base-LX:既适用于多模,也适用于单模,主要用在园区网络的骨干链接,可使用如下规格的光纤:
62.5 μm: 多模(MMF, Multi Mode Fiber),全双工下最长 550m
50 μm: 多模,全双工下 1550m
9 μm:单模(SMF, Single Mode Fiber),全双工下 5-10km

注:多模和单模从外观比较难以区分,不过一般情况下,单模的外套为黄色,多模的外套为橙色。

1000Base-SX:仅适用于多模,主要用在网络骨干的连接,可使用的光纤规格:
62.5 μm: 多模,全双工最长 275m
50 μm: 多模,全双工最长 550m

1000Base-ZX:仅适用于单模,使用 9 μm 单模光纤时,全双工最长为 70-100km

1000Base-LH:既适用于多模也适用于单模,波长一般为 1300nm(波长越长,传输距离越远)。光纤规格如下:
62.5 μm: 多模,全双工下最长 550m
50 μm: 多模,全双工下 1550m
9 μm:单模,全双工下 10km

1000Base-T:使用超五类及其以上的屏蔽或非屏蔽双绞线,传输距离为 100m。与 100Base-TX 不同,1000Base-T 使用了全部的 4 对线,每个绕对上传输 250Mb/s,工作在全双工模式。

1000Base-T 为以太网/快速以太网提供了一种比较廉价简单的方案,它完全兼容原有的以太网以及快速以太网,实现 10/100/1000Mb/s 自适应;同时有更高的性价比,在 100m 以内的传输距离时,1000Base-T 显然比 1000Base-SX 更具有价格优势。

 

注:超五类以及六类双绞线可轻松实现 1000Base-T,但五类双绞线上需要特殊的设备,因此不建议在五类双绞线上升级。

三、10Gb/s
万兆以太网主要有 802.3ae(10GBase-LR, 10GBase-SR, 10GBase-ER, 10GBase-LX4, 10GBase-EW, 10GBase-LW, 10GBase-SW 等多种类型)、802.3ak(10GBase-CX4)、802.3an(10GBase-T)、802.3aq(10GBase-LRM) 等标准。
IEEE 802.3an 制定了 10GBase-T 标准,即运行在双绞线上的万兆以太网标准。使用六类线的最长距离为 37m,这个还不够。需要注意的是,万兆以太网只能在全双工模式下运行,这使得万兆以太网失去部分以太网以及千兆以太网的特征。DELL 12G 产品的 10G Intel 系列的网卡就是跑在 10GbE Base-T 上的,Broadcom 的则是在 SFP+ 上的。

对于无线来说,标准主要有 802.11b, 802.11g, 802.11a, 802.11n。这个在这里也不展开了。
Continue reading