| forum.bitel.ru http://forum.bitel.ru/ |
|
| Перестройка дерева INET-устройств. Как проще ? http://forum.bitel.ru/viewtopic.php?f=44&t=12523 |
Страница 1 из 1 |
| Автор: | ok-2004 [ 29 июн 2017, 18:08 ] |
| Заголовок сообщения: | Перестройка дерева INET-устройств. Как проще ? |
Доброе ВС! INET-дерево в упрощенно-идиализированном варианте выглядит так : Код: Dev_Tree: Inet_serv_ID's: Dev_IP's: Dev_ID's: DevType_ID's: Name's: +-+-(Access+Accounting)_1...............................(192.168.1.1).....1..............1...........AA_1 | | | +-+-(NAT+Netflow_source)_1............................(192.168.1.2).....2..............2............NN_1 | | | | | +-(MikrotikServiceActivator)_1....(001-256).........(192.168.1.3).....3..............3.............MSA_1 | | +-(MikrotikServiceActivator)_2....(257-757).........(192.168.1.4).....4..............4.............MSA_2 | | | +-+-(NAT+Netflow_source)_2............................(192.168.1.5).....5..............2............NN_2 | | | | | +-(MikrotikServiceActivator)_3....(758-1014)........(192.168.1.6).....6..............3.............MSA_3 | | +-(MikrotikServiceActivator)_4....(1015-1271).......(192.168.1.7).....7..............4.............MSA_4 | | +-+-(Access+Accounting)_2...............................(192.168.1.8).....8..............1...........AA_2 | | | +-+-(NAT+Netflow_source)_3............................(192.168.1.9).....9..............2............NN_3 | | | | | +-(MikrotikServiceActivator)_5....(1272-1528).......(192.168.1.10)....10.............3.............MSA_5 | | +-(MikrotikServiceActivator)_6....(1529-2029).......(192.168.1.11)....11.............4.............MSA_6 | | | +-+-(NAT+Netflow_source)_4............................(192.168.1.12)....12.............2............NN_4 | | | | | +-(MikrotikServiceActivator)_7....(2030-2286).......(192.168.1.13)....13.............3.............MSA_7 | | +-(MikrotikServiceActivator)_8....(2287-2787).......(192.168.1.14)....14.............4.............MSA_8 | | ... ... Где: Inet_serv_ID's - Id инет-сервисов , прикреплённые к устройству Dev_IP's - IP Устройства Dev_ID's - Id Устройства DevType_ID's - Id Типа устройства Name's - Имена устройств Фабула: 1. На 8 BRAS-ах типа MikrotikServiceActivator(по протоколу mikrotik api) заведено 800 сервисов (по 256 на BRAS-ах 3-го типа и по 500 на BRAS-ах 4-го). 1а.На каждом договоре - по одному сервису. 2. Все эти BRAS-ы разделены на два типа (DevType_ID's) : 3 и 4. ( различаются набором команд sa.command.* в своей конфигурации). 3. Default Gateway-ем для этих BRAS-ов являются 4 натящих "тазика" с DevType_ID's = 2 и ipt_netflow.ko в качестве netflow-source. 4 . BRAS-ами управляет BGInetAccess-процесс , а принимает netflow c NN_i BGInetAccounting-процесс, крутящиеся парой на 2-х AA_j. 5. Оба AA_j гоняют "туда-сюда" mq и mysql траффик с БЖБ-сервером (192.168.1.254) на котором крутится трио ActiveMQ+Mysqld+BGBserver/BGBscheduller. 6. Все входящие tcp-соединения по портам 80/8080/443/8443 БЖБ-сервер принимает через nginx reverse-proxy(192.168.1.253). Исходящие ( типа dispatch) генерит сам. Захотели тут ночью странного... А именно : 1.Добавить в дерево ещё один Access+Accounting (AA_3). 2.Добавить в дерево ещё пару NAT+Netflow_source (NN_5 и NN_6). 3.Перекинуть под AA_1 все BRAS-ы типа 3 ( по 2 штуки на каждую NN_i ) 4.Под AA_2 и AA_3 разместить по паре BRAS-ов типа 4 ( по одному на каждую NN_j) В итоге: -каждая "Натилка" окучивает по 512 сервисов. -каждый AA обрабатывает по 1024 сервиса. Итоговая КПДВ: Код: Dev_Tree: Inet_serv_ID's: Dev_IP's: Dev_ID's: DevType_ID's: Name's: +-+-(Access+Accounting)_1...............................(192.168.1.1).....1..............1...........AA_1 | | | +-+-(NAT+Netflow_source)_1............................(192.168.1.2).....2..............2............NN_1 | | | | | +-(MikrotikServiceActivator)_1....(001-256).........(192.168.1.3).....3..............3.............MSA_1 | | +-(MikrotikServiceActivator)_3....(758-1014)........(192.168.1.6).....6..............3.............MSA_3 | | | +-+-(NAT+Netflow_source)_2............................(192.168.1.5).....5..............2............NN_2 | | | | | +-(MikrotikServiceActivator)_5....(1272-1528).......(192.168.1.10)....10.............3.............MSA_5 | | +-(MikrotikServiceActivator)_7....(2030-2286).......(192.168.1.13)....13.............3.............MSA_7 | | +-+-(Access+Accounting)_2...............................(192.168.1.8).....8..............1...........AA_2 | | | +-+-(NAT+Netflow_source)_3............................(192.168.1.9).....9..............2............NN_3 | | | | | +-(MikrotikServiceActivator)_2....(257-757).........(192.168.1.4).....4..............4.............MSA_2 | | | +-+-(NAT+Netflow_source)_4............................(192.168.1.12)....12.............2............NN_4 | | | | | +-(MikrotikServiceActivator)_4....(1015-1271).......(192.168.1.7).....7..............4.............MSA_4 | | +-+-(Access+Accounting)_3...............................(192.168.1.15)....15.............1...........AA_3 | | | +-+-(NAT+Netflow_source)_5............................(192.168.1.16)....16.............2............NN_5 | | | | | +-(MikrotikServiceActivator)_6....(1529-2029).......(192.168.1.11)....11.............4.............MSA_6 | | | +-+-(NAT+Netflow_source)_6............................(192.168.1.17)....17.............2............NN_6 | | | | | +-(MikrotikServiceActivator)_8....(2287-2787).......(192.168.1.14)....14.............4.............MSA_8 | | ... ... Сказать - не сделать. Чота стрёмно так радикально "резать по живому". В итоге имею вопрос : Подскажите наименее "безгеморойное" решение достижения сего эффекта ? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|