BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 15:48

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 53 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Порты устройств в Inet?
СообщениеДобавлено: 07 фев 2013, 14:08 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Решили начать переход с переноса в Inet схемы подключения "L3 MPLS VPN" из модуля IPN.

Сразу возник вопрос: как в Inet netflow-трафик соотносится с сервисом на договоре? только по IP?
В IPN у нас трафик VPN определяется только по интерфейсу.
Но в IPN интерфейсы заводнятся на каждом устройстве отдельно и ведутся их внутренние идентификаторы: ipn_iface_<mid>.number, по которым и определяется принадлежность netflow.
В Inet интерфейсы задаются только для типа устройства, а как по ним считается flow - непонятно.


Последний раз редактировалось Cromeshnic 08 фев 2013, 07:57, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 07 фев 2013, 14:17 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Для устройства создаются интерфейсы, которые описаны в типе устройства.
Нужно выбрать интерфейс в сервисе. А диапазон адресов из типа сервиса убрать.

И тут я бы порекомендовал потестировать переобработку.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 07 фев 2013, 14:22 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
А сам netflow как интерфейсу будет сопоставляться? По id?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 07 фев 2013, 14:27 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Вообще, интерфейсы у нас для каждого устройства свои получаются.
А индексы, по которым netflow считает, у них ещё и при рестарте циски замене роутера слетают.
В своё время Blib даже писал скрипт на ruby, который их обновлял в базе по SNMP.


Последний раз редактировалось Cromeshnic 11 фев 2013, 08:17, всего редактировалось 2 раз(а).

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 07 фев 2013, 14:30 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Вложение:
ifaces.png
ifaces.png [ 39.61 КБ | Просмотров: 20535 ]


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 07 фев 2013, 16:02 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
А мы и не знали, что так бывает...

А как тогда, по вашему, лучше привязывать. Что к чему?
Сделать связку id - номер порта, чтобы можно было менять номер порта, а привязка к сервису оставалась то же (по умолчанию id равен номеру порта).
Чтобы обработка netflow происходит по изменяемому номеру порта.
Тут надо подумать, быстро уже не сделать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 07 фев 2013, 16:58 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
Cromeshnic писал(а):
Вообще, интерфейсы у нас для каждого устройства свои получаются.
А индексы, по которым netflow считает, у них ещё и при рестарте циски слетают.
В своё время Blib даже писал скрипт на ruby, который их обновлял в базе по SNMP.


А скрипт можно выложить в wiki ? А то к нам недавно обратились helpdesk с подобной проблемой - у них после перезагрузки менялись индексы . Мы удивились , вроде до этого никто не обращался с подобным . оказывается эта проблема есть , все-таки.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 08 фев 2013, 07:00 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Cromeshnic писал(а):
А индексы, по которым netflow считает, у них ещё и при рестарте циски слетают.

Ой, тут я наврал. Индексы меняются только при замене роутера. Т.е. на место одной циски ставят другую с таким же конфигом. Имена интерфейсов при этом сохраняются ("Gi0/0.101"), а индексы - нет.

stark писал(а):
А скрипт можно выложить в wiki ?

Сейчас выложу. Странно, я думал он уже давно там лежит...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: L3 MPLS VPN
СообщениеДобавлено: 08 фев 2013, 07:56 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Amir писал(а):
А мы и не знали, что так бывает...

А как тогда, по вашему, лучше привязывать. Что к чему?
Сделать связку id - номер порта, чтобы можно было менять номер порта, а привязка к сервису оставалась то же (по умолчанию id равен номеру порта).
Чтобы обработка netflow происходит по изменяемому номеру порта.
Тут надо подумать, быстро уже не сделать.


1. Интерфейсы должны быть у конкретных устройств, а не у типов.
Во-первых, у конкретных устройств собственные номера интерфейсов (SNMP, flow).
Во-вторых, названия интерфейсов тоже отличаются (slot#/subslot#/port#) - у каждого конкретного устройства могут быть разные модули в разных слотах.
Зачем вообще интерфейсы сделаны у типов устройств?
ID интерфейса в Inet - это как ipn_iface_<mid>.number ? Т.е. по нему будет матчиться flow?

2. Изменяемый номер порта нужен, причём желательно его сделать с date1 и date2.
В IPN есть ipn_iface_<mid>.id и ipn_iface_<mid>.number, но number нельзя задать в периоде. Поэтому при замене роутера в IPN приходится делать 2 вещи:
- полностью удалять интерфейсы источника и создавать новые
- закрывать клиентские диапазоны на источники предыдущей датой, создавать новые такие же, но с другим (новым) интерфейсом, чтобы при переобсчёте flow за месяц им не насчиталось лишнего. При этом у закрытого интерфейса будет ссылка на удалённый интерфейс.


Короче, нужно всё как в IPN, только ещё iface number с периодом :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 08 фев 2013, 08:37 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Хотелось бы ещё понять, как в других схемах подключения используются порты, чтобы придумать универсальную схему.
С RedBack с авторизацией по порту всё понятно - id порта в биллинге должен совпадать с circuit_id.

зы.
Порты ещё можно использовать для учёта оборудования. Т.е. порт на устройстве - это клиентское оборудование, которое мы даём в пользование. Например, мы даём CDMA и 3G-модемы на время стройки/переезда/аварии, клиент подключается через оператора - нашего партнёра. В биллинг приходит обычный PPPoE, где в Calling-Station-Id указан RUIM симки. Допустим, порты - это пул доступных симок, в сервисе на договоре указываем RUIM, в предобработке на устройстве либо авторизуем клиента прямо по симке, либо дополнительно к логину/паролю делать проверку по Calling-Station-Id. При такой схеме симки не потеряются - всегда можно посмотреть историю перемещений, если открыть соответствующий порт устройства.
Но здесь тоже нужна возможность заводить порты на устройстве а не на типе устройства, иначе для каждого конкретного устройства придётся делать свой тип.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 08 фев 2013, 10:30 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
http://wiki.bgbilling.ru/index.php/%D0% ... 1%80%D0%B0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 11 фев 2013, 08:12 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
up?

В хелпдеск написать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 11 фев 2013, 10:54 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
Сейчас пробую такую схему, на сервисе стоит порт, в конфигурации устройства
Код:
device.port.0=1

где ноль означает значение равное в поле порт в добавлении сервиса, а еденица - влан, и исходя из этого генерится логин. Но тут проблемка есть порт то указывается что занят, а влан нет, и влан должен соответствовать тому что прописано в конфиге, как тут можно поступить?
Нетфлоу используем просто по адресу и конечному для абонента устройству, но собираемся переходить на радиус обсчет

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 11 фев 2013, 11:53 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Скандалы! Интриги! Расследования!

Цитата:
[13:52:34] skyb: тебе там про генератор логина или про нетфлоу?
[13:52:55] cromeshnic: хм, ну мне про всё интересно
[13:53:02] cromeshnic: т.к. и там и там порты используются
[13:53:23] cromeshnic: я хочу понять общую картину насчёт портов, кто как использует
[13:53:34] cromeshnic: хотя бы схематично :)
[13:54:57] skyb: viewtopic.php?f=44&t=7694&p=61806#p61806
[13:55:01] skyb: как то так
[13:55:14] skyb: *DONT_KNOW*
[13:55:19] cromeshnic: спасибо, почитаю :)
[13:55:27] skyb: там немного
[13:55:28] skyb: =)
[13:57:58] cromeshnic: так, погоди. А порт указывается на конечном устройстве, которых несколько?
[13:58:24] cromeshnic: Порт - это субинтерфейс на циске или как?
[13:58:31] cromeshnic: или порт на свитче?
[13:58:47] skyb: да, которые комуты доступа
[13:58:55] cromeshnic: аа
[13:59:11] skyb: они заводятся на устройствах в инете
[13:59:22] cromeshnic: на типах устройств :)
[13:59:48] cromeshnic: Так. А отключаете клиентов как? гасите порт на коммутаторе?
[13:59:55] cromeshnic: Или как планируете?
[13:59:56] skyb: на типах - типы, на устройствах - устройства )
[14:00:03] cromeshnic: ээ
[14:00:07] cromeshnic: типы портов?:
[14:00:12] cromeshnic: ШТОА?
[14:00:15] skyb: > Так. А отключаете клиентов как? гасите порт на коммутаторе?
а вот это на этой недели наверное будем делать
[14:00:25] skyb: > типы портов?:
не, это я про устройства
[14:00:48] skyb: а порты - да
[14:00:50] cromeshnic: ну. Вот мне непонятно, что вкладка "интерфейсы" в типах устройств только редактируется
[14:00:59] cromeshnic: а, ок
[14:01:30] cromeshnic: а через радиус будете считать - это Cisco ip subscriber interface?
[14:01:36] cromeshnic: у вас циско?
[14:01:40] skyb: не
[14:01:43] skyb: редбэк
[14:02:07] cromeshnic: угу. А логин там из чего собирается, я забыл?
[14:02:47] skyb: префикс+влан на основе порта комута+приставка
[14:03:01] cromeshnic: приставка?
[14:03:12] skyb: @SCLIPS
[14:03:17] skyb: вроде как без нее незя
[14:03:19] cromeshnic: ясн
[14:03:21] skyb: не пробовали без нее
[14:03:50] cromeshnic: А если 2 интерфейса на роутере в 1 влане, то как?
[14:03:54] cromeshnic: или так нельзя?
[14:04:04] skyb: не
[14:04:05] skyb: так незя
[14:04:14] skyb: вланы должны быть разные
[14:05:27] cromeshnic: А, туплю. У нас так же ведь. В случае MPLS VPN вланы разные на каждый порт, а VRF общая.
[14:05:52] skyb: =)
[14:05:59] cromeshnic: Только у циско логин для ip subscriber interface генерится по порту, а не влану
[14:06:55] cromeshnic: логин выглядит так:
nas-port:10.0.0.1:0/0/0/96.2015
[14:07:40] skyb: тоесть по порту
[14:07:44] skyb: на сервисе стоит порт?
[14:07:52] skyb: или по какому порту
[14:07:53] skyb: =)
[14:08:00] cromeshnic: где 10.0.0.1 - это ip роутера, а интерфейс - Gi0/0.20150096
[14:08:07] cromeshnic: по интерфейсу на циске
[14:08:11] cromeshnic: не по порту коммутатора
[14:08:14] skyb: а от куда берется?
[14:08:15] cromeshnic: на коммутатор вообще пофигу
[14:08:31] cromeshnic: что откуда?
[14:09:36] skyb: интерфейс берется
[14:09:46] cromeshnic: задаётся руками
[14:09:51] skyb: где?
[14:09:52] skyb: =)
[14:09:54] cromeshnic: на циско конфигурится
[14:10:09] skyb: а биллинг в логин от куда суёт?
[14:10:13] cromeshnic: Ну вот ты настраиваешь интерфейс на роутере, там untagged vlan, роутинг туда заворачиваешь нужный, скорости прописываешь..
[14:10:21] cromeshnic: вооот :)
[14:10:49] cromeshnic: У нас сейчас логины скриптом генерятся по данным модуля IPN: из ip источника и имени интерфейса
[14:10:58] skyb: ойёй
[14:11:21] cromeshnic: то же самое хочется сделать в Inet
[14:11:56] skyb: так сейчас логин генерится в инете как нада
[14:12:00] skyb: или ещё нет?
[14:12:10] cromeshnic: в инете у нас ещё вообще пусто
[14:12:23] cromeshnic: В IPN интерфейсы индивидуально настраиваются для каждого источника, а в Inet - низя
[14:12:33] cromeshnic: вот я и недоумеваю, как так
[14:13:28] skyb: так, теперь я перестал понимать - почему?
[14:13:29] cromeshnic: так, я вот подумал щас - в твоей схеме зачем порт вообще?
[14:13:41] cromeshnic: Почему вместо порта на сервисе не указывать сразу влан?
[14:13:50] skyb: порт указывается манагерами, чтобы им не давать доступ до влана
[14:13:55] skyb: ибо им он не нужен
[14:14:12] skyb: будут путаться , а порт они поймут где сидит абонент
[14:14:20] cromeshnic: А конфиг кто прописывает "device.port.0=1" ?
[14:14:38] skyb: компьютерщики :-D технари
[14:14:47] skyb: кто заводит железки
[14:15:11] cromeshnic: в смысле, заранее при заведении железки стандартные вланы прописали?
[14:15:23] cromeshnic: ну, не стандартные, а пул свободных?
[14:15:43] skyb: да
[14:15:52] skyb: на порты и в биллинг
[14:15:58] cromeshnic: Мне кажется, это несколько неэффективно с точки зрения использования пула вланов. Ну т.е. часть вланов всегда будет простаивать
[14:16:19] skyb: а хер знает, возможно, но сказали так удобней
[14:16:29] cromeshnic: Вот кстати тут у вас та же проблема, что и у меня
[14:16:37] skyb: м?
[14:17:59] cromeshnic: У меня есть названия портов - Gi0/0.101 например, а есть номера (number в IPN).
Номер порта - тот, который фигурирует в netflow. И это нифига не индекс порта в Inet (там они с 0 до X). И они на каждой железяке свои могут быть.
[14:18:07] cromeshnic: У вас то же самое с вланами
[14:19:02] cromeshnic: на коммутаторе определённого типа, например, 24 порта - ок, завели в типе устройства.
На конкретном устройстве этим портам нужно прописать конктреные вланы, а сделать это явно нельзя, приходится лезть в конфиг
[14:19:02] skyb: а проблема то в чем? =) Единственное что привязки нет
[14:20:44] cromeshnic: В том, что мне по этому номеру ещё и флоу собирать надо.
У тебя то скрипт только его читает - сгенерил логин и успокоился.
А у меня нужна стандартная функциональность, как в IPN было
[14:22:57] cromeshnic: Кроме того, у меня ещё имя интерфейса важно. Оно тоже для каждого конкретного устройства разное: Gi0/0.101, Fa1/0.102 и т.д.
[14:23:47] cromeshnic: т.е. у меня:
device.port.0.name=Gi0/0.101
device.port.0.number=67
[14:24:07] skyb: Ну тут да, мне тут проще. Ну вот, а в чем проблема то?*
[14:25:25] skyb: так а что, не пойдет такая схема?
[14:26:18] cromeshnic: Проблемы 2:
- как по device.port.0.number=67 считать флоу? (чтобы по номеру интерфейса определялся нужный сервис, без ip)
- неудобно назначать порты клиентам на сервисах
[14:27:14] skyb: мдэ, точно
[14:27:42] skyb: > как по device.port.0.number=67 считать флоу? (чтобы по номеру интерфейса определялся нужный сервис, без ip)
у меня тут проблема с вланами, как учесть что они заняты не прописывая их на сервисе
[14:28:09] cromeshnic: воот
[14:28:17] cromeshnic: то же самое практически
[14:28:31] cromeshnic: нужны какие-то метки портов на конкретных устройствах, а не на типе
[14:32:12] skyb: угу
[14:39:30] cromeshnic: По второму пункту, как это я себе представляю:
- заводим какие-то ничего не значащие 1000 портов в типе устройства "Cisco router"
- цискарь заводит интерфейс Gi0/0.101 на циске, настраивает его
- цискарь прописывает в конфиге устройства
device.port.1.name=Gi0/0.101
device.port.1.number=<смотрим сгенерированный number по SNMP или ещё как>
- цискарь на договоре на сервисе выбирает порт 1

затем, чтобы техсаппорту посмотреть, на каком порту на циске сидит клиент, они открывают договор и видят там цифру 1. Ок, что это? Они хотят видеть "Gi0/0.101", а для этого им придётся лезть в конфиг устройства, куда у них доступа вообще быть не должно.
У тебя то проще. У тебя порт 1 - это первый порт на коммутаторе, они могут зайти на железку и посмотреть всё, что нужно. А у меня "1" - это вообще некий внутренний id в биллинге,
[14:40:17] skyb: )))))
[14:40:19] cromeshnic: созданный из-за того, что мне бител не даёт заводить интерфейсы на устройстве
[14:40:19] skyb: это да
[14:40:21] cromeshnic: вот
[14:40:24] cromeshnic: выговорился
[14:40:24] skyb: тут проще получилось
[14:40:48] cromeshnic: Теперь такой вопрос: можно я эту переписку на форум выложу просто, чтобы 2 раза не писать?
[14:41:03] skyb: да выкладывай


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 11 фев 2013, 13:00 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Мыльная опера "Админы тоже плачут"
s01e02

Код:
[15:50:29] cromeshnic: Подумал
[15:50:33] skyb: м?
[15:50:46] cromeshnic: а почему вы боитесь вланы давать ставить манагерам?
[15:51:01] cromeshnic: Просто распишите ресурсы вланов по устройствам
[15:51:14] cromeshnic: и пусть тыкают кнопку "<<<<"
[15:51:25] skyb: не то что бы боимся, просто им необходимо порт видеть а не влан
[15:51:25] cromeshnic: -будет браться первый попашийся свободный влан
[15:51:28] cromeshnic: хотя...
[15:51:35] cromeshnic: его ж нужно ещё на порт назначить
[15:51:39] skyb: дада
[15:51:44] skyb: а они связаны
[15:53:55] cromeshnic: как вариант - аналогично генерации логина выставлять влан на сервис
[15:54:09] skyb: кодом?
[15:54:12] cromeshnic: ага
[15:54:19] skyb: а он пустой не даст создать
[15:54:38] cromeshnic: ну, галку "VLAN" снять в типе сервиса
[15:54:54] skyb: а как тада оно будет на договоре то?
[15:55:01] cromeshnic: У тебя же галка "лоин+пароль" в типе сервиса снята?
[15:55:17] skyb: неа
[15:55:24] skyb: там стоит генерится автоматом
[15:55:33] skyb: галочка
[15:55:39] cromeshnic: так же как и логин по идее - в базе будет, проверяться будет, а показываться и требовать указания - нет
[15:55:49] cromeshnic: Ну, вроде в вики сказано, что можно снять
[15:55:52] cromeshnic: хз, не тестил
[15:56:11] skyb: хм, нада потетстить, а будет указываться что занят?
[15:56:14] cromeshnic: "Далее, при запуске системы в реальную эксплуатацию, имеет смысл убрать требование ввода логина и заменить на его генерацию исходя из выбранного коммутатора и порта"
(с) http://wiki.bgbilling.ru/index.php/Cisco_ISG_c_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%BF%D0%BE_%D0%BF%D0%BE%D1%80%D1%82%D1%83_%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%82%D0%BE%D1%80%D0%B0
[15:56:14] skyb: и на каком договоре?
[15:56:20] cromeshnic: вот мне самому интересно
[15:56:27] skyb: ))))))
[15:56:32] skyb: так это выход
[15:56:33] skyb: ога


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 11 фев 2013, 14:59 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
На самом деле в текущем виде "интерфейсы" в Inet заточены под _порты_ коммутатора.

Интерфейс (субинтерфейс) роутера, в том смысле, в котором он нужен мне, разбивается на 2 части:
- имя интерфейса "Gi0/0.101" - уникальный ресурс в пределах одного устройства. Необходим для telnet-комманд и построения логина для cisco ip subscriber interface
- индекс (number в IPN) интерфейса - принадлежит интерфейсу, может изменяться с date1/date2, по нему идёт учёт flow. Есть возможность получить number по имени интерфейса через snmp или telnet

Вопрос к разработчикам: как это всё реализовать в Inet?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 11 фев 2013, 17:40 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Помоему, без внедрения отдельного поля "номер" - никак.
А по вашему, нужно еще, чтобы номер был с периодом.
И все, с обратной совместимостью, разумеется, т.е. по умолчанию номер=id.

А период должен быть со временем тогда? По коду (дизайну), смену номера порта при обработке netflow вроде бы можно прикрутить, только с точностью до часа.

И тогда нужен нормальный выбор интерфейса (который уже просили, но мы все никак не успеваем) в договоре, без него уже никак.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 12 фев 2013, 07:06 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Amir писал(а):
Помоему, без внедрения отдельного поля "номер" - никак.
А по вашему, нужно еще, чтобы номер был с периодом.

Всё так. Только поле для чего? Для интерфейса типа устройства? Не подходит :(

Amir писал(а):
И все, с обратной совместимостью, разумеется, т.е. по умолчанию номер=id.

А сейчас порты в данных netflow - это id интерфейса? Тогда да.

Amir писал(а):
А период должен быть со временем тогда? По коду (дизайну), смену номера порта при обработке netflow вроде бы можно прикрутить, только с точностью до часа.

Со временем было бы круто. Можно и с даты, только нужно удалять данные за часть дня, чтобы одним клиентам не насчитались данные других, или, чего хуже, с аплинка :)
У нас обычно такой сценарий плановой замены роутера: часов в 6 утра инженеры едут на узел с циской, на которую залита копия конфига заменяемой, меняют её. При этом всё работает, т.к. имена интерфейсов сохраняются. С утра мы приходим на работу, прогоняем ruby-скрипт, который закрывает ipn-диапазоны со старыми номерами интерфейсов предыдущей датой, обновляет список интерфейсов и их индексов на устройстве, открывает новые диапазоны с текущего числа с тем же интерфейсом (по имени), но уже другим индексом. Потом удаляем файлы netflow для источника с 00:00 до времени замены роутера. Конечно, до того, как мы запустим скрипт и отрежем кусок флоу, по планировщику не должно быть никакого обсчёта netflow, чтобы клиенты не закрылись.
Примерно то же самое будет при аварийной замене.

Если делать в Inet, то можно автоматизированно менять индексы - например, проверяя аптайм через SnmpDeviceManager.
Скажем, добавить в DeviceManager метод onReboot(), вызывающийся в случае ресета аптайма.
Но всё равно часть флоу нужно будет вырезать - даже с точностью до часа клиенту может накапать много чужого трафика. Если не в деньгах, так в виде левой детализации.

Amir писал(а):
И тогда нужен нормальный выбор интерфейса (который уже просили, но мы все никак не успеваем) в договоре, без него уже никак.

+1
Хочется выпадающее меню с отображением имён интерфейсов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 12 фев 2013, 08:39 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Сейчас есть:
inet_interface_<mid>
* id
* deviceTypeId
* title

Можно сделать:
inet_device_interface_<mid>
* deviceId
* interfaceId (->inet_interface_<mid>.id)
* title

где title интерфейса устройства, если указан, переопределяет title интерфейса типа устройства.
Ну или отображаемое имя интерфейса в виде шаблона сделать..

Ещё нужно (для хранения интерфейса для flow):
inet_device_interface_number_<mid>
* deviceId
* interfaceId (->inet_interface_<mid>.id)
* number
* date1
* date2


Вообще, инфа по интерфейсам на конкретном устройстве уже есть в inv_device_port_<mid>, но там только данные по использованию, как я понимаю - инвентори...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 12 фев 2013, 08:39 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Ну или предложите свой вариант :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 12 фев 2013, 13:17 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
А в Access-Request в поле Nas-Port приходят эти же, изменяющиеся, номера?
Думаем, что оставить в connection.devicePort - номер порта или же id интерфейса.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 12 фев 2013, 13:31 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Отвечает Александр Друзь zzeka:
Цитата:
[16:24:33] zzeka: нет
[16:24:47] cromeshnic: для pppoe и для ipoe?
[16:24:58] zzeka: для всех
[16:25:37] zzeka: У cisco в nas-port стандартном нету ifindex вообще


Вот для ip subscriber interface:

Код:
Attributes:
  User-Name=nas-port:10.0.0.1:0/0/0/47
  NAS-IP-Address=10.0.0.1
  NAS-Port=633619
  Service-Type=2
  Framed-Protocol=1
  Connect-Progress=10
  PreSession-Time=0
  Pre-Output-Packets=0
  Pre-Input-Packets=0
  NAS-Port-Id=0/0/0/47


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 12 фев 2013, 13:33 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
NAS-Port=633619

это id-шник сессии в AAA


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 12 фев 2013, 13:37 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
s01e03 - о модели управления сервисами

А что, если мы захотим сделать схему с портом коммутатора и одновременно собирать флоу по интерфейсу роутера?
Тогда на одном сервисе придтёся указывать и порт коммутатора, и интерфейс вышестоящего роутера.
Есть параметр конфига "flow.agent.link", в нём указывается устройство и порт, с которого собираем флоу для нашего устройства, но это указывается на уровне устройства, а нам нужно - на уровне сервиса договора.
Тут либо нужно делать разные поля: "порт доступа" (то, что сейчас называется 'интерфейс'), "порт netflow", либо разные сервисы договора: один для авторизации, другой - для сбора netflow. Но в последнем случае будет проблема с ip-адресами: нужно задавать одинаковые для обоих сервисов. А если radius-сервис получает адреса автоматически, то вообще атата.

По факту получается, что авторизация, полиси и сбор трафика для одного клиента размазаны по разным устройствам и работают по разным протоколам, например:
- управление доступом на коммутаторе доступа (telnet/snmp)
- radius (авторизация, выдача атрибутов, ip-адреса, данные о трафике)
- dhcp (авторизация, ip-адреса, ...?)
- netflow (детализация, трафик)
- конфиг интерфейса на роутере (автоконфигурирование, подключение некоторых атрибутов из тарифа, которые нельзя выдать через radius) (telnet/snmp)
- DPI (автоконфигурирование - передаём на устройство DPI данные о клиенте: ip-адреса, имя клиента; выдача атрибутов из тарифа; трафик - например cisco RDR usage counters)

Всё это имеет кучу настроек, зависящих друг от друга.
Можно конечно для каждого слоя настроить свой сервис, но часть данных у них должна быть общая, например, IP-адреса. Или порт коммутатора, по которому генерится логин для радиуса.
Поэтому придётся делать один сервис с кучей настроек.
Бител предлагает набор стандартных настроек:
- логин + пароль
- интерфейс
- vlan
- mac-адрес
- идентификатор

Также можно задавать собственные параметры на вкладке "дополнительно"

В принципе, этого достаточно, кроме упомянутых уже интерфейсов для netflow.
Думаю, вместо выбора одного интерфейса для устройства, к которому сервис привязан непосредственно, можно сделать выбор интерфейсов для всех устройств в дереве вверх от него (нужно обдумать).
Ещё нужно подумать, какие данные должны иметь период действия. Очевидно, те, которые влияют на тарификацию.
В частности, ip-адреса и индекс интерфейса для netflow.
ip-адреса сейчас без периода, но их можно задавать через дочерние сервисы с date1 и date2.

... (завтра допишу) ...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 13 фев 2013, 15:11 
Не в сети

Зарегистрирован: 16 май 2008, 14:37
Сообщения: 28
Откуда: Иркутск
Карма: 6
Пара слов про связь ifindex, имени интерфейса и nas-port-id у Сisco роутеров в случае с IPoE доступом.

=== Название/имя ===
В конфигурации устройства есть subinterface с названием типа GigabitEthernetA/B/C.XXX, где:
A -слот(может отсутствовать)
B -сабслот(может отсутствовать)
C -номер физического интерфейса
XXX - номер сабинтерфейса, который может быть числом от 0 до 4294967295 и ни как не коррелирует с энкапсуляцией(vlan) и ifindex.(Обычно, для упрощения "чтения" конфигурации, стараются использовать номер, который соответствует энкапсуляции настроенной для этого интерфейса.)

Это имя может использоватся для управления сервисами через telnet интерфейс.

=== ifIndex ===
Роутер автоматически присваивает каждому интерфейсу ifindex при его заведении в конфигурации.(В случае с PPPoE например, при установлении сессии, тоже создается интерфейс и ему присваивается ifindex). Таким образом соответсвие ifIndex--имя интерфейса практически не предопределено и может изменятся на различных роутерах. Для сохранения соответствий ifIndex--имя интерфейса при перезагрузке роутера cisco придумали командочку:
Код:
snmp-server ifindex persist
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080134eec.shtml
ifIndex используется для управления сервисами через snmp, получению статистики через snmp, а также используется в качестве идентификатора интерфейсов в NetFlow.

=== NAS-Port-ID ===
NAS-Port-ID обычно в случае с IPoE имеет вид A/B/C/ZZZZ.YYYY где:
A -слот(может отсутствовать)
B -сабслот(может отсутствовать)
C -номер физического интерфейса
ZZZZ - внутренняя энкапсуляция (внутренний влан)
.YYYY - внешняя энкапсуляция(внешний влан),присутствует если происходит терминация q-in-q

Используется для управления через RADIUS, например как часть user-name для IPoE доступа.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 13 фев 2013, 16:14 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
Cromeshnic писал(а):
Мыльная опера "Админы тоже плачут"
s01e02

Код:
[15:53:55] cromeshnic: как вариант - аналогично генерации логина выставлять влан на сервис
[15:54:09] skyb: кодом?
[15:54:12] cromeshnic: ага
[15:54:19] skyb: а он пустой не даст создать
[15:54:38] cromeshnic: ну, галку "VLAN" снять в типе сервиса
[15:54:54] skyb: а как тада оно будет на договоре то?
[15:55:01] cromeshnic: У тебя же галка "лоин+пароль" в типе сервиса снята?
[15:55:17] skyb: неа
[15:55:24] skyb: там стоит генерится автоматом
[15:55:33] skyb: галочка
[15:55:39] cromeshnic: так же как и логин по идее - в базе будет, проверяться будет, а показываться и требовать указания - нет
[15:55:49] cromeshnic: Ну, вроде в вики сказано, что можно снять
[15:55:52] cromeshnic: хз, не тестил
[15:56:11] skyb: хм, нада потетстить, а будет указываться что занят?
[15:56:14] cromeshnic: "Далее, при запуске системы в реальную эксплуатацию, имеет смысл убрать требование ввода логина и заменить на его генерацию исходя из выбранного коммутатора и порта"(с)
[15:56:14] skyb: и на каком договоре?
[15:56:20] cromeshnic: вот мне самому интересно
[15:56:27] skyb: ))))))
[15:56:32] skyb: так это выход
[15:56:33] skyb: ога

Неа, так не работает, девлоперы, подскажите как сделать?

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 20 фев 2013, 06:50 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
up

Есть продвижения по портам и ifIndex?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 22 фев 2013, 13:29 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
тыц!
Вложение:
BBUnGjNCcAAstfg.jpg
BBUnGjNCcAAstfg.jpg [ 38.94 КБ | Просмотров: 20333 ]


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 22 фев 2013, 16:15 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Пока нет. В TODO на первом месте по достаточно крупным доработкам Inet.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Порты устройств в Inet?
СообщениеДобавлено: 25 фев 2013, 12:13 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Спасибо за инфу, будем ждать


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 53 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.101s | 80 Queries | GZIP : On ]