forum.bitel.ru http://forum.bitel.ru/ |
|
Порты устройств в Inet? http://forum.bitel.ru/viewtopic.php?f=44&t=7694 |
Страница 1 из 2 |
Автор: | Cromeshnic [ 07 фев 2013, 14:08 ] |
Заголовок сообщения: | Порты устройств в Inet? |
Решили начать переход с переноса в Inet схемы подключения "L3 MPLS VPN" из модуля IPN. Сразу возник вопрос: как в Inet netflow-трафик соотносится с сервисом на договоре? только по IP? В IPN у нас трафик VPN определяется только по интерфейсу. Но в IPN интерфейсы заводнятся на каждом устройстве отдельно и ведутся их внутренние идентификаторы: ipn_iface_<mid>.number, по которым и определяется принадлежность netflow. В Inet интерфейсы задаются только для типа устройства, а как по ним считается flow - непонятно. |
Автор: | Amir [ 07 фев 2013, 14:17 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
Для устройства создаются интерфейсы, которые описаны в типе устройства. Нужно выбрать интерфейс в сервисе. А диапазон адресов из типа сервиса убрать. И тут я бы порекомендовал потестировать переобработку. |
Автор: | Cromeshnic [ 07 фев 2013, 14:22 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
А сам netflow как интерфейсу будет сопоставляться? По id? |
Автор: | Cromeshnic [ 07 фев 2013, 14:27 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
Вообще, интерфейсы у нас для каждого устройства свои получаются. А индексы, по которым netflow считает, у них ещё и при В своё время Blib даже писал скрипт на ruby, который их обновлял в базе по SNMP. |
Автор: | Cromeshnic [ 07 фев 2013, 14:30 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
Вложение:
|
Автор: | Amir [ 07 фев 2013, 16:02 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
А мы и не знали, что так бывает... А как тогда, по вашему, лучше привязывать. Что к чему? Сделать связку id - номер порта, чтобы можно было менять номер порта, а привязка к сервису оставалась то же (по умолчанию id равен номеру порта). Чтобы обработка netflow происходит по изменяемому номеру порта. Тут надо подумать, быстро уже не сделать. |
Автор: | stark [ 07 фев 2013, 16:58 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
Cromeshnic писал(а): Вообще, интерфейсы у нас для каждого устройства свои получаются. А индексы, по которым netflow считает, у них ещё и при рестарте циски слетают. В своё время Blib даже писал скрипт на ruby, который их обновлял в базе по SNMP. А скрипт можно выложить в wiki ? А то к нам недавно обратились helpdesk с подобной проблемой - у них после перезагрузки менялись индексы . Мы удивились , вроде до этого никто не обращался с подобным . оказывается эта проблема есть , все-таки. |
Автор: | Cromeshnic [ 08 фев 2013, 07:00 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
Cromeshnic писал(а): А индексы, по которым netflow считает, у них ещё и при рестарте циски слетают. Ой, тут я наврал. Индексы меняются только при замене роутера. Т.е. на место одной циски ставят другую с таким же конфигом. Имена интерфейсов при этом сохраняются ("Gi0/0.101"), а индексы - нет. stark писал(а): А скрипт можно выложить в wiki ? Сейчас выложу. Странно, я думал он уже давно там лежит... |
Автор: | Cromeshnic [ 08 фев 2013, 07:56 ] |
Заголовок сообщения: | Re: L3 MPLS VPN |
Amir писал(а): А мы и не знали, что так бывает... А как тогда, по вашему, лучше привязывать. Что к чему? Сделать связку id - номер порта, чтобы можно было менять номер порта, а привязка к сервису оставалась то же (по умолчанию id равен номеру порта). Чтобы обработка netflow происходит по изменяемому номеру порта. Тут надо подумать, быстро уже не сделать. 1. Интерфейсы должны быть у конкретных устройств, а не у типов. Во-первых, у конкретных устройств собственные номера интерфейсов (SNMP, flow). Во-вторых, названия интерфейсов тоже отличаются (slot#/subslot#/port#) - у каждого конкретного устройства могут быть разные модули в разных слотах. Зачем вообще интерфейсы сделаны у типов устройств? ID интерфейса в Inet - это как ipn_iface_<mid>.number ? Т.е. по нему будет матчиться flow? 2. Изменяемый номер порта нужен, причём желательно его сделать с date1 и date2. В IPN есть ipn_iface_<mid>.id и ipn_iface_<mid>.number, но number нельзя задать в периоде. Поэтому при замене роутера в IPN приходится делать 2 вещи: - полностью удалять интерфейсы источника и создавать новые - закрывать клиентские диапазоны на источники предыдущей датой, создавать новые такие же, но с другим (новым) интерфейсом, чтобы при переобсчёте flow за месяц им не насчиталось лишнего. При этом у закрытого интерфейса будет ссылка на удалённый интерфейс. Короче, нужно всё как в IPN, только ещё iface number с периодом |
Автор: | Cromeshnic [ 08 фев 2013, 08:37 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Хотелось бы ещё понять, как в других схемах подключения используются порты, чтобы придумать универсальную схему. С RedBack с авторизацией по порту всё понятно - id порта в биллинге должен совпадать с circuit_id. зы. Порты ещё можно использовать для учёта оборудования. Т.е. порт на устройстве - это клиентское оборудование, которое мы даём в пользование. Например, мы даём CDMA и 3G-модемы на время стройки/переезда/аварии, клиент подключается через оператора - нашего партнёра. В биллинг приходит обычный PPPoE, где в Calling-Station-Id указан RUIM симки. Допустим, порты - это пул доступных симок, в сервисе на договоре указываем RUIM, в предобработке на устройстве либо авторизуем клиента прямо по симке, либо дополнительно к логину/паролю делать проверку по Calling-Station-Id. При такой схеме симки не потеряются - всегда можно посмотреть историю перемещений, если открыть соответствующий порт устройства. Но здесь тоже нужна возможность заводить порты на устройстве а не на типе устройства, иначе для каждого конкретного устройства придётся делать свой тип. |
Автор: | Cromeshnic [ 08 фев 2013, 10:30 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
http://wiki.bgbilling.ru/index.php/%D0% ... 1%80%D0%B0 |
Автор: | Cromeshnic [ 11 фев 2013, 08:12 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
up? В хелпдеск написать? |
Автор: | skyb [ 11 фев 2013, 10:54 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Сейчас пробую такую схему, на сервисе стоит порт, в конфигурации устройства Код: device.port.0=1 где ноль означает значение равное в поле порт в добавлении сервиса, а еденица - влан, и исходя из этого генерится логин. Но тут проблемка есть порт то указывается что занят, а влан нет, и влан должен соответствовать тому что прописано в конфиге, как тут можно поступить? Нетфлоу используем просто по адресу и конечному для абонента устройству, но собираемся переходить на радиус обсчет |
Автор: | Cromeshnic [ 11 фев 2013, 11:53 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Скандалы! Интриги! Расследования! Цитата: [13:52:34] skyb: тебе там про генератор логина или про нетфлоу?
[13:52:55] cromeshnic: хм, ну мне про всё интересно [13:53:02] cromeshnic: т.к. и там и там порты используются [13:53:23] cromeshnic: я хочу понять общую картину насчёт портов, кто как использует [13:53:34] cromeshnic: хотя бы схематично [13:54:57] skyb: viewtopic.php?f=44&t=7694&p=61806#p61806 [13:55:01] skyb: как то так [13:55:14] skyb: *DONT_KNOW* [13:55:19] cromeshnic: спасибо, почитаю [13:55:27] skyb: там немного [13:55:28] skyb: =) [13:57:58] cromeshnic: так, погоди. А порт указывается на конечном устройстве, которых несколько? [13:58:24] cromeshnic: Порт - это субинтерфейс на циске или как? [13:58:31] cromeshnic: или порт на свитче? [13:58:47] skyb: да, которые комуты доступа [13:58:55] cromeshnic: аа [13:59:11] skyb: они заводятся на устройствах в инете [13:59:22] cromeshnic: на типах устройств [13:59:48] cromeshnic: Так. А отключаете клиентов как? гасите порт на коммутаторе? [13:59:55] cromeshnic: Или как планируете? [13:59:56] skyb: на типах - типы, на устройствах - устройства ) [14:00:03] cromeshnic: ээ [14:00:07] cromeshnic: типы портов?: [14:00:12] cromeshnic: ШТОА? [14:00:15] skyb: > Так. А отключаете клиентов как? гасите порт на коммутаторе? а вот это на этой недели наверное будем делать [14:00:25] skyb: > типы портов?: не, это я про устройства [14:00:48] skyb: а порты - да [14:00:50] cromeshnic: ну. Вот мне непонятно, что вкладка "интерфейсы" в типах устройств только редактируется [14:00:59] cromeshnic: а, ок [14:01:30] cromeshnic: а через радиус будете считать - это Cisco ip subscriber interface? [14:01:36] cromeshnic: у вас циско? [14:01:40] skyb: не [14:01:43] skyb: редбэк [14:02:07] cromeshnic: угу. А логин там из чего собирается, я забыл? [14:02:47] skyb: префикс+влан на основе порта комута+приставка [14:03:01] cromeshnic: приставка? [14:03:12] skyb: @SCLIPS [14:03:17] skyb: вроде как без нее незя [14:03:19] cromeshnic: ясн [14:03:21] skyb: не пробовали без нее [14:03:50] cromeshnic: А если 2 интерфейса на роутере в 1 влане, то как? [14:03:54] cromeshnic: или так нельзя? [14:04:04] skyb: не [14:04:05] skyb: так незя [14:04:14] skyb: вланы должны быть разные [14:05:27] cromeshnic: А, туплю. У нас так же ведь. В случае MPLS VPN вланы разные на каждый порт, а VRF общая. [14:05:52] skyb: =) [14:05:59] cromeshnic: Только у циско логин для ip subscriber interface генерится по порту, а не влану [14:06:55] cromeshnic: логин выглядит так: nas-port:10.0.0.1:0/0/0/96.2015 [14:07:40] skyb: тоесть по порту [14:07:44] skyb: на сервисе стоит порт? [14:07:52] skyb: или по какому порту [14:07:53] skyb: =) [14:08:00] cromeshnic: где 10.0.0.1 - это ip роутера, а интерфейс - Gi0/0.20150096 [14:08:07] cromeshnic: по интерфейсу на циске [14:08:11] cromeshnic: не по порту коммутатора [14:08:14] skyb: а от куда берется? [14:08:15] cromeshnic: на коммутатор вообще пофигу [14:08:31] cromeshnic: что откуда? [14:09:36] skyb: интерфейс берется [14:09:46] cromeshnic: задаётся руками [14:09:51] skyb: где? [14:09:52] skyb: =) [14:09:54] cromeshnic: на циско конфигурится [14:10:09] skyb: а биллинг в логин от куда суёт? [14:10:13] cromeshnic: Ну вот ты настраиваешь интерфейс на роутере, там untagged vlan, роутинг туда заворачиваешь нужный, скорости прописываешь.. [14:10:21] cromeshnic: вооот [14:10:49] cromeshnic: У нас сейчас логины скриптом генерятся по данным модуля IPN: из ip источника и имени интерфейса [14:10:58] skyb: ойёй [14:11:21] cromeshnic: то же самое хочется сделать в Inet [14:11:56] skyb: так сейчас логин генерится в инете как нада [14:12:00] skyb: или ещё нет? [14:12:10] cromeshnic: в инете у нас ещё вообще пусто [14:12:23] cromeshnic: В IPN интерфейсы индивидуально настраиваются для каждого источника, а в Inet - низя [14:12:33] cromeshnic: вот я и недоумеваю, как так [14:13:28] skyb: так, теперь я перестал понимать - почему? [14:13:29] cromeshnic: так, я вот подумал щас - в твоей схеме зачем порт вообще? [14:13:41] cromeshnic: Почему вместо порта на сервисе не указывать сразу влан? [14:13:50] skyb: порт указывается манагерами, чтобы им не давать доступ до влана [14:13:55] skyb: ибо им он не нужен [14:14:12] skyb: будут путаться , а порт они поймут где сидит абонент [14:14:20] cromeshnic: А конфиг кто прописывает "device.port.0=1" ? [14:14:38] skyb: компьютерщики технари [14:14:47] skyb: кто заводит железки [14:15:11] cromeshnic: в смысле, заранее при заведении железки стандартные вланы прописали? [14:15:23] cromeshnic: ну, не стандартные, а пул свободных? [14:15:43] skyb: да [14:15:52] skyb: на порты и в биллинг [14:15:58] cromeshnic: Мне кажется, это несколько неэффективно с точки зрения использования пула вланов. Ну т.е. часть вланов всегда будет простаивать [14:16:19] skyb: а хер знает, возможно, но сказали так удобней [14:16:29] cromeshnic: Вот кстати тут у вас та же проблема, что и у меня [14:16:37] skyb: м? [14:17:59] cromeshnic: У меня есть названия портов - Gi0/0.101 например, а есть номера (number в IPN). Номер порта - тот, который фигурирует в netflow. И это нифига не индекс порта в Inet (там они с 0 до X). И они на каждой железяке свои могут быть. [14:18:07] cromeshnic: У вас то же самое с вланами [14:19:02] cromeshnic: на коммутаторе определённого типа, например, 24 порта - ок, завели в типе устройства. На конкретном устройстве этим портам нужно прописать конктреные вланы, а сделать это явно нельзя, приходится лезть в конфиг [14:19:02] skyb: а проблема то в чем? =) Единственное что привязки нет [14:20:44] cromeshnic: В том, что мне по этому номеру ещё и флоу собирать надо. У тебя то скрипт только его читает - сгенерил логин и успокоился. А у меня нужна стандартная функциональность, как в IPN было [14:22:57] cromeshnic: Кроме того, у меня ещё имя интерфейса важно. Оно тоже для каждого конкретного устройства разное: Gi0/0.101, Fa1/0.102 и т.д. [14:23:47] cromeshnic: т.е. у меня: device.port.0.name=Gi0/0.101 device.port.0.number=67 [14:24:07] skyb: Ну тут да, мне тут проще. Ну вот, а в чем проблема то?* [14:25:25] skyb: так а что, не пойдет такая схема? [14:26:18] cromeshnic: Проблемы 2: - как по device.port.0.number=67 считать флоу? (чтобы по номеру интерфейса определялся нужный сервис, без ip) - неудобно назначать порты клиентам на сервисах [14:27:14] skyb: мдэ, точно [14:27:42] skyb: > как по device.port.0.number=67 считать флоу? (чтобы по номеру интерфейса определялся нужный сервис, без ip) у меня тут проблема с вланами, как учесть что они заняты не прописывая их на сервисе [14:28:09] cromeshnic: воот [14:28:17] cromeshnic: то же самое практически [14:28:31] cromeshnic: нужны какие-то метки портов на конкретных устройствах, а не на типе [14:32:12] skyb: угу [14:39:30] cromeshnic: По второму пункту, как это я себе представляю: - заводим какие-то ничего не значащие 1000 портов в типе устройства "Cisco router" - цискарь заводит интерфейс Gi0/0.101 на циске, настраивает его - цискарь прописывает в конфиге устройства device.port.1.name=Gi0/0.101 device.port.1.number=<смотрим сгенерированный number по SNMP или ещё как> - цискарь на договоре на сервисе выбирает порт 1 затем, чтобы техсаппорту посмотреть, на каком порту на циске сидит клиент, они открывают договор и видят там цифру 1. Ок, что это? Они хотят видеть "Gi0/0.101", а для этого им придётся лезть в конфиг устройства, куда у них доступа вообще быть не должно. У тебя то проще. У тебя порт 1 - это первый порт на коммутаторе, они могут зайти на железку и посмотреть всё, что нужно. А у меня "1" - это вообще некий внутренний id в биллинге, [14:40:17] skyb: ))))) [14:40:19] cromeshnic: созданный из-за того, что мне бител не даёт заводить интерфейсы на устройстве [14:40:19] skyb: это да [14:40:21] cromeshnic: вот [14:40:24] cromeshnic: выговорился [14:40:24] skyb: тут проще получилось [14:40:48] cromeshnic: Теперь такой вопрос: можно я эту переписку на форум выложу просто, чтобы 2 раза не писать? [14:41:03] skyb: да выкладывай |
Автор: | Cromeshnic [ 11 фев 2013, 13:00 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Мыльная опера "Админы тоже плачут" s01e02 Код: [15:50:29] cromeshnic: Подумал
[15:50:33] skyb: м? [15:50:46] cromeshnic: а почему вы боитесь вланы давать ставить манагерам? [15:51:01] cromeshnic: Просто распишите ресурсы вланов по устройствам [15:51:14] cromeshnic: и пусть тыкают кнопку "<<<<" [15:51:25] skyb: не то что бы боимся, просто им необходимо порт видеть а не влан [15:51:25] cromeshnic: -будет браться первый попашийся свободный влан [15:51:28] cromeshnic: хотя... [15:51:35] cromeshnic: его ж нужно ещё на порт назначить [15:51:39] skyb: дада [15:51:44] skyb: а они связаны [15:53:55] cromeshnic: как вариант - аналогично генерации логина выставлять влан на сервис [15:54:09] skyb: кодом? [15:54:12] cromeshnic: ага [15:54:19] skyb: а он пустой не даст создать [15:54:38] cromeshnic: ну, галку "VLAN" снять в типе сервиса [15:54:54] skyb: а как тада оно будет на договоре то? [15:55:01] cromeshnic: У тебя же галка "лоин+пароль" в типе сервиса снята? [15:55:17] skyb: неа [15:55:24] skyb: там стоит генерится автоматом [15:55:33] skyb: галочка [15:55:39] cromeshnic: так же как и логин по идее - в базе будет, проверяться будет, а показываться и требовать указания - нет [15:55:49] cromeshnic: Ну, вроде в вики сказано, что можно снять [15:55:52] cromeshnic: хз, не тестил [15:56:11] skyb: хм, нада потетстить, а будет указываться что занят? [15:56:14] cromeshnic: "Далее, при запуске системы в реальную эксплуатацию, имеет смысл убрать требование ввода логина и заменить на его генерацию исходя из выбранного коммутатора и порта" (с) http://wiki.bgbilling.ru/index.php/Cisco_ISG_c_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%BF%D0%BE_%D0%BF%D0%BE%D1%80%D1%82%D1%83_%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%82%D0%BE%D1%80%D0%B0 [15:56:14] skyb: и на каком договоре? [15:56:20] cromeshnic: вот мне самому интересно [15:56:27] skyb: )))))) [15:56:32] skyb: так это выход [15:56:33] skyb: ога |
Автор: | Cromeshnic [ 11 фев 2013, 14:59 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
На самом деле в текущем виде "интерфейсы" в Inet заточены под _порты_ коммутатора. Интерфейс (субинтерфейс) роутера, в том смысле, в котором он нужен мне, разбивается на 2 части: - имя интерфейса "Gi0/0.101" - уникальный ресурс в пределах одного устройства. Необходим для telnet-комманд и построения логина для cisco ip subscriber interface - индекс (number в IPN) интерфейса - принадлежит интерфейсу, может изменяться с date1/date2, по нему идёт учёт flow. Есть возможность получить number по имени интерфейса через snmp или telnet Вопрос к разработчикам: как это всё реализовать в Inet? |
Автор: | Amir [ 11 фев 2013, 17:40 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Помоему, без внедрения отдельного поля "номер" - никак. А по вашему, нужно еще, чтобы номер был с периодом. И все, с обратной совместимостью, разумеется, т.е. по умолчанию номер=id. А период должен быть со временем тогда? По коду (дизайну), смену номера порта при обработке netflow вроде бы можно прикрутить, только с точностью до часа. И тогда нужен нормальный выбор интерфейса (который уже просили, но мы все никак не успеваем) в договоре, без него уже никак. |
Автор: | Cromeshnic [ 12 фев 2013, 07:06 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Amir писал(а): Помоему, без внедрения отдельного поля "номер" - никак. А по вашему, нужно еще, чтобы номер был с периодом. Всё так. Только поле для чего? Для интерфейса типа устройства? Не подходит Amir писал(а): И все, с обратной совместимостью, разумеется, т.е. по умолчанию номер=id. А сейчас порты в данных netflow - это id интерфейса? Тогда да. Amir писал(а): А период должен быть со временем тогда? По коду (дизайну), смену номера порта при обработке netflow вроде бы можно прикрутить, только с точностью до часа. Со временем было бы круто. Можно и с даты, только нужно удалять данные за часть дня, чтобы одним клиентам не насчитались данные других, или, чего хуже, с аплинка У нас обычно такой сценарий плановой замены роутера: часов в 6 утра инженеры едут на узел с циской, на которую залита копия конфига заменяемой, меняют её. При этом всё работает, т.к. имена интерфейсов сохраняются. С утра мы приходим на работу, прогоняем ruby-скрипт, который закрывает ipn-диапазоны со старыми номерами интерфейсов предыдущей датой, обновляет список интерфейсов и их индексов на устройстве, открывает новые диапазоны с текущего числа с тем же интерфейсом (по имени), но уже другим индексом. Потом удаляем файлы netflow для источника с 00:00 до времени замены роутера. Конечно, до того, как мы запустим скрипт и отрежем кусок флоу, по планировщику не должно быть никакого обсчёта netflow, чтобы клиенты не закрылись. Примерно то же самое будет при аварийной замене. Если делать в Inet, то можно автоматизированно менять индексы - например, проверяя аптайм через SnmpDeviceManager. Скажем, добавить в DeviceManager метод onReboot(), вызывающийся в случае ресета аптайма. Но всё равно часть флоу нужно будет вырезать - даже с точностью до часа клиенту может накапать много чужого трафика. Если не в деньгах, так в виде левой детализации. Amir писал(а): И тогда нужен нормальный выбор интерфейса (который уже просили, но мы все никак не успеваем) в договоре, без него уже никак. +1 Хочется выпадающее меню с отображением имён интерфейсов. |
Автор: | Cromeshnic [ 12 фев 2013, 08:39 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Сейчас есть: inet_interface_<mid> * id * deviceTypeId * title Можно сделать: inet_device_interface_<mid> * deviceId * interfaceId (->inet_interface_<mid>.id) * title где title интерфейса устройства, если указан, переопределяет title интерфейса типа устройства. Ну или отображаемое имя интерфейса в виде шаблона сделать.. Ещё нужно (для хранения интерфейса для flow): inet_device_interface_number_<mid> * deviceId * interfaceId (->inet_interface_<mid>.id) * number * date1 * date2 Вообще, инфа по интерфейсам на конкретном устройстве уже есть в inv_device_port_<mid>, но там только данные по использованию, как я понимаю - инвентори... |
Автор: | Cromeshnic [ 12 фев 2013, 08:39 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Ну или предложите свой вариант |
Автор: | Amir [ 12 фев 2013, 13:17 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
А в Access-Request в поле Nas-Port приходят эти же, изменяющиеся, номера? Думаем, что оставить в connection.devicePort - номер порта или же id интерфейса. |
Автор: | Cromeshnic [ 12 фев 2013, 13:31 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Отвечает Цитата: [16:24:33] zzeka: нет [16:24:47] cromeshnic: для pppoe и для ipoe? [16:24:58] zzeka: для всех [16:25:37] zzeka: У cisco в nas-port стандартном нету ifindex вообще Вот для ip subscriber interface: Код: Attributes:
User-Name=nas-port:10.0.0.1:0/0/0/47 NAS-IP-Address=10.0.0.1 NAS-Port=633619 Service-Type=2 Framed-Protocol=1 Connect-Progress=10 PreSession-Time=0 Pre-Output-Packets=0 Pre-Input-Packets=0 NAS-Port-Id=0/0/0/47 |
Автор: | Cromeshnic [ 12 фев 2013, 13:33 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
NAS-Port=633619 это id-шник сессии в AAA |
Автор: | Cromeshnic [ 12 фев 2013, 13:37 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
s01e03 - о модели управления сервисами А что, если мы захотим сделать схему с портом коммутатора и одновременно собирать флоу по интерфейсу роутера? Тогда на одном сервисе придтёся указывать и порт коммутатора, и интерфейс вышестоящего роутера. Есть параметр конфига "flow.agent.link", в нём указывается устройство и порт, с которого собираем флоу для нашего устройства, но это указывается на уровне устройства, а нам нужно - на уровне сервиса договора. Тут либо нужно делать разные поля: "порт доступа" (то, что сейчас называется 'интерфейс'), "порт netflow", либо разные сервисы договора: один для авторизации, другой - для сбора netflow. Но в последнем случае будет проблема с ip-адресами: нужно задавать одинаковые для обоих сервисов. А если radius-сервис получает адреса автоматически, то вообще атата. По факту получается, что авторизация, полиси и сбор трафика для одного клиента размазаны по разным устройствам и работают по разным протоколам, например: - управление доступом на коммутаторе доступа (telnet/snmp) - radius (авторизация, выдача атрибутов, ip-адреса, данные о трафике) - dhcp (авторизация, ip-адреса, ...?) - netflow (детализация, трафик) - конфиг интерфейса на роутере (автоконфигурирование, подключение некоторых атрибутов из тарифа, которые нельзя выдать через radius) (telnet/snmp) - DPI (автоконфигурирование - передаём на устройство DPI данные о клиенте: ip-адреса, имя клиента; выдача атрибутов из тарифа; трафик - например cisco RDR usage counters) Всё это имеет кучу настроек, зависящих друг от друга. Можно конечно для каждого слоя настроить свой сервис, но часть данных у них должна быть общая, например, IP-адреса. Или порт коммутатора, по которому генерится логин для радиуса. Поэтому придётся делать один сервис с кучей настроек. Бител предлагает набор стандартных настроек: - логин + пароль - интерфейс - vlan - mac-адрес - идентификатор Также можно задавать собственные параметры на вкладке "дополнительно" В принципе, этого достаточно, кроме упомянутых уже интерфейсов для netflow. Думаю, вместо выбора одного интерфейса для устройства, к которому сервис привязан непосредственно, можно сделать выбор интерфейсов для всех устройств в дереве вверх от него (нужно обдумать). Ещё нужно подумать, какие данные должны иметь период действия. Очевидно, те, которые влияют на тарификацию. В частности, ip-адреса и индекс интерфейса для netflow. ip-адреса сейчас без периода, но их можно задавать через дочерние сервисы с date1 и date2. ... (завтра допишу) ... |
Автор: | zzeka [ 13 фев 2013, 15:11 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Пара слов про связь ifindex, имени интерфейса и nas-port-id у Сisco роутеров в случае с IPoE доступом. === Название/имя === В конфигурации устройства есть subinterface с названием типа GigabitEthernetA/B/C.XXX, где: A -слот(может отсутствовать) B -сабслот(может отсутствовать) C -номер физического интерфейса XXX - номер сабинтерфейса, который может быть числом от 0 до 4294967295 и ни как не коррелирует с энкапсуляцией(vlan) и ifindex.(Обычно, для упрощения "чтения" конфигурации, стараются использовать номер, который соответствует энкапсуляции настроенной для этого интерфейса.) Это имя может использоватся для управления сервисами через telnet интерфейс. === ifIndex === Роутер автоматически присваивает каждому интерфейсу ifindex при его заведении в конфигурации.(В случае с PPPoE например, при установлении сессии, тоже создается интерфейс и ему присваивается ifindex). Таким образом соответсвие ifIndex--имя интерфейса практически не предопределено и может изменятся на различных роутерах. Для сохранения соответствий ifIndex--имя интерфейса при перезагрузке роутера cisco придумали командочку: Код: snmp-server ifindex persist http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080134eec.shtmlifIndex используется для управления сервисами через snmp, получению статистики через snmp, а также используется в качестве идентификатора интерфейсов в NetFlow. === NAS-Port-ID === NAS-Port-ID обычно в случае с IPoE имеет вид A/B/C/ZZZZ.YYYY где: A -слот(может отсутствовать) B -сабслот(может отсутствовать) C -номер физического интерфейса ZZZZ - внутренняя энкапсуляция (внутренний влан) .YYYY - внешняя энкапсуляция(внешний влан),присутствует если происходит терминация q-in-q Используется для управления через RADIUS, например как часть user-name для IPoE доступа. |
Автор: | skyb [ 13 фев 2013, 16:14 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Cromeshnic писал(а): Мыльная опера "Админы тоже плачут" s01e02 Код: [15:53:55] cromeshnic: как вариант - аналогично генерации логина выставлять влан на сервис [15:54:09] skyb: кодом? [15:54:12] cromeshnic: ага [15:54:19] skyb: а он пустой не даст создать [15:54:38] cromeshnic: ну, галку "VLAN" снять в типе сервиса [15:54:54] skyb: а как тада оно будет на договоре то? [15:55:01] cromeshnic: У тебя же галка "лоин+пароль" в типе сервиса снята? [15:55:17] skyb: неа [15:55:24] skyb: там стоит генерится автоматом [15:55:33] skyb: галочка [15:55:39] cromeshnic: так же как и логин по идее - в базе будет, проверяться будет, а показываться и требовать указания - нет [15:55:49] cromeshnic: Ну, вроде в вики сказано, что можно снять [15:55:52] cromeshnic: хз, не тестил [15:56:11] skyb: хм, нада потетстить, а будет указываться что занят? [15:56:14] cromeshnic: "Далее, при запуске системы в реальную эксплуатацию, имеет смысл убрать требование ввода логина и заменить на его генерацию исходя из выбранного коммутатора и порта"(с) [15:56:14] skyb: и на каком договоре? [15:56:20] cromeshnic: вот мне самому интересно [15:56:27] skyb: )))))) [15:56:32] skyb: так это выход [15:56:33] skyb: ога Неа, так не работает, девлоперы, подскажите как сделать? |
Автор: | Cromeshnic [ 20 фев 2013, 06:50 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
up Есть продвижения по портам и ifIndex? |
Автор: | Cromeshnic [ 22 фев 2013, 13:29 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
тыц! Вложение:
|
Автор: | Amir [ 22 фев 2013, 16:15 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Пока нет. В TODO на первом месте по достаточно крупным доработкам Inet. |
Автор: | Cromeshnic [ 25 фев 2013, 12:13 ] |
Заголовок сообщения: | Re: Порты устройств в Inet? |
Спасибо за инфу, будем ждать |
Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |