nocproject.org

Всем привет!

Ктото делал профиль для SNR?

Например http://shop.nag.ru/catalog/00001.Kommutatory/04963.SNR/05030.SNR-S2940-8G

И вообще как они плохи?

gnu-linux, я тоже жду, когда кто-нибудь сделает :)

у меня в хозяйстве появился S2960-48G

там базово провиль делать....

dvolodin, а ты не замечал что скрипты у нока реально тормозят?

не замечал

какие именно?

если кинуть комаду в консоль (например длинка), результат я получаю сразу

а если смотреть через дебаг-скрипт, то на одну строчку тратися 1 секунда (или около того)

на одну строчку результата?

для 1 команды не страшно, а для 100 (когда например ACL закидываешь) - это становится реальной проблемой

1 строка команды

он в асинхронную проверку не уходит?

на каких железках такое?

и как закидываешь?

да на тех же длинках, ради чего я упрашивал сделать адаптивный таймаут

делаю ран_команд

несколько десятков строк с командами

с консоли ушло 4 секунды

нок в минуту не укладывается

консоль в смысле такой же телнет

self.cli(...., bulk_lines=100)

что это такое?

я еще не говорю когда надо одну команду выполнить

готов спорить, я быстрее залогинюсь и введу команду чем это сделает нок

так ты в одном вызове self.cli заливай сразу все

проспоришь

у self.cli есть параметр bulk_lines

dvolodin, у меня есть веб-интерфейс для приложения run_command, через него я выполняю команды - давай исходить из этого

так и говори

почем я знаю, как именно ты заливаешь все :)

о я снова здесь

делай issue, что run commands причиняет тебе неимоверные страдания

заодно и сниппеты поправлю

2012-03-05 09:58:06,715 Script Generic.commands(172.17.111.33) cannot log in

это чем может быть вызвано? run commands не может залогиниться, topology discovery тоже. Все устройства, на которые не может залогиниться - Длинки, раньше логинилось. Как давно сломалось хз

при этом дебаг-скрипт отрабатывает нормально

в логах активатора надо посмотреть

я это из лога активатора и дернул.

Там только "не могу залогиниться"

2012-03-05 10:09:31,422 [script-172.17.115.16-Generic.get_topology_data] Login failed: ** *********** Fail! еще такая строка

на часть логинится, на часть - нет. Причем не логинится на бОльшую часть

сегодня обновился

после этого полез пробовать

dvolodin, смотри, начало 10:21:48,859, а вот вывод результата 10:21:52,921 SCRIPT RESULT

там правда по пути еще 3 TICKS TO EXIT

это в дебаге

подскажи как задебажить run_command и передать ему список команд, я покажу что происходит

приветствую

напомните, пожалуйста, чтобы появились интерфейсы в vc что нужно сделать?

Селектор в vc domain добавил, интерфейсы в базе есть

железо должно под селектор попадать

о, кстати, у кого-нибудь есть в хозяйстве длинк 3100-24?

у меня нок к нему подключиться не может, авторизацию не проходит

задебаж это дело

у меня тоже не мог к одной циске зацепиться

оказалось был указан телнет вместо sh

ssh

Unbeerable: для них вроде отдельный профиль был

Переписал на ExtJS половину VC Management

:)

В принципе вкусно выходит

страницы через одну что ли будут идти? django - ext - django - ext

да не

у меня оно все на ext уже

но?

комбобоксы победил - остались фильтры и admin actions

научился делать вычислимые поля в моделях

мелочь, а приятно

когда нок научится topology-discovery, можно будет вместо списка транков выводить картинку

на самом деле он умеет

в базе все есть ;)

и отмечать пограничные и L3 порты

хочу сейчас поупражняться на VC management

и сделать морду для интерфейсов и топологии

pfvenb xnj,s gj rf;ljve dkfye vj;yj ,skj tuj njgj edbltnm

а тогда уже можно будет и к FM перейти

замути чтобы по каждому влану можно было его топо увидеть

я это и хочу сделать

трассировку топологии

чтобы в виде графа было

и было видно, на каких железках и на каких портах он из топологии вылетает

только еще не забудь пограничные порты неплохобы рядом, списком показывать

определяется это просто

главное не забыть сделать

полезно - косяки ловить, особенно со съехавшего root'а

не, всё равно 0 портов во всех vc... селекторы проверял... как подебажить?

оно уже определяется

просто и быстро

lexus-omsk: interface discovery отработал

mongo noc

db.noc.subinterfaces.count()

да, сабы есть с тегированными и нетегированными вланами... вчера через noc shell пытался их доставать

lexus-omsk, какая версия нока

13577 посчиталось сейчас

версия самая последняя

r5840

сегодняшняя

там был фикс

железки какие?

для цисок точно есть get_interfaces, для zyxel в каком-то виде тоже работает

там tagged и untagged в get_interfaces уходит?

да, сейчас через mongo посмотрел

как смотрел?

http://pastebin.com/CPVvDnYK - вот такое выловил

db.noc.subinterfaces.find({is_bridge: true})

Unbeerable: На DGS-3100-24 включи Telnet вместо ssh

эм

это же типа не секурно? :)

На последних прошивках проявляется этот баг

ладно бы оно ещё позволяло обе схемы управления на свитче

Вынеси управление в отдельный vlan и будет тебе секурно

да оно и так в отдельном

в принципе, да, чо это я

Ну так сделай trusted_host или CPU ACL, и будет тебе секурно

плохо что оно не может включить телнет, не выключая ssh

мне же придётся ещё в голове держать, что на все свитчи я хожу так, а на этот по-другому

На DES-35xx и DES-38xx серии тоже telnet предпостительней

Потому как там ключ программно генерится, и при заходе по ssh очень грузится проц

lexus-omsk: а vlan'ы ты видишь?

в списке vc? конечно есть

tagged_vlans и untagged_vlan есть?

в mongo?

да

db.noc.subinterfaces.find({untagged_vlan=XXX})

здрасте

ну вот же по ссылке на pastebin чуть выше...

а D-Link DGS-3120 какой профиль ставить. по профилю DGS-3100 че-то не то ...

ага. ssh значит нехорошо ...

кстати, к вопросу о нескольких untagged vlan'ах

есть предложение

в untagged_vlan делать тот vlan, который и отправляется и принимается нетегированным

и сделать дополнительный список vlan'ов, которые уходят нетегированными

типа отдельно сделать pvid?

или как оно называется по науке

да пес его знает

подозреваю, что hybrid mode

кстати странно - так не находит db.noc.subinterfaces.find({unatagged_vlan: 2116});

должно находить

untagged

опечатка

lexus-omsk: у меня нормально кажет число интерфейсов в влане.

он и по tagged находит, чтоп прет неимоверно

упс... да, так находит

Unbeerable: для SNR пробуй профиль SNMP.Generic NOC-358

misak: DGS-3120 - DLink.DxS

в настройках vc_domain кроме селектора не надо ещё ничего включать?

с type не промахнись

я так больше ничего

misak: ssh имеет смысл, когда ты долбишься на свич с какого-нибудь публичного адреса, или со стороны абонентской сети. Во всех остальных случаях предпочтительней управление вынести в отдельный VLAN и хаходить на свич по telnet

dvolodin, а если я создам свой vc type, как сказать ноку что это и есть номер влана

зачем ему про это знать?

а как он будет интерфейсы показывать?

если я создам домен с типом DLCI

он же не будет мне интерфейсы с вланами подсовывать

или будет?

теоретически будет

но можно и подумать на эту тему

Dmitry1: спасибо! уже посмотрел в коде

да, менеджмент влан у нас отдельно

вообще отдельный врф

dvolodin, думаю это надо закладывать, vc бывают разные, ноку придется уметь их отличать и связывать

добавим галочку

пока не было необходимости

dvolodin: Можно ли в интерфейс IGetVlans добавить поле Static/Dynamic ?

думать надо

И, чтобы уж вообще хорошо было, поле "Advertisement"

вот этого не хочется

это GVRP + VTP

Ну да

Вдруг инженер добавил VLAN и забыл включить Advertisement. А монтажники бегают по линии, и ищут, почему этот VLAN не появился на последнем свиче.

не хочу его в get_vlans

тормозить его будет

тут нас на наге поливают как могут :)

http://forum.nag.ru/forum/index.php?showtopic=47185&view=findpost&p=694838

В VC Provisioning имеет смысл собирать и прописывать только статические VLAN'ы

Почему тормозить? На большинстве свичей поле Static/Dynamic аопадает под regexp, которым выгребаются VLAN'ы

на cisco и force10 по SNMP выдирался список vlan'ов

это сильно ускоряет vc provisioning в том виде, в котором он сейчас существует

dvolodin, раз ты до вланов добрался добавь права плиз. а в идеале привязать бы vlan к adm_dom.

ух

а надо?

vc domain к administrative я еще понимаю

не наверноене надо. там есть привзка при фильтре

а нет не при фильтре

я тут пришел к выводу, что наш механизм интерфейсов уже круче, чем django forms

всмысле интеграция одного в другое ?

не могу сравнить, не буду спорить

в смысле результата

для валидации и нормализации ввода в Ext*Application будем использовать интерфейсы

dvolodin, при импорте вланов можно будет включать фильтр, чтобы он не тянул все вланы?

со свича?

а почему бы и нет?

делай issue

:)

VC Domains почти поборол

есть еще косячки с мордой, но исправимые

по крайней мере я знаю, как их бороть

борюй

Ждем с нетерпением :)

лучше бы помогли :)

ненавижу жабаскрипт

мысленно мы стобой

Помогаю чем могу. В основном железки тестирую. :)

Может какого-нибудь web-мастера найти? Который в JavaScript разбирается.

полагаю бесплатно мало кто возьмется

давайте наскребем на платного

и проимеем ему мозг до дыр

Могу салом спонсировать :)

ищем быдлокодера за еду ;)

за код!

могу помочь с быдлом, с кодерами сложнее

дай объявление на ЛОРе может толкового старшекурсника найдём...

хм, а ведь кто-то предлагает сервис

по набору в проекты требуемых

дизайнера не хватает

О! А может в Сколково зарегистрировать стартап и найти финансирования... Может как раз кто заинтерисуется и профинансирует..

дизайнер понадобится потом пройтись по формам и причесать их

И пейсателя документации

gnu-linux: про сколково обсуждали на полном серьезе

и?

я пока не готов бросать все и заниматься исключительно этим

Значит надо быдлокодера который бросит всё и будет писать жабаскрипты и заниматся Сколково ;)

А лето с гуглом мы про...пустили? Гугл студенту 5К баксов платил бы...

господа, а кто-нить сталкивался с продукцией компании naumen?

За 5k баксов я тоже готов все лето вкалывать. :)

Ну ВОТ!!! В лето с гугл надо было проэкт подать!!! (summer of code)

пропустили IMHO, там региться надо рано

беда в том, что за эти 5k$ студенту надо тз выдать

а на его подготовку ресурсов уйдет больше, чем самому все сделать

эм...

За 500! Тебе за тз только 500 дадут, а студенту за работу 5000!

Что ж вы тогда плачетесь?

Если ТЗ выдать невозможно.

У народа полно собственных наработок. Те же валидаторы конфигов, правила FM, самописные профили и т.п.

Не виду их в апстриме. :(

Org Application Deadline: March 09 at 23:00 UTC

не выдать невозможно

подрядчиков надо контролировать и без задания они работать не могут

dvolodin, прямо issue раздавать

на практике наблюдал как разработка тз занимала по пол-года и имеша шестизначный бюджет

где у nocproject список того, помощь в реализации чего приветствуется?

geez, это же gsoc. "прикрутить libass к vlc"

http://forum.nocproject.org/index.php?board=99.0

можно больше расписать

evyscr, выбирай http://bt.nocproject.org/secure/IssueNavigator.jspa?reset=true&jqlQuery=project+%3D+NOC+AND+resolution+%3D+Unresolved+ORDER+BY+priority+DESC%2C+key+DESC&mode=hide

НЕНАВИСТЬ!

Люди неспособны даже написать, что им надо.

evyscr, там же все написано, если хочешь можешь сделать NOC-16, специально для меня

Либо в проекте нет ни одной задачи, которую можно поручить стороннему разработчику.

evyscr: сколько угодно

вот две первые и самые горячие

аналог filters и admin actions django'вской админки в новом UI

далее - переписать все ModelApplication как ExtModelApplication

с соответсвующими unittest'ами

Ну сделайте где-нить страничку "Help wanted" со ссылками на это.

далее надо отлаживать процесс Q&A, чтобы тестировать изменения

еще из открытых задач - пейджер для dlink'ов

Какая из этих задач вполне себе ждёт конца лета?

никакая

все это нужно здесь и сейчас

далее - документация по переработанному UI

и по REST API

dvolodin, там же куча issue висит left till better times

это то, что может подождать

воот

граф того, что надо сделать, я могу нарисовать

чтобы было понятно общее направление

ой, то есть можно даже на некий роадмап надеяться?

BTW, согласно четверговому, я начал раздумывать над документацией.

ее имеет смысл делать после переделки UI

надеяться можно на все что угодно, только к 0,7 хотели новый UI и FM, а по пути схватились за ГИС и VC

и до него тоже

VC взяли именно на отработку UI

Roadmap могу и я написать. Только куда его выкладывать? На форум, что-ли?

Плюс надо сделать возможность его постоянного редактирования

Вот задания для двух студентов на лето:

1 http://forum.nocproject.org/index.php?topic=37.0

2 http://forum.nocproject.org/index.php?topic=29.msg87#msg87

Ну по дню уйдёт на более подробную конкретизацию..

Для первого нужна Inventory

Для второго!

Ну ивентори до лета будет..

Для первого тоже.

или не будет, тут как повезет

Для того, чтобы производить какие-то манипуляции с портом, мы должны знать его capability, как минимум. А это только Inventory

dvolodin, я долго не мог придумать, как мог бы выглядеть IPAM и как это передать словами, но вот такой скриншот моего файлого браузера избавляет от такой проблемы, это то что нужно, представь что папка - это префикс, файл - это ip адрес http://imageshack.us/photo/my-images/521/scree

nshotdropboxfilebr.png/

http://imageshack.us/photo/my-images/521/screenshotdropboxfilebr.png/

Как бы ради этого и переводим все на ExtJS. Там еще можно перетаскивать мышкой ветки дерева.

как ты перетащишь 192.168.1.0/24 в 10.0.0.0/8

В элементе. Будут адреса 10.0.0.1, 10.0.0.2 и т.п.

им тоже нечего в другом префиксе делать

если только говорим о группах префиксов и NOC-13

фактически я уже сейчас пытаюсь изворачиваться, понавешал тегов на префиксы, лазаю по ним через main-tags

но это не очень удобно и очень костыльно

[+1] к костыльности

gnu-linux: кстати, зачем _всегда_ утраивать знаки препинания?

Вообще, если смотреть как работает gsoc, то там идеи улучшений выдвигают студенты.

zi_rus: деревянный вид в IPAM крайне сомнительный

отнюдь

угу

это его суть

Я только точек, восклицательнах и знак комента # долго на клаве жму... :)

solarwinds посмотри

там жутко неудобно на мой взгляд

dvolodin, почему?

хотя бы тем, что текущий блок едет направо в зависимости от уровня вложенности

хотя, нет, смотри, там сделано как-то убого

именнно

префиксы и ip разделены

короче, представь, что у тебя 10k префиксов и 100k адресов

на какой ветке этого дерева ты повесишься?

ты просто не понял суть скриншота

Даешь Inventory! Ка только устаканится модель, будет огромный фронт работ по забиванию моделей железа.

я уточню, должна быть возможность проваливаться в префикс, тогда он становится корнем

тогда чем это будет отличаться от того, что есть?

:)

отличается тем что сейчас это обязательное условие

возможностью раскрыть два префикса?

да-да

в двух табах

изврат

хоть обраскрывайся

и скачи между табами

кстати, как клавиатурно скакать?

причем они еще и называются все одинаково

в том виде, в котором оно есть в solarwinds два префикса не посмотришь нормально

тот же изврат будет

dvolodin, ты ссылаешься на кривую программу, я тебе просто показал скриншот того чем реально удобно пользоваться

и несколько префиксов

и адреса можно между префиксами держать

надо с несколькими префиксами работать, взял их и развернул

Для того чтобы сделать такую фигню, нужно IPAM переписать на ExtJS. Что затормозит работу над VC и Inventory. Не распыляйте силы.

надо с одним, провалился в него (или развернул, если надо тольеко глянуть)

Dmitry1, его придется переписывать

Но это не приоритетная задача.

zi_rus: придется

такое дерево делается на ExtJS

но надо разделить префиксы и адреса в них

не уверен что нужно

я уверен

атрибуты префиксов и адресов разные

"6. What is the URL for your Ideas page?"

а если унифицировать?

"7. What is the main development mailing list for your organization?"

zi_rus: нереально

они совсем разные

Там тоже работы непочатый край. Тот же импорт IP адресов в IPAM из SA, графики заполненности префиксов и т.п.

Давайте сосредоточим усилия на Inventory. От Inventory у нас зависят FM, SA, GIS и т.п.

Кхе... А где у нас описание Inventory?

dvolodin, у них есть одинаковые поля

Пока в inv/models.py

можно сделать что-то вроде опционального поля

куда все неунифицируемое засунуть

zi_rus: это костыль

тут важный момент

адресами и префиксами пользуются разные люди

Dmitry1: "программа замечательно документирована на языке Цэ"?

https://www.evernote.com/pub/dvolodin/incomplete/#b=c836bda6-9048-44cd-8a16-b6683371081a&n=5d6b6560-19bb-4cd0-aeb9-fde2e8c3c0de

это к вопросу по VC

evyscr: Другого пока нет.

dvolodin: Можно ли такие же вещи выкладывать в kb в разделе Development ?

это пока для себя

А про inv такого "для себя" нет?

Народ хочет видеть Roadmap

мне надо понять, как там вообще UI будет выглядеть

Причем такой вид гораздл предпочтительней, чем стопятьсяот issues

dvolodin, в ipam много полей, лично у меня для ip адресов заполнено 2 (cам ip и fqdn) поля, причем второй только потому, что оно обязательное

ИМХО, их (UI) там много

взять, к примеру, полe MAC, возможно оно где-то как-то используется, но в интерфейсе оно ни к селу ни к городу

zi_rus: Для построения топологии используется

zi_rus: у меня, кстати, на него есть планы с dhcp

еще раз, не спорю о его нужности, пусть лежит в базе

но кому этот мак в интерфейсе сплющился

а как забить?

если не в интерфейсе

интерфейсы просмотра и редактирования все равно разные

как удостовериться, что для данного ip есть mac?

как удостовериться, что он совпадает с требуемым?

ок, такой вариант

в Ext, есть возможность выбирать отображаемые столбцы

для адреса и префикса сделать единый набор полей

а каждый выбирает что ему нужно

эм...

жёстко

да ладно, там различий-то

у префикса - vc, у адреса - доменное имя

и мак

peering?

номер, описание и теги есть у всех

в смысле?

префиксы экспортируются

куда?

пиру, в его таблицу

))) какую таблицу? )))

и где тут связь

не знаю, без документации тяжко разобраться

но связь должна быть

:)

by ASN, возможно

это не связано с UI

да вы тут совсем уже

привет всем

вот кстати, показательно, у префикса есть параметр ASN , но в главном интерфейсе он не отображается за ненадобностью

выложил свой мануал по установке под убунту

http://kb.nocproject.org/pages/viewpage.action?pageId=3604734

да ты еще небось за путина голосовал

zi_rus: за ненадобностью или за нереализованностью?

по твоему, реализованные vc или TT проще чем, АСН

MindGames ты забыл написать, что монга должна быть под архитектуру 64

иначе не будет щастья

это не обязательно

но очень желательно

всё так

MindGames: ты 'sudo su -s /bin/bash - noc' от рута выполняешь?

окей, допишу.

я там еще не дописал про то, как потом убрать права суперюзера в монго и удалить noc из sudoers как nopassword

ага, от рута

иначе не переключит

тогда нафига sudo?

аа.. не правиьлно понял вопрос ;)

нет, от пользователя системы локальной, потому sudo писал

вообще да, там в начале у меня написано sudo -i, потому и путанница дальше

я переодически exit делал из под рута ;)

потому судо писал

имхо, в sudoers добавлять правильнее после создания юзера.

аккуратнее, что ли

dvolodin: я всё про интерфейсы в vc... при ручном тестировании в noc shell перестаёт выбирать, как только добавляю условия с |

я думаю, после установки, можно вообще noc из sudoers убрать?

или для обновления в будущем потребуетсч?

и почему юзеру сразу не выдать шеллом /bin/bash?

т.е. например, отдельно тегированные или нетегированные выбирает, а как ставишь | сразу пусто

MindGames, не понял чем статья отличается от штатной.

кроме напрочь отсутствющего форматирования

да, в useradd -g noc -s /bin/sh -d /opt/noc noc можно поменять.

freeseacher да. статья писалась по той, что есть уже по установке под Deb 6.

отличается тем, что на русском и тем, что при следовании той инструкции. у меня не встало ни чего ;

это плохо. когда ничего не встает ;)

форматирования нет. я пока не разбирался как в этой системе форматировать.

вставлял я отформатированный текст

конечно плохо.

потому приведена инструкция по мануальной терапии - мне помогло

;)

наверное надо было комментариями оформить.

ибо так получается излишнее дублирование

ну да лиха беда начало

я просто пока выложил. как будет время отформатирую - ну вот заодним и пожелания собрал что подредактировать ;)

постараюсь на неделе сделать.

ну и редактирование там для всех доступно. можете вносить что-то свое.

в принципе, идея в виде комментариев тоже интересная.

может быть так и сделаю.

пока я записал это в большей степени для себя.

буду поднимать нок еще на живом сервере в будущем - пригодится ;)

MindGames, как показывает практика между подъемами нока статьи успевают устареть процентов на 40%

ну или как минимум привести к варианту "у меня не встало ни чего ;"

это при крупных изменения вроде ГИС или когда изменился UI

в основном, ничего сильно не меняется

dvolodin: заработало после замены & и | на and и or соответсвенно... странно, потому как даже в доке django примеры с & и |

вот оно shareware vs freeware

оно вроде как не share

а где кнопка скачать?

но на страничке хотя бы написано, чего хочется от части inventory

:)))

подозреваю, что кнопка "скачать" скоро в офис приедет :)

да, я видел этот продукт.

я им пользовался, когда работал в голден телеком.

хорошая штука. но манагеры по продажам у них странные.

я им писал. задал простой вопрос - сколько будет стоит модуль Инвентори.

мне перезвонила сначала девушка. задала кучу вопросов. типа кто вы откуда вы, чего хотите, чем пользуетесь и т.п.

потом сказала, что мне перезвонит инженерный отдел.

перезвонили на след день.

вопросов еще боьлше посыпалось.

потом попросили дать телефоны директоров. прислали анкету, попросили заполнить..

на этом этапе я их просто напросто послал.

ибо они так и не ответили на мой вопрос - сколько это будет стоить...

да, инвентори у них очень здоровский. видел в живую.

вбиваешь Скалу клиента, тебе выдаются все ID-шники этого клиента. каждый ID соответствует каналу.

открываешь ID, видишь адрес точки присутствия (физический) видишь все ip адреса. видишь дату подачи сервиса и тарифный план. ну и есть прелестная функция - рядом с адресом устройсва есть значок терминала - нажимаешь и открывается терминал по умолчан

проблема в том что dvolodin много смотрит на ЦОДы, а у провайдера есть свои заморочки, вроде мплс и sdh

да

мплс и sdh нада, вплсы всякие

у нас все на этом

zi_rus: можно пример по инвентори, где dvolodin много смотрит на ЦОДы?

я не про инвентори

кстати, подскажите на счет Конфигурейшен Менеджмент..

скачал он конфингурацию с устройств..

потом повторно скачает через сутки.

а я, к примеру, в течении рабочего дня раз 5-6 поменял конфиг на маршрутизаторе..

у меня отразятся через сутки только последние изменения?

если я хочу сделать так, чтобы отображались все изменения как отдельные ревизии, мне надо уменьшить время, чтобы он скачивал конфигурацию каждые минут 5 например?

его нет чтобы про него говорить

и вот это - действительно проблема

MindGames: но зачем?

я говорю про vc management, сейчас он зациклен на вланах, но настоящий vc куда сложнее

MindGames: теоретически, можно вписаться в какой-нибудь issue про запуск по событию изменения конфигурации.

а там же был где-то запуск сбора конфигов событию

evyscr, это есть

надо слать трапы об изменение конфига на нок

или сислоговое сообщение

ну, например, я добавил проброс портов. потом удалил. а завтра мне позвонят и скажут что не работает проброс -какого хрена?

я буду вспоминать - какой проброс я делал и почему и когда удалил.

а тут я бы посмотрел в ревизии и увидел бы. ну и смог бы откатиться на нужную версию.

с другой стороны, для такого детального слежения есть tacacs..

тогда нок обрадуется и зайдет собрать конфиг

понял

активторы должны принимать эти сообщения.

я еще пока не разбирался с отправкой сислогов и трапов на NOC.

в доке по инсталяции на фряху есть этот кусок

о б-же... самое то место, ага :)

;)

там как активаторы настроить дабы принимали

о, точно, cookbook нужен. /me записывает для себя.

а в FM есть event trigger

evyscr, можно записывать для себя на сайте.

в персоналном открытом спейсе ;)

freeseacher: я уже завёл

народ, я вот сижу и думаю, а чего, ни у кого нет денег на нормальную коммерческую систему? а?

zi_rus, нормальные коммерческие системы кроме покупки их за бабло требуют и 100500 денег на доработку.

впрочем за найденый хороший коммерческий IPAM

zi_rus: бабло то есть. но я выше уже писал про свой опыт общения с манагерами этих коммерческих систем. я за два дня так и не смог выяснить у них стоимость системы, а зато они выпытали у меня всю подноготную нашей структуры..

zi_rus: мы в прошлой конторе купили одну

на десятки тыщ евро

и как?

Алкателевкий

гавно

так и не заработало

аххаха

DHCP+DNS+IPAM

оно было чисто под алкатель или просто они его разработали?

в итоге ипам вообще не использовали а остальное просто конфиги правили

zi_rus, у меня кстати есть пара тройка коммерческих продуктов.

какого плана?

да оно ими купленное, веб морда плюс стандартные бинд и dhcp

equipment manager например

хорошо что серверы еще в комплект входили, мы там все снесли стандарное линуксовое все поставили

тормозное, глючное, фичаристое гавно.

нок-а еще не было тогда, пользовались ipplan-ом

еще шведы к нам ломились, хотели продать что-то такое

тоже десятки тыщ

йен

крон

европейских

батареек? :)))

:)

в общем, я понял, комеррческий софт на редкость плох

Или привязан к одному вендору.

ну наверное есть хорошие

не может не быть

но никто его не видел, как суслика

Нету.

но не для СНГшных реалий

хм

у нас и у них хороший - разные вещи

Если используешь циско, то ставь CiscoWorks+CiscoView; если HP - то HP OpenView; если D-Link - то D-View, если Alliedtelesis - то AlliedView NMS

а если Cisco Dlink и Alcatel

все вместе

То NOC

Dmitry1, NOC как суслик, только наоборот, его все видят, но его нет, его нет, его нет...

есть префикс-лист провизионинг, но работает только для Жуниперов

У народа работает. Обычно в крупных компаниях есть отдел разработки, который дописывает к NOC недостающий функционал.

Я до сих пор не знаю, что такое "префикс-лист провизионинг"

как правильно сказал один человек, я не хочу держать целый отдел для управления одной программой, я хочу ее скачать и начать пользоваться

или есть vc management, который кроме вланов по факту ничего не понимает

По большому счету он пока меня устраивает на 90%

про инвентори вы и сами знаете, я по нему не горю, так что как-нибудь саами

Тут ты не прав. Все манипуляции с портами, VLAN'ами, топологией жестко завязаны на Inventory

чтобы чем-то манипулировать, это надо сохранить

В процессе...

нок собирает конфиги, хорошо

второй шаг, создание валидатора

нок может хранить вланы, но не vc

манипулировать надо vc а не вланами

Пока валидаторы народ сам пишет. С увеличением интерфейсов можно будет валидаторы завязать на них.

по vc я пытался изложить свою мысль в NOC-340

но кто знает, когда будет время этот вопрос обсудить

То, что ты предлагаешь, будет жестко завязано на Inventory

Тот же staticvlan снимает всего одно ограничение на IGetSwitchport - несколько нетегированных vlan'ов на одном порту

не может оно на инвентори быть завязано

для vc management есть отдельный раздел, который называется vc management

А как тогда переход с одной железного интерфейса в другой? Например HDLC в Ethernet ? Тут только Inventory поможет.

У меня, например, стоят несколько CMTS. Так там на некоторых топологиях сети вообще нет такого понятия, как VLAN

это нужно для второго этапа - управление

первый этап - хранение этой информации

нок должен научиться понимать, что vc не заканчивается на влане, а меняет свою сущность

а это NOC-340

когда он это поймет, тогда можно говорить об инвентори и прочем

Смена "сущности" - это только через Inventory. Где напрямую указывается, в какой железяке и на каких интерфейсах VLAN меняет свою "сущность"

нет

это абстрактное понятие

для EoMPLS влан уходит через SVI в MPLS

Самый простой пример - WiFi точка доступа с поддержкой Multi SSID

чтобы нок вел эти vc, обнаруживал и прочее, он для начала должен самое простое - сохранить эту информацию в себе, и понять что это значит

В Inventoty указывается, что через Ethernet интерфейс ходят 802.1q vlan'ы, а через WiFi - несколько SSID

потом, он должен сам научиться на основе собранной информации видеть vc из конца в конец

Dmitry1, забыл q-in-q

zi_rus: вот информацию и учим собирать

dvolodin, он не увидит мои vc которые в 90% случаев идут вланом до РЕ, потом мплс, потом РЕ и другой номер влана (это я уже писал в NOC-340)

да я как-бы и не прошу чтобы он это сейчас мог видеть

Не торопись. Научим...

что ему помешает?

я пытаюсь объяснить что нок должен уметь vc management, а не vlan management

вытащить твои xconnect, как частный случай VLL?

ничего не помешает, это просто надо реализовать

zi_rus: он, потому, и называется, VC management, а не VLAN management

dvolodin, ты же понимаешь что сейчас нок умеет только влан, а vc - это в моем случае vlan - mpls vcid - vlan

улавливаешь разницу?

NOC-340 - нужно приложение для ведения VC (не только один единственный VLAN!!!)

а настоящий vc

и это я опускаю sdh, он просто вне моей зоны

да никакой разнцы нет

есть

кроме того, что логический vc может быть составлен из нескольких физических

да все что угодно может быть

но нок-то умеет только влан

но тут уже думать надо, громоздить ли VPN management отдельный

провайдеры откликнитесь

я продавайдер :)

вон misak, со мной согласен

клич правильно кидай

для меня все что вы тут пишете это далекая страна. В нашей суровой действительности сетка маленькая .1q хватает.

от мплс не уйдешь, и тогда ты меня поймешь

у нас тоже каких-то сотня другая узлов

сотня каких узлов?

физических

жеелезок чуть больше 350

я провайдер

misak, как у вас обстоят дела с L2 VPN?

mpls vpn, vpls, vrf очень нужно

31 узел агрегации...

нужно

так, домой пора

в каком смысле

?

поддержите что ли меня, я один тут спорю

хорошо :)

про что спорим ?

zi_rus: а с кем ты споришь?

dvolodin, с тобой

мультиплатформенный вплс например наверное дико сложно реализовать

ну как так, "думать надо"

если говорим о провайдерах, то тут и думать не надо

я имею ввиду провижиониг и все такое

ну почему, параметры стандартизованы

а профилями можно разрулить

сбор конфигов нормально работает

ну там много чего разного я подозреваю

misak: если не cisco-juniper, то еще можно выкрутиться

что же помешает с одной стороны выполнить скрипт из профиля Циско а с другой из профиля Жунипера

у нас на джуниперах и то иногда разности выскакивают

compella + compella еще имеет шансы

у меня в свое время на связке MX + 7600, при указании explicit null на juniper'е клинило киску

ну в принципе у нас пока мплс только на джуниперах

я вижу, это уже проблемы взаимодействия вендоров, тут и ручное конфигурироние не поможет, а ноку это параллельно

zi_rus: Пиши примеры интерейсов для всяких mpls, vpls и т.п. И не пугайте меня всякими терминами. Потому как в суровой действительности вместо mpls используются более грубые и дешевые решения

Dmitry1: мплс не дорого

Вот когда на чердаках двухэтажек будем ставить джуниперы, тогда и MPLS будем пускать

когда надо конечно

Dmitry1, интерфейсы там все ЫМШ

SVI

Ух ты. А что это такое? В терминах D-Link ?

в терминах длинка это обычный ipif

Хм.

Так вот, мне не надо, чтобы работало две-тир железяки со всякими MPLS. А надо, чтобы работало несколько тысяч обычных дешевых свичей, которые и VLAN не всегда умеют.

просто бывает так

здравая идея

interface Vlan46

description Office VLAN

no ip address

xconnect vfi office

в sa/interfaces лежат интерфейсы, которые понимает NOC

пишите свои драфты, будем обсуждать

и добавлять их в NOC

а там и поддержка на железе подтянется

dvolodin: Я вроде писал уже на форуме.

один уже вошел в репо

Всего один :(

по остальным пока думаю

и нет других комментариев

Надо бы расширить интерфейс для работы с vlan'ами

1. static/dynamic

2. Advertisement

в общем, для того, чтобы дорабатывать и разрабатывать интерфейсы надо хорошо знать протоколы и особенности реализации

и совсем не обязательно уметь программировать

3. Возможность иметь несколько нетегированных vlan'ов на одном порту

3. как я сказал -- дополнительные - можно хранить отдельным списком

Пункт 3 - Assymmentic VLAN, 802.1v и т.п.

Не проще ли переделать интерфейс get_switchport, а я перепишу всю тушенку

И попеределываю скрипты для железяк.

Пройдет абсолютно безболезненно для народа

не надо его переделывать

надо дополнить просто дополнительным необязательным полем

теоретически там еще voice vlan может быть

провайдеры таким не занимаются

И Multicast VLAN

и как оно тогда будет? tag или untag

MVR это дело

Список добавить: Vlan, Type

вот вам темы для обсуждения

Потому как могут быть разные комбинации

В Type сделать сразу "Voice, Multicast, 802.1v"

802.1v - protocol based vlan (stream, mac address, proto etc.)

давайте это на форуме

народ, а ни кто не подскажет какую-нибудть программу под *nix для поднятия что-то наподобия сервиса speedtest.net у себя в сети, для того, чтобы тестировать скорость у подключаемых клиентов по своей сети.

iperf

speedtest mini

Эта фигня ничего не дает, так как измеряемые попугаи часто зависят от температуры проца компа, завирусованности, количества рюшечек для украшательства рабочего стола, настройки антивирусоа и т.п.

согласен

просто вопрос был "наподобие сервиса speedtest.net"

куда уж подобнее :)

выложить пару файликов

10 и 100Мб

и пущщай качают..

айперф я знаю да.

как вариант можно запустить его на постоянку в режиме сервера..

качать файлы по ftp - можно увидеть точную скорость.

но хотелось бы что-то с веб-мордой для того. чтобы клиентам ссылку тыц и они отвяли ; )

сделай php страничку, которая будет сверять айпишник зашедшего с билингом и дергать из него тарифную скорость. Ну и соотв. echo $tarif_speed

:)))

это мухлеж ;)