nocproject.org
05:09
родилась у меня поутру бредовая идея - вынести обнаружение, к какому объекту относится событие с SAE на активатор
05:17
все равно туда выгружаются фильтры адресов
05:39
я думаю, здесь это никто не оценит
05:39
вполне себе оценит. :)
05:40
пока нет redunduncy на sae. скинуть разбор на активаторы вполне себе идея
05:40
думаю активтаоры давно пора переименовать в worker-ы
05:41
оценит
05:41
сейчас на каждое входящее событие SAE делает lookup по sa_managedobject причем по полю trap_source
05:43
отсюда и требования на уникальность trap source
05:43
и постоянная тряска sa_managedobject
05:44
а так - появится возможность идентифицировать объект по нескольким ip
05:44
и в разных vrf нормально должно работать
05:45
может лукап пора уже делать по IPAM ?
05:46
по привязаным адресам.
05:46
это будет гибче
05:46
да и интеграция выше будет между модулями, что всегда плюс
05:47
зачем по IPAM
05:47
в перспективе - уедут адреса с интерфейсов
05:48
да и в IPAM их тоже надо светить
05:49
там, по идее, вообще можно убрать привязку адреса к managed object
05:53
это уже дальше пойдем
06:17
в принципе сделал
06:18
заодно подумал, что в Alert'е Invalid Event Source можно попробовать делать lookup по интерфейсу
06:18
и писать, какой объект криво настроекн
06:25
потестить надо, что события нормально собираются
07:40
dvolodin, что там с vc?
07:43
Народ, объясните мне, плиз, что такое perfixlistbuilder и зачем он нужен?
07:43
он билдит префикслисты
07:44
Что это такое и с чем его едят? Возможно я их и использую, но просто об этом не знаю.
07:44
это было бы забавно
07:44
У меня внутренняя автономная система с несколькими десятками AS
07:45
Как-то не сталкивался до сих пор с нуждой создавать каки-нибудь префикс-листы. Объясните, плиз.
07:46
потому что внутренняя
07:46
Внешняя тоже есть. Даже две было когда-то. там тоже префикслисты не используются.
07:46
оно нужно для фильтрации маршрутов от внешних пиров
07:47
Да я понимаю. Но вот вопрос: откуда приложение prefixlistbuilder знает, какие у меня маршруты?
07:48
07:49
из базы он знает
07:50
Да знаю я это. Где в NOC прописываются сети и маршруты, которые анонсируют пиры?
07:50
в базе райпа они прописаны, а нок берет у райпа
07:50
Тем более, что эти сети могут меняться хоть каждую минуту?
07:51
Понятно. Тогда NOC нам не помощник.
07:51
руками вести префикс листы - это не путь джедая
07:52
если один аплинк смысла ноль)
07:52
тем более если он анонсирует только дефолт
07:52
и никаких ix нет
07:52
если ничего нет, то, естественно, ничего делать не надо ни руками ни ногами
07:53
а вот если несколько апов, или точки обмена есть..
07:53
или пиринги..
07:54
У нас как раз IX и есть.
07:54
а еще если ты Tier-1 с кучей бордеров то...
07:54
ага. Задолбал тут один пир, у них внутри маршрутизация меняется как то периодически, и трафик перестает бегать на одну подсеть
07:54
а нас клиентосы начинают долбить
07:55
В UA-IX так же само. О том, входит ли провайдер в UA-IX или нет, RIPE ничего не знает.
07:56
а это и не надо. важно какие сети реальников есть у пиров - и к какой ас принадлежат. А это в райпе есть
07:56
дааа, у нас была такая хрень, у пира (РТ) были проблемы, а клиенты пишут/звонят нам и говорят что их не бодает что проблема не у нас
07:57
с серыми пирами проблемней..
08:18
zi_rus, юзаешь peering managment?
08:18
только как билдер
08:18
он не умеет провизионинг для цисок
08:19
я хотел переписать с жуперовского профиля, но понял что не понимаю, что значат команды в жуне
08:19
хм..а вот в add peers, там Import filter/Export filter - подразумеваются prefix-list на кошке?)
08:19
обязательные поля..
08:20
на любой железке
08:20
просто надо вписать что ты принимаешь/отдаешь на этом соединении
08:21
если пох, то пиши ANY ANY
08:21
не, ну там поле filter. а фильтровать то можно по разному
08:21
на экспорт у меня везде ANY
08:22
конечно можно (на Циске) роут-мап или аксес-лист
08:22
но нок работает по префикс-листу
08:22
что у жуна, не знаю
08:22
или тут имеется ввиду фильтр в терминалогии ripe
08:23
если в этом смысле, то да
08:23
типа mport: from AS31500 action pref=100; accept ANY
08:23
+i
08:24
если только AS31500 аплинк, иначе лучше accept AS31500 или его ас-сет
08:28
эт дефолтовый ап ага..
08:30
Dmitry1: вы просто не сталкивались с клиентами, которые пытаются отдать вам full view или дефолт :)
08:31
Возможно. Внутренними автономками рулю я, поэтому, конечно не пытаюсь сам себе отдать default. Хотелось бы как-то применить prefixlistbuilder к внутренним автономкам.
08:32
Чтобы была возможность выдирать сети не только из RIPE, а и из железяк, которыми я управляю.
08:32
Dmitry1: теоретически можно, если научить NOC хавать локальный RPSL
08:32
Возможно для этого нужно будет добавить несколько интерфейсов SA
08:32
чтобы он во whois cache попадал
08:33
Интерфейс, который бы "хавал" что-то типа такого:
08:33
6509_core_switch#show ip bgp summary
08:33
BGP router identifier 10.110.0.110, local AS number 65000
08:33
бла-бла
08:34
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
08:34
10.110.0.52 4 65002 5940366 32669570 8940 0 0 4w2d 3
08:34
10.110.0.53 4 65015 5925598 32581410 8940 0 0 4w6d 1
08:34
10.110.0.55 4 65001 5942506 32687241 8940 0 0 15w0d 1
08:34
10.110.0.56 4 65003 5946172 32700872 8940 0 0 2d00h 1
08:34
10.110.0.57 4 65014 5948578 32720072 8940 0 0 42w5d 1
08:34
10.110.0.58 4 65005 5948485 32719767 8940 0 0 5w3d 2
08:34
10.110.0.59 4 65012 5939326 32677626 8940 0 0 1d08h 1
08:34
10.110.0.60 4 65004 5943115 32685024 8940 0 0 1w0d 2
08:34
10.110.0.61 4 65010 5943294 32699638 8940 0 0 3w0d 1
08:34
10.110.0.62 4 65008 5945409 32687845 8940 0 0 4w6d 4
08:34
10.110.0.63 4 65007 5944127 32690969 8940 0 0 6w1d 1
08:34
10.110.0.65 4 65016 5956489 32720007 8940 0 0 16w5d 1
08:34
и т.п. Там еще с десятка два пиров
08:36
Для заполнения "Peering Management" -> "Setup" -> "Peering Points"
08:37
Для сравнения, тот же D-Link выдает
08:38
DGS-3627G:admin#show bgp summary
08:38
Command: show bgp summary
08:38
BGP Router Identifier : 172.20.30.100
08:38
Local AS Number : 65008
08:38
бла-бла
08:38
Neighbor Ver AS MsgRcvd MsgSent Up/Down State/PfxRcd
08:38
------------ --- --- ------- ------- ------- ------------
08:38
10.110.0.110 4 65000 14238097 2590399 04w6d16h 0
08:38
Т.е. мы видим список практически идентичный.
08:39
список сетей берется отсюдова:
08:39
Дим, в BGP еще и MPLS-ная сигнализация
08:40
для ipv4 все просто
08:40
DGS-3627G:admin#show bgp network
08:40
Command: show bgp network
08:40
Network Address Route Map
08:40
----------------------------------------------
08:40
10.109.0.0/22 -
08:40
10.109.4.0/22 -
08:40
10.109.36.0/22 -
08:40
10.109.160.0/22 -
08:40
Total Network Number: 4
08:41
Если просто, то почему не реализовать? Мону на форуме наброски интерфейсов SA сделать
08:42
кстати, может нам для SubInterface ввести поле типа effective_vpn
08:42
Опять же список IP адресов пиров есть. Проходимся по базе Inventory и смотрим, есть ли этот IP в списке интерфейсов.
08:42
где будет прописан реальный VRF для L3 интерфейсов или реальный VLL/VPLS для L2 ?
08:42
Аналогично строятся сети по RIP и OSPF
08:43
для случаев, если железка не в курсе, что реально она в VPLS/VRF торчит?
08:44
Дим, это семейство get_<protocol>_neighbors или adjacency
08:44
Согласен. Но это можно и в PM использовать.
08:45
Нажал кнопку, и все пиры появились сразу.
08:45
Не думаю, что у меня одного сеть так построена.
08:46
Для чего-то ведь писался noc-discovery? Пусть теперь и послужит на благо общества.
08:46
он уже служит вовсю
08:48
Ну так я и предлагаю, сделать SA интерфейс для BGP, которые бы выдирал IP и AS пиров, находить эти IP в базе noc-descovery, связывать их с объектами SA и добавлять в базу Peering Points
08:48
Все данные для этого есть.
08:49
Нужно только приложение SA, парсящее вывод команды show ip bgp summary (для циско) или show bgp summary (для D-Link)
08:49
Я думаю, что другие железки выдают аналогичные данные
08:49
дискавери это круто
08:49
нашел сегодня пересекающийся влан
08:50
один номер на 2 клиента
08:50
по одной трассе
08:50
куча недоудаленных вланов по всей сети понаходил
08:52
dvolodin: Смотри, у меня для управления железками используется один IP, а для связи между ними - другой. Поэтому в PM я не могу добавить свои железки.
08:52
С появлением noc-discovery это стало возможным, хотя бы на нескольких железках (на D-Link'ах пока не предвидится)
08:52
ты в VC management отловил?
08:53
жду нормальный vc management
08:53
lf
08:53
да
08:53
ну да, для этого и делал
08:53
по идее периодический диагностический отчет еще нужен
08:53
типа такие-то VLAN'ы в VC domain не используются
08:54
08:54
без него плохо
08:55
и чтобы нок научился понимать НЕ ВЛАН vc
08:55
я уже думал
08:55
это что-то вроде VC path
08:56
вопрос терминологии непринципиален
08:56
Научите меня, как узнать какие VLAN не используются? Где смотреть?
08:56
у меня отдельным файлом ведется список mpls vc id
08:56
в базе vc есть, ни на одном интерфейсе в домене не светится
08:56
zi_rus: можно попробовать в refbook
08:57
не могу от него избавиться, нок не поймет
08:57
а что там не так с ними?
08:57
dvolodin, нужна привязка id и влан
08:57
Замечательно. У меня 99% оборудования - D-Link. Так что мне это не грозит.
08:57
это только для кисок
08:58
У меня штук 10 цисок, и несколько тысяч D-Link.
08:58
они не умеют в одном VC скидывать разные VLAN'ы с концов
08:58
Может по SNMP пока DLink'и?
08:59
не получается у меня зацепить их пейджер
09:00
dvolodin: Не получится по SNMP. В профиле DxS есть поддержка моделей, у которых ну никак на вытащить по SNMP некоторые параметры. Те же DES-3526, DES-3226, DES-3326, DGS-3312 и т.п.
09:01
Закоммитил r5924 с offload' ом lookup'а объектов для событий с SAE на активатор
09:01
поаккуратнее с ним, смотрите внимательно
09:01
там изменения в протоколе SAE-Activator
09:02
В более последних моделях свичей как-то стараются унифицировать SNMP, но на старых моделях делали каждый MIB практически "с нуля"
09:03
что касается MPLS vc id, точнее LDP'шных ID
09:03
может VCType под них отдельный завести?
09:04
и храни их спокойно в VC management
09:08
Я предлагаю добавить SSID как VLAN
09:10
Знаю. Можно подумать, как его туда впихнуть
09:11
я бы радио отдельно вынес
09:11
а напомните, почему может при прилете Configuration changed с кошки автоматом конфиг новый не засасывается в cosfiguration managment? Раньше вроде работало
09:11
там же еще частоты
09:12
_4ePTeHok: должен засасываться
09:12
Возможно нужно добавить текстовое поле в базу vc_vctype
09:15
В принципе, в базе vc_vc в поле есть поле Name. Его и можно как SSID использовать
09:18
а l1/l2?
09:18
не номер же канала?
09:18
:)
09:19
dvolodin, MPLS vc id - VCType - это было бы логичное решение
09:19
Типичная ситуация: на Ethernet интерфейс точки доступа пришло несколько 802.1q VLAN. Точка поддерживает MSSID. Внутри точки доступа каждый 802.1q vlan преобразовывается в какой-нибудь SSID, путешествует по воздуху на несколько километров, и в какой-нибудь другой точк
09:19
zi_rus: так забей сам
09:19
ты же можешь задавать свои типы
09:19
только он должен понимать чем отличается один тайп от другого
09:19
я знаю
09:19
я к другому
09:19
ты сказал, что VCType ничего не значит
09:20
как я понял это тупо строка
09:20
а понимает он только влан
09:20
нет
09:20
vc - это некая сущность с одной или двумя метками
09:21
vc type задает, сколько меток должно быть и их диапазоны
09:21
Кстати о метках. А 802.1p будут учитываться?
09:21
Для последней мили это очень критично.
09:21
dvolodin, какие интерфейсы он мне покажет если я создам ВСдомен с ВСтипом новым и привяжу селектор?
09:21
например vc id 2
09:22
я тебя понял
09:22
пока - все
09:22
нужна еще привязка между типом SubInterface и vc type
09:22
вот, он понимает только влан
09:22
такой тип как влан
09:22
например, bridge для .1Q и Q-in-Q
09:23
а остальное для него за гранью
09:23
скажем так - пока он не делает разницы
09:23
посомтри, что падает в SubInterface
09:23
навреное там еще надо разделение сделать
09:28
dvolodin, где посмотреть? он все интерфейсы с xconnect считает как L3 просто без ip, хотя в принципе на ний иногда может и адрес быть иногда
09:28
надо посмотреть, как xconnect обрабатывать
09:29
вот это может поможет
09:29
bb#sh mpls l2t vc
09:29
Local intf Local circuit Dest address VC ID Status
09:29
------------- -------------------------- --------------- ---------- ----------
09:29
и дальше идут vc
09:30
некоторые так
09:30
VFI huawei VFI
09:30
точнее
09:30
VFI isams VFI х.х.х.х 10 UP
09:31
или так
09:31
Vl550 Eth VLAN 550 х.х.х.х 363 UP
09:31
думаю вывод этой команды достаточно распарсить и все
09:32
с xconnect проще чем vfi
09:34
vfi может строиться динамически (у нас как раз так)
09:34
но пространство номеров у них общее
09:37
vc id это не только цискинское
09:37
l2vpn стандартизован
10:21
ты не путай
10:21
для l2vpn есть два способа сигнализации
10:21
по LDP и по BGP
10:37
метки раздает лдп
10:37
бгп для других целей
10:41
для тех же
10:41
juniper'ам LDP не нужен
10:41
хоть и поддерживается
11:04
этоизвраты жунипера
11:07
это как раз нормально
11:07
LDP - это извраты киски :)
11:07
Мартини работает в киске, Компелла - в джуне
11:07
:)
11:17
это ненормально. в rfc 6074 от января 2011 года сказано что для сигнализации используется LDP, а BGP только auto-discovery
11:19
через BGP передаются id, через LDP - метки
11:27
это один из вариантов
11:40
это rfc
11:40
каждый поступает по-своему, а циска поступила по rfc
11:42
Всем добрый день. А никто не сталкивался, свежая установка noc, когда выбираю VC Bind Filters открывается вкладка VC Bind Filters, но там пусто?
11:43
Версия 0.7(3)r5924
11:44
11:44
dvolodin, VC Bind Filters поломал
11:47
Ну никто же и не сомневался:)
12:29
у меня vc bind filter работает
12:30
а
12:34
закоммитил недостающее
12:36
ему новый vc.vcfilter нужен был, я его на время придержал, там тестирования фильтра еще нет
12:37
Благодарю, сейчас потестим:)
13:34
допилил еще vc.vcfilter
13:35
теперь можно вводить номер vlan'а и он автоматом покажет, какие фильтры его накрывают
13:57
добрый день
13:57
у нас джуниперы, BGP+LDP как раз
13:58
вот думаю от LDP отказаться
13:58
БЖП удобно
14:22
было бы хорошо, если б в IPAM с префиксами можно было работать групповым выделением. Хотя бы одну операцию - удаление.
14:23
а то импортнул тут...
Share this page
Share this page: