nocproject.org

safewithyou2471, here ?

is there anyone on that can help me with an issue that I am having with NOC?

this is a new install

неплохая попытка была

Unbeerable, про какую попытку ты говорил? :)

попытка safewithyo247 получить помощь

он бедолага живёт по центральному времени и всё пытается получить помощь, когда все спят

в лондоне чтоль? :)

он, кстати, нас вчера застал вечером.. не знаю во сколько.. у меня почему-то xchat время сообщений не показывает :(

тест

о! показывает время теперь ;)

правда, не совсем удобно.. Огромными буквами слева ;)

охо! kk в 5 утра не спал уже ;)

у меня это было уже 8:29 :)

а чувак этот по центральному американскому живёт

это gmt - 6 чтоль? :)

UTC-6

в принципе, сейчас у него всего лишь 23:15, мог бы ещё попытаться :D

эмм... так.. у меня кажется, пробел нарисовался.. чем UTC от GMT отличается? GMT от гринвича считают.. а UTC?

http://ru.wikipedia.org/wiki/%D0%92%D1%81%D0%B5%D0%BC%D0%B8%D1%80%D0%BD%D0%BE%D0%B5_%D0%BA%D0%BE%D0%BE%D1%80%D0%B4%D0%B8%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F

вот

твой пробел :)

это разные шкалы времени

что касается "неудачно передрал скрипт от DxS" - передрал удачно, просто надо коммент смотреть было...

так на чем вчера отсановились по поводу lldp

на то, что оно у тебя по кольцу ходило и ничего не находило. Вроде на этом

только кольца не было

там что-то с get_interfaces на длинках

да нет, вроде

норма там. Правда мое творчество проверенных линков нашло штук 18 из 50, но это проверенные линки.

остановились на том, что dlink'и по lldp вернули mac адреса remote port'ов

теперь вопрос -- как по ним найти порты

предлагаю работать по нескольким направлениям

это по каким?

http://code.nocproject.org/browse/noc/inv/discovery/jobs/lldp_discovery.py?hb=true

я в скрипте для DLink.DxS.get_lldp_neighbors заменил port_subtype с 7 на 5 и ведь помогло ;)

7 -- вообще западло

это local

просто произвольная строка

я понимаю, что по умум там надо очень долго и муторно заморачиватьс

однако практика, которая критерий истины, показывает, что он там отдает в 99% случаев Interface name

тогда в lldp_discovery.py можно на 7-й тип попробовать вернуть сконвертированное имя интерфейса

а с другими железками это проблем не вызовет?

закоммитил

будет вызывать -- сделаем более сложную проверку

dvolodin, можно обновляться и опять пробовать дискавери?

нет, это не твой случай

ок

и надо подумать, как исключить беготню по кругу в кольце

http://code.nocproject.org/browse/noc/inv/discovery/jobs/link_discovery.py?hb=true

смотрим вот это

засада там в reschedule_job

алгоритм работы такой

1. берем из базы прописанные линки

2. берем с железки кандидатов

dvolodin, ты заметил что я тебе вчера писал, там не совсем кольцо

3. берем из базы кандидатов, которых нашли соседи (PendingLinkCheck)

4. Проверяем, если есть соотвествие между нашими кандидатами и кандидатами соседа -- считаем, что есть подтвержденный линк и пишем его в базу

5. Если у нас остаются непроверенные кандитаты -- пишем их в PendingLinkCheck, чтобы соседи подтвердили

6. форсируем job'ы для соседей, для которых мы нашли кандидатов и которые ничего не оставили нам на проверку

вот 6 пункт явно вызовет беготню по кольцу

в случае, если мы не можем подтвердить линк

добавь еще поле, в котором считается количество попыток подтвердить линк. На третьей-тысячной попытке считать задачу зафейленой и убирать из подтверждения линка

zi_rus: он имел в виду, что у тебя 8 свичей по кругу опрашивались на предмет линков между ними, а не про то, что у тебя кольцо.

ааа

еще вариант - возможен расколбас если одновременно запустить discovery на всех железках в сопле

:)

mikevlz3: а если ты поправил скрипт и он перестал фейлить?

ну ладно, убедил

можно лимитировать число тестов в сутки или за неделю

если провалили 10 тестов за сутки, откладываем на три дня ;)

через три дня с поправленным скриптом зашли, опа-опа-гангнамстайл....

вроде вся беготня так обрабатывается :)

не уверен

на практике надо проверять

а должен?

не знаю

можно считать это фичей

антицензурной и т. п.

алсо, про неработающий скроллинг в панели Navigation уже было issue?

у меня проскочила совсем шаловливая фантазия

насчет рабочего места оператора на базе noc

сделать типа панелей для разных типов устройств (MPLS PE/свичи доступа и так далее)

и в mo profile указывать, какую панель юзать операторам

а в арме оператора -- поиск железки по имени и адресу и переход на панель для насилия

а починить 1 new prefix discovered никак? :)

я бы с удовольствием засвопил нагиос на нокпрожект

Дим, давай растекаться мыслью в узком направлении, а? чо делать с lldp? =)

предложения -- как выудить эти mac'и с dlink'ов?

может они как к ifindex привязаны?

мысль клевая, но во все стороны расширяться сложно, Noc - не НАТО

любая мысль должна добродить

какие маки?

а проверьте пожалуйста

у меня перестал пингаться l2.ru

я обычно их mx пингаю

ну и порвали 6 десяток на москву, но причем тут l2.ru ?

не, не пингается. на l2.ru ни его два MX

странно как-то

или просто совпадение

они же клиенты ттк?

гы

по l2.ru уже не ко мне ;)

и какие там MX'ы-то :)

мне тут подсказывают, что на Layer2 пинг не ходит, надо чиста фреймами домогаться ;)

dvolodin, про рабочее место надо иметь отдельно дизайнера и разработчика интерфейса, а пока заниматься серверной стороной, линки в базу начать прописывать с помощью дискавери

скажите когда можно будет еще раз topo discovery погонять

ну так откуда маки эти взять?

какие маки?

которые возвращает dlink по get_lldp_neighbors

по l2.ru, народ говорит, что в ТрастИнфо (Варшавка 125 стр 16) питалово навернулось

потому и лежит все

где ты там МАК увидел?

zi_rus: покажи

на каком длинке и на какой версии?

remote port subtype = 3

и mac вместо remote port

{'local_interface': '26',

'neighbors': [{'remote_capabilities': 6,

'remote_chassis_id': '00:21:91:A6:F0:00',

'remote_chassis_id_subtype': 4,

'remote_port': '00:21:91:A6:F0:FF',

'remote_port_subtype': 3,

'remote_system_name': 'Aggr-druzhaeva-2'}]}]

повторяю вопрос: НА КАКОМ ДЛИНКЕ это наблюдается?

3627g

то есть это не на всех dlink'ах?

по снмп можно выдернуть

IF-MIB::ifPhysAddress.1 = STRING: fc:75:16:b9:c:0

нет, не на всех

на моем тестовом отдал так

какие еще варианты?

3028 выдает тип Local, 1/25 например

так

я ваще удивлен, что там маки вываливаются :)

тогда вопрос -- как заставить dlink отдавать mac в get_interfaces?

вот ща на свое 3627г запустил команду - там нормально отдается удаленный порт

с какой стороны смотреть? на даунлинке видно порт 3627г маком или на самом 3627г порт даунлинка виден маком?

[{'local_interface': '1',

'neighbors': [{'remote_capabilities': 6,

'remote_chassis_id': '34:08:04:3B:A1:F0',

'remote_chassis_id_subtype': 4,

'remote_port': '25',

'remote_port_subtype': 5}]},

{'local_interface': '2',

погодите

я не знаю, как вы настроили 3627 так...

remote port отдает не dlink

а сосед его

Aggr-druzhaeva-2

это что за железка?

3627

dvolodin, я не знаю как скрипт парсит вывод, но вот что в выводе консоли

Port ID : 26

-------------------------------------------------------------------------------

Remote Entities Count : 1

Entity 1

Chassis ID Subtype : MAC Address

Chassis ID : 00-21-91-A6-F0-00

Port ID Subtype : MAC Address

Port ID : 00-21-91-A6-F0-FF

Port Description : D-Link DGS-3627G R2.84.B35 Port

25

System Name : Aggr-druzhaeva-2

System Description : Gigabit Ethernet Switch

это с первой железки

что она видит за 26 портом

mikevlz3, что у тебя в консоли он возвращает?

может от софта зависит?

у меня Firmware Version : Build 2.84.B35

длинк это ад

Port ID Subtype : MAC Address

[1:35PM] zi_rus: Port ID : 00-21-91-A6-F0-FF

ну все нормально парсит скрипт

там больше нчего настраивать

засада, по снмп IF-MIB::ifPhysAddress.25 возвращает Chassis ID

и вообще на все физические порты по снмп возвращает его

ну да

да и в port-id у него чушь редкая

на всех моих 3627 он Chassis ID оканчивает на 00, а port id оканчивает на ff

единственный параметр со смыслом - Port Description

гламурно

куда второй Дмитрий убежал, пусть полюбуется на это безобразие

Firmware: Build 2.84.B17

мне с какой стороны глядеть?

чтоб 3627 был удаленным или чтоб 3627 был локальным?

а у тебя нет цепочки?

посмотри так и так

из двух 3627?

да

нету

так и так глянь

Port ID : 1

-------------------------------------------------------------------------------

Remote Entities Count : 1

Entity 1

Chassis ID Subtype : MAC Address

Chassis ID : 34-08-04-3B-A1-F0

Port ID Subtype : Local

Port ID : 1/25

Port Description : D-Link DES-3200-28 R1.60 Port 2

5

гы

Port ID : 25

---------------------------------------------------------------------------

Remote Entities Count : 1

Entity 1

Chassis Id Subtype : MAC Address

Chassis Id : 5C-D9-98-3E-A9-00

Port Id Subtype : MAC Address

Port ID : \ы≤>╘

Port Description :

ы

от 3200 мне тоже приходит 1/25

так на стороне 3200-28 выглядит ллдп от 3627

праздник, блядь...

mikevlz3, Port id это косяк в кодировке или он реально хрень пишет?

иероглифы что ли пытался вставить

хз, телнетом с фряхи смотрю...

не, там просто хрень :)

не кодировка :)

у меня пустой вообще Port id

rjulf yf 3200 cvjnh. yf 3627

когда на 3200 смотрю на 3627

Port ID :

dvolodin, короче, lldp - плохая темя

*тема

почему

нормальная тема

не у всех же железо кривое

3627 - хуевый свич

на самом деле очень даже неплохой

если все штатно то работает нормально

dvolodin, когда доберемся до алкателей придется еще amap вспомнить

в комикс гугловский уже заценили?

вы то есть

нет

зря

видимо надо костыли к длинку прикручивать чтобы нужные параметры вытащить

lldp не единственный способ

у меня единственный :(

stp еще есть

из достаточно надежных

но он не умеет разворачивать port channel'ы

dvolodin, REP не забудь

мы наверное на него будем в перспективе переходить

но с ним проще

ну это вы сами скрипты пишите, интерфейсы

show rep topology и он прям все выводит какой порт на какой смотрит

ну чудно

из lldp или cdp discovery сделаете метод

там еще круче

cat-1 Gi0/15 Pri* Open

cat-1 Gi0/16 Open

cat-2 Gi0/2 Open

cat-2 Gi0/1 Open

cat-3 Gi0/1 Open

cat-3 Gi0/2 Open

это вывод с одной железки

он сразу всю топологию показывает

всего сегмента

валидировать все равно надо

в смысле?

только хостнеймы с MO_name

это как раз id discovery делает

тогда вообще нечего валидировать

если оно что-то не то покажет то сеть работать не будет

хостнеймы не всегда совпадают с mo name

тогда с тебя алгоритм, интерфейс и скрипты

acid232_: смотри id discovery

оно как раз извлекает hostname с железки

разве что в скрипт записать форсинг чендж хостнейма

для циски?

постапдейт уже проходит? можно обновляться?

это к вопросу о config validation

с REP только одна беда

на пограничном коммутаторе (у которого есть edge порт)

нет никакого взаимодействия с железкой за этим портом

например в цепочке мы можем (в смысле никто нам не помешает так сделать) переключить в REP только один коммутатор, то на портах где включен REP - STP отключается автоматом

dvolodin, какие еще есть варианты кроме cdp, lldp и stp есть для обнаружения топологии л2 сегмента?

bfd ?

мимо

у меня получается только дескрипшен на порту хоть как-то отражает топологию :)

HDBTD :)

heuristic description-based topology discovery

а еще топологию можно вынуть из тебя паяльником

а зачем делать дискавери?

да я и без паяльника все расскажу

все равно потом ее руками править

еще можно из visio или dxf/dwg выдрать

после авто-дискаверинга

я за вариант с визио

у меня шикарная схема в нем налабана

а еще можно сделать авторицацию по учетке в вконтакте

:)

чтобы сразу фотку рисовало

и постить все изменения, сделанные юзером, в твиттор

лучше сделать свой твитор

в общем как я понял с дискавери я оказываюсь в пролете

свой твиттор называет жаббир

ну почему в пролете

stp

есть ведь?

пока есть

ну вот

но уже есть несколько сегментов с рэпом

а через полгода придет новое железо

и будем потихоньку переходить на рэп

и кольца

Cisco> <REP-1> <REP-2> <REP-3> ... <Cisco

топологию свичей с кольце будет видно

а куда они включаются в mpls router Cisco - нет

если только гадать, по косвенным признакам

типа мак адресов

с маками засада есть одна

нужна предварительная кластеризация железок по l2 доменам

в принципе, когда строится MAC DB можно заранее и предположения по топологии строить

и мы возвращаемся к истории когда у одной железки уникальность вланов per-port

это касается записи

а так -- macdb все маки смотрит

рэп?

а мст

это рэпчик... ©

это альтернативный вариант

индастри стандарт

рэп сходится быстрее

ну в хуавее репа нет

у mst есть неприятный момент с прочисткой маков по tcn

кстати с маками возможен очень даже неплохой алгоритм

ведь мы с профилями интерфейсов запоминаем mac на edge port

так?

и игнорируем их на транках

курица или яйцо

мы сначала должны определить топологию, чтобы знать где запоминать а где игнорить

ну считаем, что у нас все-таки есть prior knowledge относительно своих железок

и есть классификация интерфейсов

не понял

смотри

куда :)

в macdb есть запись -- что такой-то mac у нас виден на границе на таком-то порту

vs ybxtuj yt pyftv ghj uhfybwe

и в таком-то vlan'е

мы ничего не знаем про границу

у нас месиво из портов и железок

interface profile есть ведь?

они должны автоматом навешиваться исходя из топологии

а не наоборот

короче -- математически доказано, что задача определения l2 топологии только по FIB в общем случае неразренима

их можно автоматом навешивать, например, по типу интерфейса

access/trunk

клиетны включаются и транками

чтобы подать 2 и более сервисов по одной СЛ

а аплинк может быть акссесом, да?

я за классификацию типов интерфейсов по десприпшну

дескрипшну

например по суфиксу и префиксу

фф

может, если там один влан. случай редкий, но не нереальный

acid232_, не накладывается на старую сеть, где исторически сложилось черти что

ну в черти чем никак нельзя ничего сделать, кроме как приводя в порядок

а так - сидит админ и только он знает что и как и куда включено

увольняется и все

и все

dvolodin, нужны еще варианты

это к вопросу о interface classification

сделаете морду для редактирования правил - будет счастье

для начала морду на сам инвентори. начиная с типов интерфейсов, их характеристик и т.п.

потом пойдут шасси, модули, порты

а там уже будем делать SA скрипты для выжирания серийников и т.п.

Кстати к вопросу о d-link

если у нас стоит свич des-3200-26, то как ни называй порты 1, 1:1, 1/2 - то это все равно будет 1 медный порт на 100 мегабит

Тогда и lldp работать нормально будет

Dmitry1, как в твою картину мира вписываются ASR 9000v или Cisco Nexus fabric extension

не

это к инвентори

лучше тут спросить про LLDP от 3627 =)

лучше juniper e120 :)

или softx3000 от huawei ;)

благо он как раз проснулся

а что не так в 3627 ? Нужно сравнитиь физическую модель свича (из инвентори) с логической (lldp, discovery, etc.) и получим правильное название порта

dvolodin, а что в е120?

а если приходит всякая фигня - нужно или правильно настроить lldp, или обновить прошивку

Dmitry1, не получаем, как идентифицировать порт

ты видел, как выглядит порт удаленного 3627 на другом 3627 и на 3200-28?

Entity 1

Chassis ID Subtype : MAC Address

Chassis ID : 00-1C-F0-21-59-00

Port ID Subtype : MAC Address

Port ID : 00-1C-F0-21-59-3F

Port Description : D-Link DGS-3627G R2.84.B10 Port

23

Что я делаю не так?

3627:Firmware: Build 2.84.B17, 3200-28: Firmware: Build 1.41.B002

что у нас не так? :)

на 3200 lldp показывает хрень

на 3200 прошивку обнови

окау

хорошо, в твоем примере, в примере zi_rus как предлагаешь вычислать порт по Port ID?

3f это же ни разу не 23 =)

знаю

по MAC адресу

который будет в get_chassis_id или get_interfaces

его и так видно, этот MAC.

вон напротив Chassis ID

id порта отличается от chassis id на 3f, порт при это 23-й

а у zi_rus там вашпе ff =)

id там MAC адрес

а может кто в саппорт dlink'а запрос направит

как идентифицировать интерфейс

:)

я уже много раз отправлял

и?

и ничего

сказали, что на производительность не влияет - поэтому заниматься не будем

Тут у них вообще прикол

DGS-3627G:admin#show lldp mgt_addr

Command: show lldp mgt_addr

Address 1 :

------------------------------------------------

Subtype : IPv4

Address : 10.109.0.1

IF Type : IfIndex

OID : 1.3.6.1.4.1.171.10.70.8

Advertising Ports :

Address 2 :

------------------------------------------------

Subtype : IPv4

Address : 10.109.4.1

IF Type : IfIndex

OID : 1.3.6.1.4.1.171.10.70.8

Advertising Ports :

Address 3 :

как тебе такое?

что тут должно шокировать?

разные адреса?

они вроде одинаковые

ладно, думаем дальше над l2 discovery

cdp кто-нибудь проверял?

шокирует, что oid для ifindex одинаковые на разных интерфейсах

не вижу разных интерфейсов

даже адреса одинаковые

10.109.0.1 != 10.109.4.1

И, кстати, в моем примере для 3627

Port ID : 00-1C-F0-21-59-3F

такого MAC адреса на свиче вообще нету

давайте искать в нем тайные знаки

Ну, первые 5 октетов совпадают с get_chassis_id

что логично

:)

ifindex у интерфейса какой?

х.з.

проверь

м

я же выше показывал, что оно ifindex одинаковый для всех интерфейсов показывает

может там <chassis id>.<ifindex>

может

проверь

теоретически можно сделать твик для больных железок

у длинка все больные

сколько профилей у длинка и сколько у циски

и даже в одном профиле есть костыли в скриптах под разные модели

не просто под разные модели, а под разные версии прошивок на разных моделях

снмп рулит как всегда

по крайней мере костыли прикручивать легче

подозреваю, что мы лучше всех поддерживаем эти dlink'и

:)

я же уже повторял, что попытка прочитать большой объем данные по SNMP у D-Link ведет к 100% загрузке CPU

не надо читать с него большие объемы и всего делов

а как узнать, какие объемы с него читать надо? От версии прошивки? От версии железки?

кроме этого, есть еще версия bootprom, hwrdware revision, текущая загрузка процессора

фаза луны :)

who do we have on here today?

has everyone gone to bed already?

hi

all active user already left channel

ahh

how are you

I have been trying to find someone to help me with some issues that I am having with NOC

Kiev time is 6pm

Moscow time is 8pm

all are gone ^)

safewithyou247: I try

I have few minutes

OK

и каждый вечер в час назначенный, иль это только снится мне (с)

I have submitted the following issue per Dmitry1's assistance. NOC-879

anyone on here?

hey dvolodin

hi

how is it going?

can you help me with NOC?

maybe, what is your problem?

I am using the service activation piece of NOC with a Cisco router and it is importing the Config but it is not getting the interfaces

is there something that I am missing?

nevermind, they just now showed up

I guess it takes sometime for it to get them

here is the other question that I have

can noc scan a subnet for IP's that are in use and IP's that arenot in use?

check script from user noc

./noc debug-script get_interfaces <object name>

noc can get used ip addresses from arp and ipv6 neighbor caches and places them into ipam

is there a task that you have to run to allow it to do that?

yes, ip discovery

and prefix discovery too

Is there a way to make it do ping sweeps or only arp

arp more reliable

I guess that is true

you seem to know alot about NOC

One of the things that I was wanting to do with NOC was to use it for managing all my IPSec VPN tunnels. I see the Virtual Circuits section but that does not seem to be for VPN tunnels. Am I missing something there?

no vpn support at this moment

except vrfs

is that something that is coming

not in near plans. we need a good conception for this feature first

ipsec is more enterprise-side feature

How hard would it be for me to implement some thing that would keep track of tunnels and customers

depends on level of detalisation

simple table with tunnel inventory -- is relatively easy part

fault management already supports ipsec alarms

hardware integration may take some time

yeah, I am looking to make a table that tracks IPSec tunnels and configs

and also other pertinant info such as customer contact info

which hardware equipment are you using

ASA's

It does not have to be real time. Right now I keep all my stuff in an access database. :(

I would like to move it into the NOC tool

I am happy to write any scripts needed for real-time use

if that is something that the NOC team is interested in.

NOC has basic support for ASA

and all hardware integration scripts are gracefully accepted

I understand

can you describe field needed for vpn inventory table?

then we can discuss and implement it

just trying to figure out how I can help. I always like to give back to open source projects as much as possible.

Sure, just a second

customer database is very complicated task

ususally, it is up to CRM system to hold all contact information

duplicating it in NOC may be real harm

you can write blog post like http://kb.nocproject.org/pages/viewpage.action?pageId=7766121

sorry, it is in russian but easily translated by google translate

sure

are you in Russia

yes, but feel free, english is not a trouble for us

you speak very good English

So, I was able to get NOC running in Arch Linux.

as lingua franca for all telecom :)

This was no easy task

PostGIS-related problems?

there were several problems with packages that are required

the python implentation is python2 and so scripts call python

ah, python3 by default :)

they are crazy :)

also, I had to write a rc.d script for the daemon

there were a few other things but Arch is my perfered linux distro

can you contribute it to share/linux ?

yes

I plan on porting it to systemd also, I just have not got a chance too

I am also going to write a how to guide for setting it up in arch

NOC is distro-agnostic, but there is too many diffirencies

yeah, there are a ton of differences just takes time to work through them.

consider NOC works well on solaris x86 and freebsd

and developed on OS X

wow

I do like the fact that it is agnostic

I submitted the following issue that I am currently having with the system

NOC-879

interesting bug, on almost empty database

I worked with Dmitry1 on it

do you have an ETA on 0.7(5)

check the fix

oh, did you add a fix

yes

in repo

january, i think

I got the latest code with mercurial

hg tip | grep change

changeset: 7276:8aeec6a3703c

is that the command that you run?

changeset: 7260:41707831aa3

no, it is last revision of NOC in repo

there must be something that I

am missing

how is it that I have a older version than what you posted but I just installed it two days ago?

I've commited the fix today

ohh

so do I just run mercurial again to get it or is there an easy way to incorporate the patch

nevermind, I figured it ot

out

./scripts/upgrate

not hg pull -u

upgrade performs hg pull -u too

oh cool

didnt know that

so are you just up really late or early?

yes

too late here, see you