[KaraVan]

Коллеги, поделитесь опытом.

 

Есть сеть с пачкой vlan точка-точка для клиентов. Контроль за такими каналами возложен на менеджера, а он через тикет технарю.

Хочется уйти от такой порочной схемы и автоматизировать выключение и услуги по неоплате и включение обратно при поступлении оплаты.

Из железяк- L2+ Коммутаторы SNR да L3 коммутатор WS C3550. Биллинг умеет дергать подсунутый ему скрипт.

Только вот как дергать - не совсем понятно. Тушить порт(а на нем кроме услуги впн может быть иптв-мультикаст) или же рубить связность в центре?

 

Буду благодарен за мысли по теме.

[aak]

Рубите на L3,какие проблемы?

[Andrei]

Логичней удалять порт из определенного влана в центре.

[bos9]

L2-vpn это все же не тоже самое, что доступ в интернет для физиков. тут всегда куча условий (одни всегда задерживают оплату, другие стратегические партнеры, третьи на еще каких-то особых условиях), просто так рубить по скрипту вряд ли выйдет - это работа менеджера.

[rdntw]

ну тк менеджер и будет эту кнопочку нажимать как я понял.

тс спрашивает что должно случиться после нажатия этой кнопки

[zi_rus]

Логичней удалять порт из определенного влана в центре.

худший из всех вариантов, и провайдеру и клиенту траблшутить будет сложно, лучше просто гасить порт доступа

[darkagent]

Рубить vlan в центре, имхо ересь. У услуги L2VPN всегда есть набор таких характеристик, как порты подключения, и выключать конечные точки (а ведь может возникнуть ситуация, когда надо, например, 7 точек из 10 оставить рабочими, остальное отключить) логичней будем путем удаления с порта подключения соответствующего vlan'а. Ну а в случае с полным закрытием договора, спускать инженеграм заявку на вычищение всех хвостов (т.е. выпилить vlan с агрегации, разобрать xconnect/vpls и т.д.). Гасить же влан услуги где-нибудь в центре/агрегации - изрядно добавит головной боли, в случае если у вас p2mp услуга, либо если там sla адовое, и клиент опомнится когда манагер уползет на обед.

[zi_rus]

(а ведь может возникнуть ситуация, когда надо, например, 7 точек из 10 оставить рабочими, остальное отключить)

крайне маловероятно

если отключаются то происходит стандартное отключение

если за неуплату то как правило бухгалтерия не платит по всем сервисам, а не выборочно, а значит гасится все разом

все остальные варианты это статистическая погрешность

[dIMbI4]

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг. да и при зоопарке железа один фиг получится костыль.

[zhenya`]

если вы ему в - абонку считаете (логично вполне т.к. услуга предоставляется), то рубить смысла не сильно много.. рубить надо руками и очень злостных неплательщиков )

 

я все же думаю тут обычные вланы без мплс\вплс.. если есть общая точка где проходит все.. я бы

vlan 555

shutdown

делал..

Edited May 11, 2015 by zhenya`

[Andrei]

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг.

Согласен, но это уже больше политический вопрос. А ТС интересовал технический аспект.

[YuryD]

Тут не так всё просто. Vlan спд выключить можно разными способами, но вручную. Но как бороться с последней милей от магистралов ? Они решили выключить, письмо до вас дойдет когда ? А потом они решили снова включить, опять ждать письма ? Их бизнесотношения нам неизвестны, мы даем l2 от магистрала до точки, платит за это ессественно магистрал неторопливый..

[YuryD]

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг.

Согласен, но это уже больше политический вопрос. А ТС интересовал технический аспект.

Вариантов нету - только вручную. Юрлица федеральные - это то ещё лицо. Документы ходят чуть-не годами, и в элпочте обязательно теряются.

[zi_rus]

Они решили выключить, письмо до вас дойдет когда ?

нет такого "решили выключить".

если вы предоставляете магистралу последнюю милю до их клиента, то вам платит магистрал, и пусть он выключает что угодно и кому угодно, но за активные сервисы которые у вас покупает пусть будет добр заплатить, и пускай письма хоть десятилетиями ходят, пусть хоть клиент отключился и давно съехал, если заявления на блокировку или отключение не было, проследуйте в кассу

 

утрирую конечно. суть в том что платят - есть сервис, не платят - нету. заблокировали пару раз, может начнут вовремя оплачивать. дело в том что взять и отключиться просто так, если качество сервиса нормальное, не так просто, это придется придумывать обоснование, ведь сервис нужен, значит дополнительные расходы на проектирование и подключение к другому оператору, если он вообще найдется и даст адекватный ценник, иначе проще начать документы вовремя присылать

[YuryD]

zi_ruszi_rus

 

Вы не имели ?

и

[Butch3r]

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

[YuryD]

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Так было бы прелестно. Но - последние мили берут магистралы у нас в тех местах, куда дотянуться не могут. Например выиграв федеральный тендер и уведя у нас клиента. А с оплатой от одного такого монстра мы наплакались, гоняют по кругу, один межгород наверное больше тарифа обошелся.

[zhenya`]

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Так было бы прелестно. Но - последние мили берут магистралы у нас в тех местах, куда дотянуться не могут. Например выиграв федеральный тендер и уведя у нас клиента. А с оплатой от одного такого монстра мы наплакались, гоняют по кругу, один межгород наверное больше тарифа обошелся.

при услуге л2впн ценник фиксирован ) поэтому можно позволить небольшую отсрочку платежа..

[YuryD]

при услуге л2впн ценник фиксирован ) поэтому можно позволить небольшую отсрочку платежа..

 

Когда им нужна услуга - мы делаем быстро. Когда нам хочется получить деньги за работу - начинаются долгие согласования и уточнения. Месяц задержки - это небольшая отсрочка ?

[Butch3r]

Если не платили месяц - падает поруч. от менетжера отключить. И возникает вопрос - а какая тут может быть автоматика, если абонент торчит уже 2 абонентки.

[KaraVan]

да, вопрос не в том когда отключать

вопрос как управлять сервисом нажимая на кнопку

 

итого видятся три варианта:

1)гасить порты(подходит только если порты в аксесе, а есть и в транке через посредников)

2)пускать все вланы через свитч в ядре(отдельный гемор если L2VPN на двух соседних портах свитча доступ, видимо придется бить vlan на две,три,n частей и бриджевать в ядре) и при необходимости выключать бридж(возможно ли такое вообще на циске3550?)

3)перевести все L2VPN с vlan на какую-то более продвинутую технологию(какую?)

[darkagent]

1)гасить порты(подходит только если порты в аксесе)

чем не вариант убрать влан с порта? ну разве что не всякие железки это умеют через snmp oid делать, но вполне можно применять и другие подходы.

2)пускать все вланы через свитч в ядре

даже маленькие операторы очень быстро "умрут" при таком подходе.

[g3fox]

Ставите у абонента микротик, на нём разбираете свой тегированный линк, и отдаёте всё в разных портах. В центре тоже ставите микротик, и на него цепляете все EoIP c выносов. Везде всё бриджуете...

Если вы ещё не перестали читать этот комментарий, то имейте ввиду, что я пошутил :)

Но придёт Сааб, и будет предлагать такой вариант на полном серьёзе.

В общем, я Вас морально подготовил.

 

А если в целом, то у нас, например, услуга управляется вручную (включается/отключается административно). Но при этом есть система, которая умеет пропиливать влан на доступе, и управлять состоянием сервиса. При заведении услуги в системе указывается порт включения абонента, и его влан. Этой системе передаётся задание на включение/отключение услуги, и она накладывает/снимает соответствующий ACL, policer, etc...

[darkagent]

я пошутил :)

фух, я уже хотел начать ругаться матом...

[zi_rus]

zi_ruszi_rus

 

Вы не имели ?

и

да, и я считаю такую ситуацию вполне логичной, не к чему придраться, а то что у вас такое происходит требует особых разибрательств, потому что проблема хоть и видна, но вы не хотите исправить такое положение видимо по причине "так исторически сложилось", но нинак не потому что так правильней