Перейти к содержимому
Калькуляторы

Управление услугой L2-vpn колхоз с вланами, если по-простому

Коллеги, поделитесь опытом.

 

Есть сеть с пачкой vlan точка-точка для клиентов. Контроль за такими каналами возложен на менеджера, а он через тикет технарю.

Хочется уйти от такой порочной схемы и автоматизировать выключение и услуги по неоплате и включение обратно при поступлении оплаты.

Из железяк- L2+ Коммутаторы SNR да L3 коммутатор WS C3550. Биллинг умеет дергать подсунутый ему скрипт.

Только вот как дергать - не совсем понятно. Тушить порт(а на нем кроме услуги впн может быть иптв-мультикаст) или же рубить связность в центре?

 

Буду благодарен за мысли по теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Логичней удалять порт из определенного влана в центре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2-vpn это все же не тоже самое, что доступ в интернет для физиков. тут всегда куча условий (одни всегда задерживают оплату, другие стратегические партнеры, третьи на еще каких-то особых условиях), просто так рубить по скрипту вряд ли выйдет - это работа менеджера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тк менеджер и будет эту кнопочку нажимать как я понял.

тс спрашивает что должно случиться после нажатия этой кнопки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Логичней удалять порт из определенного влана в центре.

худший из всех вариантов, и провайдеру и клиенту траблшутить будет сложно, лучше просто гасить порт доступа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рубить vlan в центре, имхо ересь. У услуги L2VPN всегда есть набор таких характеристик, как порты подключения, и выключать конечные точки (а ведь может возникнуть ситуация, когда надо, например, 7 точек из 10 оставить рабочими, остальное отключить) логичней будем путем удаления с порта подключения соответствующего vlan'а. Ну а в случае с полным закрытием договора, спускать инженеграм заявку на вычищение всех хвостов (т.е. выпилить vlan с агрегации, разобрать xconnect/vpls и т.д.). Гасить же влан услуги где-нибудь в центре/агрегации - изрядно добавит головной боли, в случае если у вас p2mp услуга, либо если там sla адовое, и клиент опомнится когда манагер уползет на обед.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

(а ведь может возникнуть ситуация, когда надо, например, 7 точек из 10 оставить рабочими, остальное отключить)

крайне маловероятно

если отключаются то происходит стандартное отключение

если за неуплату то как правило бухгалтерия не платит по всем сервисам, а не выборочно, а значит гасится все разом

все остальные варианты это статистическая погрешность

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг. да и при зоопарке железа один фиг получится костыль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если вы ему в - абонку считаете (логично вполне т.к. услуга предоставляется), то рубить смысла не сильно много.. рубить надо руками и очень злостных неплательщиков )

 

я все же думаю тут обычные вланы без мплс\вплс.. если есть общая точка где проходит все.. я бы

vlan 555

shutdown

делал..

Изменено пользователем zhenya`

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг.

Согласен, но это уже больше политический вопрос. А ТС интересовал технический аспект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут не так всё просто. Vlan спд выключить можно разными способами, но вручную. Но как бороться с последней милей от магистралов ? Они решили выключить, письмо до вас дойдет когда ? А потом они решили снова включить, опять ждать письма ? Их бизнесотношения нам неизвестны, мы даем l2 от магистрала до точки, платит за это ессественно магистрал неторопливый..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг.

Согласен, но это уже больше политический вопрос. А ТС интересовал технический аспект.

Вариантов нету - только вручную. Юрлица федеральные - это то ещё лицо. Документы ходят чуть-не годами, и в элпочте обязательно теряются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они решили выключить, письмо до вас дойдет когда ?

нет такого "решили выключить".

если вы предоставляете магистралу последнюю милю до их клиента, то вам платит магистрал, и пусть он выключает что угодно и кому угодно, но за активные сервисы которые у вас покупает пусть будет добр заплатить, и пускай письма хоть десятилетиями ходят, пусть хоть клиент отключился и давно съехал, если заявления на блокировку или отключение не было, проследуйте в кассу

 

утрирую конечно. суть в том что платят - есть сервис, не платят - нету. заблокировали пару раз, может начнут вовремя оплачивать. дело в том что взять и отключиться просто так, если качество сервиса нормальное, не так просто, это придется придумывать обоснование, ведь сервис нужен, значит дополнительные расходы на проектирование и подключение к другому оператору, если он вообще найдется и даст адекватный ценник, иначе проще начать документы вовремя присылать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zi_ruszi_rus

 

Вы не имели ?

и

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Так было бы прелестно. Но - последние мили берут магистралы у нас в тех местах, куда дотянуться не могут. Например выиграв федеральный тендер и уведя у нас клиента. А с оплатой от одного такого монстра мы наплакались, гоняют по кругу, один межгород наверное больше тарифа обошелся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Так было бы прелестно. Но - последние мили берут магистралы у нас в тех местах, куда дотянуться не могут. Например выиграв федеральный тендер и уведя у нас клиента. А с оплатой от одного такого монстра мы наплакались, гоняют по кругу, один межгород наверное больше тарифа обошелся.

при услуге л2впн ценник фиксирован ) поэтому можно позволить небольшую отсрочку платежа..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при услуге л2впн ценник фиксирован ) поэтому можно позволить небольшую отсрочку платежа..

 

Когда им нужна услуга - мы делаем быстро. Когда нам хочется получить деньги за работу - начинаются долгие согласования и уточнения. Месяц задержки - это небольшая отсрочка ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не платили месяц - падает поруч. от менетжера отключить. И возникает вопрос - а какая тут может быть автоматика, если абонент торчит уже 2 абонентки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, вопрос не в том когда отключать

вопрос как управлять сервисом нажимая на кнопку

 

итого видятся три варианта:

1)гасить порты(подходит только если порты в аксесе, а есть и в транке через посредников)

2)пускать все вланы через свитч в ядре(отдельный гемор если L2VPN на двух соседних портах свитча доступ, видимо придется бить vlan на две,три,n частей и бриджевать в ядре) и при необходимости выключать бридж(возможно ли такое вообще на циске3550?)

3)перевести все L2VPN с vlan на какую-то более продвинутую технологию(какую?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)гасить порты(подходит только если порты в аксесе)

чем не вариант убрать влан с порта? ну разве что не всякие железки это умеют через snmp oid делать, но вполне можно применять и другие подходы.

2)пускать все вланы через свитч в ядре

даже маленькие операторы очень быстро "умрут" при таком подходе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставите у абонента микротик, на нём разбираете свой тегированный линк, и отдаёте всё в разных портах. В центре тоже ставите микротик, и на него цепляете все EoIP c выносов. Везде всё бриджуете...

Если вы ещё не перестали читать этот комментарий, то имейте ввиду, что я пошутил :)

Но придёт Сааб, и будет предлагать такой вариант на полном серьёзе.

В общем, я Вас морально подготовил.

 

А если в целом, то у нас, например, услуга управляется вручную (включается/отключается административно). Но при этом есть система, которая умеет пропиливать влан на доступе, и управлять состоянием сервиса. При заведении услуги в системе указывается порт включения абонента, и его влан. Этой системе передаётся задание на включение/отключение услуги, и она накладывает/снимает соответствующий ACL, policer, etc...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я пошутил :)

фух, я уже хотел начать ругаться матом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zi_ruszi_rus

 

Вы не имели ?

и

да, и я считаю такую ситуацию вполне логичной, не к чему придраться, а то что у вас такое происходит требует особых разибрательств, потому что проблема хоть и видна, но вы не хотите исправить такое положение видимо по причине "так исторически сложилось", но нинак не потому что так правильней

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.