Jump to content
Калькуляторы

Управление услугой L2-vpn колхоз с вланами, если по-простому

Коллеги, поделитесь опытом.

 

Есть сеть с пачкой vlan точка-точка для клиентов. Контроль за такими каналами возложен на менеджера, а он через тикет технарю.

Хочется уйти от такой порочной схемы и автоматизировать выключение и услуги по неоплате и включение обратно при поступлении оплаты.

Из железяк- L2+ Коммутаторы SNR да L3 коммутатор WS C3550. Биллинг умеет дергать подсунутый ему скрипт.

Только вот как дергать - не совсем понятно. Тушить порт(а на нем кроме услуги впн может быть иптв-мультикаст) или же рубить связность в центре?

 

Буду благодарен за мысли по теме.

Share this post


Link to post
Share on other sites

Рубите на L3,какие проблемы?

Share this post


Link to post
Share on other sites

Логичней удалять порт из определенного влана в центре.

Share this post


Link to post
Share on other sites

L2-vpn это все же не тоже самое, что доступ в интернет для физиков. тут всегда куча условий (одни всегда задерживают оплату, другие стратегические партнеры, третьи на еще каких-то особых условиях), просто так рубить по скрипту вряд ли выйдет - это работа менеджера.

Share this post


Link to post
Share on other sites

ну тк менеджер и будет эту кнопочку нажимать как я понял.

тс спрашивает что должно случиться после нажатия этой кнопки

Share this post


Link to post
Share on other sites

Логичней удалять порт из определенного влана в центре.

худший из всех вариантов, и провайдеру и клиенту траблшутить будет сложно, лучше просто гасить порт доступа

Share this post


Link to post
Share on other sites

Рубить vlan в центре, имхо ересь. У услуги L2VPN всегда есть набор таких характеристик, как порты подключения, и выключать конечные точки (а ведь может возникнуть ситуация, когда надо, например, 7 точек из 10 оставить рабочими, остальное отключить) логичней будем путем удаления с порта подключения соответствующего vlan'а. Ну а в случае с полным закрытием договора, спускать инженеграм заявку на вычищение всех хвостов (т.е. выпилить vlan с агрегации, разобрать xconnect/vpls и т.д.). Гасить же влан услуги где-нибудь в центре/агрегации - изрядно добавит головной боли, в случае если у вас p2mp услуга, либо если там sla адовое, и клиент опомнится когда манагер уползет на обед.

Share this post


Link to post
Share on other sites

(а ведь может возникнуть ситуация, когда надо, например, 7 точек из 10 оставить рабочими, остальное отключить)

крайне маловероятно

если отключаются то происходит стандартное отключение

если за неуплату то как правило бухгалтерия не платит по всем сервисам, а не выборочно, а значит гасится все разом

все остальные варианты это статистическая погрешность

Share this post


Link to post
Share on other sites

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг. да и при зоопарке железа один фиг получится костыль.

Share this post


Link to post
Share on other sites

если вы ему в - абонку считаете (логично вполне т.к. услуга предоставляется), то рубить смысла не сильно много.. рубить надо руками и очень злостных неплательщиков )

 

я все же думаю тут обычные вланы без мплс\вплс.. если есть общая точка где проходит все.. я бы

vlan 555

shutdown

делал..

Edited by zhenya`

Share this post


Link to post
Share on other sites

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг.

Согласен, но это уже больше политический вопрос. А ТС интересовал технический аспект.

Share this post


Link to post
Share on other sites

Тут не так всё просто. Vlan спд выключить можно разными способами, но вручную. Но как бороться с последней милей от магистралов ? Они решили выключить, письмо до вас дойдет когда ? А потом они решили снова включить, опять ждать письма ? Их бизнесотношения нам неизвестны, мы даем l2 от магистрала до точки, платит за это ессественно магистрал неторопливый..

Share this post


Link to post
Share on other sites

нельзя юриков автоматически гасить, только менеждер- технарь.

могут задержать оплату на несколько дней/неделю- ну да и шут с ними. отрубите автоматом- уйдут нафиг.

Согласен, но это уже больше политический вопрос. А ТС интересовал технический аспект.

Вариантов нету - только вручную. Юрлица федеральные - это то ещё лицо. Документы ходят чуть-не годами, и в элпочте обязательно теряются.

Share this post


Link to post
Share on other sites

Они решили выключить, письмо до вас дойдет когда ?

нет такого "решили выключить".

если вы предоставляете магистралу последнюю милю до их клиента, то вам платит магистрал, и пусть он выключает что угодно и кому угодно, но за активные сервисы которые у вас покупает пусть будет добр заплатить, и пускай письма хоть десятилетиями ходят, пусть хоть клиент отключился и давно съехал, если заявления на блокировку или отключение не было, проследуйте в кассу

 

утрирую конечно. суть в том что платят - есть сервис, не платят - нету. заблокировали пару раз, может начнут вовремя оплачивать. дело в том что взять и отключиться просто так, если качество сервиса нормальное, не так просто, это придется придумывать обоснование, ведь сервис нужен, значит дополнительные расходы на проектирование и подключение к другому оператору, если он вообще найдется и даст адекватный ценник, иначе проще начать документы вовремя присылать

Share this post


Link to post
Share on other sites

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Share this post


Link to post
Share on other sites

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Так было бы прелестно. Но - последние мили берут магистралы у нас в тех местах, куда дотянуться не могут. Например выиграв федеральный тендер и уведя у нас клиента. А с оплатой от одного такого монстра мы наплакались, гоняют по кругу, один межгород наверное больше тарифа обошелся.

Share this post


Link to post
Share on other sites

А мы последние мили вообще не трогаем - заплатят. И вообще выключения L2 это крайность. Как правило этиже абоненты берут у нас интернет, а тот в 0-00 1ого числа выключается если не заплатил.

Так было бы прелестно. Но - последние мили берут магистралы у нас в тех местах, куда дотянуться не могут. Например выиграв федеральный тендер и уведя у нас клиента. А с оплатой от одного такого монстра мы наплакались, гоняют по кругу, один межгород наверное больше тарифа обошелся.

при услуге л2впн ценник фиксирован ) поэтому можно позволить небольшую отсрочку платежа..

Share this post


Link to post
Share on other sites

при услуге л2впн ценник фиксирован ) поэтому можно позволить небольшую отсрочку платежа..

 

Когда им нужна услуга - мы делаем быстро. Когда нам хочется получить деньги за работу - начинаются долгие согласования и уточнения. Месяц задержки - это небольшая отсрочка ?

Share this post


Link to post
Share on other sites

Если не платили месяц - падает поруч. от менетжера отключить. И возникает вопрос - а какая тут может быть автоматика, если абонент торчит уже 2 абонентки.

Share this post


Link to post
Share on other sites

да, вопрос не в том когда отключать

вопрос как управлять сервисом нажимая на кнопку

 

итого видятся три варианта:

1)гасить порты(подходит только если порты в аксесе, а есть и в транке через посредников)

2)пускать все вланы через свитч в ядре(отдельный гемор если L2VPN на двух соседних портах свитча доступ, видимо придется бить vlan на две,три,n частей и бриджевать в ядре) и при необходимости выключать бридж(возможно ли такое вообще на циске3550?)

3)перевести все L2VPN с vlan на какую-то более продвинутую технологию(какую?)

Share this post


Link to post
Share on other sites

1)гасить порты(подходит только если порты в аксесе)

чем не вариант убрать влан с порта? ну разве что не всякие железки это умеют через snmp oid делать, но вполне можно применять и другие подходы.

2)пускать все вланы через свитч в ядре

даже маленькие операторы очень быстро "умрут" при таком подходе.

Share this post


Link to post
Share on other sites

Ставите у абонента микротик, на нём разбираете свой тегированный линк, и отдаёте всё в разных портах. В центре тоже ставите микротик, и на него цепляете все EoIP c выносов. Везде всё бриджуете...

Если вы ещё не перестали читать этот комментарий, то имейте ввиду, что я пошутил :)

Но придёт Сааб, и будет предлагать такой вариант на полном серьёзе.

В общем, я Вас морально подготовил.

 

А если в целом, то у нас, например, услуга управляется вручную (включается/отключается административно). Но при этом есть система, которая умеет пропиливать влан на доступе, и управлять состоянием сервиса. При заведении услуги в системе указывается порт включения абонента, и его влан. Этой системе передаётся задание на включение/отключение услуги, и она накладывает/снимает соответствующий ACL, policer, etc...

Share this post


Link to post
Share on other sites

zi_ruszi_rus

 

Вы не имели ?

и

да, и я считаю такую ситуацию вполне логичной, не к чему придраться, а то что у вас такое происходит требует особых разибрательств, потому что проблема хоть и видна, но вы не хотите исправить такое положение видимо по причине "так исторически сложилось", но нинак не потому что так правильней

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this