Dreadnout Опубликовано 4 октября, 2011 · Жалоба Приветствую! Очень нужна помощь парой-тройкой советов по поводу внедрения шейпера cisco SCE 1010. Вкратце опишу свою ситуацию: SCE установил в стойку, схема подключения - inline, есть bypass модуль. На отдельных серверах настроил CM, SM, BBconsole - все версия 3.7 В BBconsole воспользовался визардом для настройки, указал режим использования - enable anunymous subscriber mode. На самом деле у меня все клиенты будут использовать статические ип адреса - все заранее известны, т.е. схема использования искючaет применение LEG. Каким образом можно настроить работу с пользователями, чтобы иметь весь функционал SCE в таком случае? Можно ли настраивать в таком режиме работу с "subscribers" через BB console? Или же в таком режиме работы SM -сервер не нужен и все управление подписчиками (добавление-удаление) осуществляется через работу с самой SCE? Литературы на сайте циско очень много по этому поводу, но информация слишком размыта (ну или мой уровень понимания английского не совсем адекватный). Сейчас читаю все 4 мануала по SCE - нашел пару примеров развертывания с использованием LEG Radius, про описанную мной схему подробного описания не встретил. Прошу помочь советом. Если можно - оставьте какие-нибудь контакты, кто бы мог осветить эту тему. Написал ребятам из cisco.com - обещали помочь с советами, но что-то так все и заглохло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 4 октября, 2011 · Жалоба В принципе при такой схеме SM не нужен. Список subscribers можно загрузить 3мя способами: 1. Командой subscriber import на самой SCE 2. Через соответствующий раздел в SCA-BB. 3. Импортировать в базу SM. Способ выбирается кому какой нравится :), но в случае со 2-м и большим списком SCA-BB начинает сильно тормозить и просмотреть в ней список загруженных subscribers становится очень проблематично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 4 октября, 2011 · Жалоба В принципе при такой схеме SM не нужен. Список subscribers можно загрузить 3мя способами: 1. Командой subscriber import на самой SCE 2. Через соответствующий раздел в SCA-BB. 3. Импортировать в базу SM. Способ выбирается кому какой нравится :), но в случае со 2-м и большим списком SCA-BB начинает сильно тормозить и просмотреть в ней список загруженных subscribers становится очень проблематично. Не совсем понял если честно ). Итак, в SM я могу сделать описание пользователей, далее сохранить этот файл и загрузить его на SCE - и тогда шейпер начнет работать по правилам, описанным именно для этих пользователей? Соответственно если я захочу что-то поменять - то опять же надо будет через SM подредактировать список, и потом снова его загрузить в SCE? А можно ли как-то сделать, чтобы SCE сама загружала данные из базы SM автоматически при появлении нового пользователя? Скажем, встретился ей пакет от юзера с адресом 10.10.10.10, которого она не встречала ранее - и она бы запрашивала данные о нем у SM а та ей скидывала бы информацию по нему? Я так понял что это метод называется PULL - когда SCE запрашивает данные о пользователях из базы данных. А если использовать PUSH режим - то загружать файл с пользователями нужно будет вручную каждый раз после его изменения? Получается, что при работе без LEG ББконсоль SM будет использоваться исключительно для работы с csv файлом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 4 октября, 2011 (изменено) · Жалоба вам сюда и никакой SM не нужен скармливайте ссылку джава програмисту и он вам пишет приблуду которая будет будет менять/назначать клиенту пакет прямо из билинга но билинг должен знать кто клиент Вася пупкин имеет IP 1.1.1.1 Изменено 4 октября, 2011 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 4 октября, 2011 · Жалоба Либо загружать самому файл вручную на SCE, либо использовать SM и хранить продписчиков там. Во втором случае все редактирование базы выполняется только на SM. Он сам вносит данные в SCE в случае режима PUSH или отвечает на запросы SCE в случае PULL. В SM можно как импортировать подписчиков из файла так и заносить по одному командой p3subs --add Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 4 октября, 2011 · Жалоба Либо загружать самому файл вручную на SCE, либо использовать SM и хранить продписчиков там. Во втором случае все редактирование базы выполняется только на SM. Он сам вносит данные в SCE в случае режима PUSH или отвечает на запросы SCE в случае PULL. В SM можно как импортировать подписчиков из файла так и заносить по одному командой p3subs --add Окей, попробовал создать через BBconsole в SM новых пользователей. По идее эти же пользователи должны появиться на SCE. Проверяю на SCE: SCE1000#>sh interface LineCard 0 subscriber all-names There are 2 subscribers in the data-base: N/A 10.1.2.19@Anonymous Group SCE1000#>sh interface LineCard 0 subscriber anonymous Anonymous subscribers: 10.1.2.19@Anonymous Group Total 1 subscribers listed. А это совсем не те пользователи которых я добавлял через BBconsole Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 5 октября, 2011 · Жалоба Записи в базе SM появились? В каком режиме работает SM? SCE видит SM? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 5 октября, 2011 · Жалоба Записи в базе SM появились? В каком режиме работает SM? SCE видит SM? Подскажите плиз, а как это проверить? в ББконсоли к sm подключаюсь по логин-паролю без проблем, равно как и к SCE Собственно все 4 компонента в ББкосоли добавлены в 1 сайт : СМ, SM, БД и SCE. На SM настроил конфиг как было указано в мануале в режиме push. Указал там всю информацию о SCE, загрузил конфиг командой из мануала. Сейчас пытаюсь проверить клиентво в базе - ничего не получается. ./p3subs --show-all-mappings --show-all-mappings option requires -s/--subscriber option и так на любую команду для ./p3subs. В ББконсоли пользователи добавляются в SM список, но я не вижу его на sce. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 5 октября, 2011 · Жалоба правильная команда p3subsdb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 7 октября, 2011 · Жалоба правильная команда p3subsdb Да, спасибо. Продолжаю опыты с SCE. Настроил конфиг SM p3ms.cfg как описано в мануале для PULL режима. Но не могу его загрузить - вылазит ошибка [pcube@sce-sm bin]$ ./p3sm --load-config New configuration was not applied due to the following errors: Error - Pull mode is not allowed when VPNs exist Как ее обойти? в какой секции файла оно выключается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 8 октября, 2011 · Жалоба SCE ... SM ... все клиенты будут использовать статические ип адреса - все заранее известны SM, Вам, в общем то не нужен, а вот что нужно - это прочтение этого документа на великом и могучем (лежит, кстати, здесь, прямо на этом самом сайте) и этого на ангельском, для пущего понимания процесса - это все что Вам надо, IMHO. P.S. Стоящие рядом фразы: anunymous subscriber mode и все клиенты будут использовать статические ип адреса - все заранее известны вызывают у меня состояние когнитивного диссонанса. P.P.S. anOnymous, BTW Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 10 октября, 2011 · Жалоба SCE ... SM ... все клиенты будут использовать статические ип адреса - все заранее известны SM, Вам, в общем то не нужен, а вот что нужно - это прочтение этого документа на великом и могучем (лежит, кстати, здесь, прямо на этом самом сайте) и этого на ангельском, для пущего понимания процесса - это все что Вам надо, IMHO. P.S. Стоящие рядом фразы: anunymous subscriber mode и все клиенты будут использовать статические ип адреса - все заранее известны вызывают у меня состояние когнитивного диссонанса. P.P.S. anOnymous, BTW Спасибо за материалы, сорри за диссонанс ). Итак, после изучения материалов, понял наконец что мне нужно: Нужно настроить SCE + SM для того, чтобы иметь возможность управлять всей системой исключительно через BBconsole. Т.е. чтобы можно было править список абонентов, и SCE сверялась бы с ним при нахождении трафика от нового клиента. Т.е. нужен режим pull. Следую примерам из мануала по настройке SM в режиме pull, не удалось получить желаемое. При попытке загрузить конфиг в SM вылазит ошибка [pcube@sce-sm bin]$ ./p3sm --load-config New configuration was not applied due to the following errors: Error - Pull mode is not allowed when VPNs exist Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 10 октября, 2011 · Жалоба Итак, после изучения материалов, понял наконец что мне нужно: Нужно настроить SCE + SM для того, чтобы иметь возможность управлять всей системой исключительно через BBconsole. Т.е. чтобы можно было править список абонентов, и SCE сверялась бы с ним при нахождении трафика от нового клиента. Нет же. Вам надо просто генерить, например скриптом, файл вида: vasya, 192.168.1.110, 1 petya, 192.168.1.120, 2 sasha, 192.168.1.130, 3 т.е. <юзер>, <IP адрес юзера>, <тариф юзера, а точнее package ID на SCE который его описывает> Это добро заливать в кота буквально в несколько комманд и все, больше ничего не надо делать! Видите как просто? К слову - такой файлик 1-м SQL запросом создать можно. А к консоли вообще никого подпускать нельзя, ибо нех ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 10 октября, 2011 · Жалоба Это добро заливать в кота буквально в несколько комманд и все, больше ничего не надо делать! Видите как просто? К слову - такой файлик 1-м SQL запросом создать можно. А к консоли вообще никого подпускать нельзя, ибо нех ))) Ну вообще это не очень "верный" способ управлять абонами через файлик, особенно когда люди меняют тарифы, плюс опять же нужно скритом заходить на железку, грузить файл, пока она его пережует (примерно 10 абон = 1 секунда).... в течении которого все абоны юзают default packadge а если креш? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 10 октября, 2011 · Жалоба Чтобы через SM, да без доступа к консоли, это только через API или LEG, ЕМНИМС, а тут проблемы уже в начале вроде как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 10 октября, 2011 · Жалоба Чтобы через SM, да без доступа к консоли, это только через API или LEG, ЕМНИМС, а тут проблемы уже в начале вроде как. Господа, спасибо, конечно, за идеи и подсказки. Но все же, неужели нельзя pull- режим SM использовать без LEG? Ну не верится никак, что придется через SM в BBconsole писать файл, потом его через CLI закидывать на SCE и только после этого будет мне счастье. Не зря же есть возможность через BBconsole редактировать базу абонентов. Ведь не зря же придумали этот и Pull режим. Для меня проблем с CLI работой на SCE нет, но управлять ей надо именно "красиво" через BBconsole. Неужели никто не сталкивался с такой задачей? Поправьте меня, неужели никак нельзя обойтись в моем случае без ручной заливки файла в SCE??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 10 октября, 2011 · Жалоба Можно написать самостоятельно SM который будет ловить eventы от SCE стучаться к вам в биллинг/БД биллинга, получать нужные данные (например ID Packedge) и создавать абонента в SCE. Пишется за 2-3 дня при полном отсутствии знаний на Java. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dreadnout Опубликовано 10 октября, 2011 · Жалоба Можно написать самостоятельно SM который будет ловить eventы от SCE стучаться к вам в биллинг/БД биллинга, получать нужные данные (например ID Packedge) и создавать абонента в SCE. Пишется за 2-3 дня при полном отсутствии знаний на Java. Это все конечно здорово, но интересует именно стандартное решение cisco на базе данного продукта в рамках поставленного ТЗ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 10 октября, 2011 · Жалоба Но как вам правильно сказали, сделайте тарифы (packadge), навести эти тарифы на IP (абонентов) или хотя бы тестовый ип, и посмотрите как все оно работает. А потом уже будете разбираться со сложными конструкциями вида SM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...