[Dreadnout]

Приветствую!

Очень нужна помощь парой-тройкой советов по поводу внедрения шейпера cisco SCE 1010.

Вкратце опишу свою ситуацию:

SCE установил в стойку, схема подключения - inline, есть bypass модуль.

На отдельных серверах настроил CM, SM, BBconsole - все версия 3.7

В BBconsole воспользовался визардом для настройки, указал режим использования - enable anunymous subscriber mode.

 

На самом деле у меня все клиенты будут использовать статические ип адреса - все заранее известны, т.е. схема использования искючaет применение LEG.

Каким образом можно настроить работу с пользователями, чтобы иметь весь функционал SCE в таком случае?

Можно ли настраивать в таком режиме работу с "subscribers" через BB console? Или же в таком режиме работы SM -сервер не нужен и все управление подписчиками (добавление-удаление) осуществляется через работу с самой SCE?

Литературы на сайте циско очень много по этому поводу, но информация слишком размыта (ну или мой уровень понимания английского не совсем адекватный). Сейчас читаю все 4 мануала по SCE - нашел пару примеров развертывания с использованием LEG Radius, про описанную мной схему подробного описания не встретил.

 

Прошу помочь советом. Если можно - оставьте какие-нибудь контакты, кто бы мог осветить эту тему.

Написал ребятам из cisco.com - обещали помочь с советами, но что-то так все и заглохло.

[joesm]

В принципе при такой схеме SM не нужен.

Список subscribers можно загрузить 3мя способами:

1. Командой subscriber import на самой SCE

2. Через соответствующий раздел в SCA-BB.

3. Импортировать в базу SM.

 

Способ выбирается кому какой нравится :), но в случае со 2-м и большим списком SCA-BB начинает сильно тормозить и просмотреть в ней список загруженных subscribers становится очень проблематично.

[Dreadnout]

В принципе при такой схеме SM не нужен.

Список subscribers можно загрузить 3мя способами:

1. Командой subscriber import на самой SCE

2. Через соответствующий раздел в SCA-BB.

3. Импортировать в базу SM.

 

Способ выбирается кому какой нравится :), но в случае со 2-м и большим списком SCA-BB начинает сильно тормозить и просмотреть в ней список загруженных subscribers становится очень проблематично.

 

Не совсем понял если честно ).

 

Итак, в SM я могу сделать описание пользователей, далее сохранить этот файл и загрузить его на SCE - и тогда шейпер начнет работать по правилам, описанным именно для этих пользователей? Соответственно если я захочу что-то поменять - то опять же надо будет через SM подредактировать список, и потом снова его загрузить в SCE? А можно ли как-то сделать, чтобы SCE сама загружала данные из базы SM автоматически при появлении нового пользователя? Скажем, встретился ей пакет от юзера с адресом 10.10.10.10, которого она не встречала ранее - и она бы запрашивала данные о нем у SM а та ей скидывала бы информацию по нему?

Я так понял что это метод называется PULL - когда SCE запрашивает данные о пользователях из базы данных.

А если использовать PUSH режим - то загружать файл с пользователями нужно будет вручную каждый раз после его изменения?

 

Получается, что при работе без LEG ББконсоль SM будет использоваться исключительно для работы с csv файлом?

[alks]

вам сюда и никакой SM не нужен

скармливайте ссылку джава програмисту и он вам пишет приблуду которая будет будет менять/назначать клиенту пакет прямо из билинга

но билинг должен знать кто клиент Вася пупкин имеет IP 1.1.1.1

Изменено 4 октября, 2011 пользователем alks

[joesm]

Либо загружать самому файл вручную на SCE, либо использовать SM и хранить продписчиков там.

Во втором случае все редактирование базы выполняется только на SM. Он сам вносит данные в SCE в случае режима PUSH или отвечает на запросы SCE в случае PULL.

 

В SM можно как импортировать подписчиков из файла так и заносить по одному командой p3subs --add

[Dreadnout]

Либо загружать самому файл вручную на SCE, либо использовать SM и хранить продписчиков там.

Во втором случае все редактирование базы выполняется только на SM. Он сам вносит данные в SCE в случае режима PUSH или отвечает на запросы SCE в случае PULL.

 

В SM можно как импортировать подписчиков из файла так и заносить по одному командой p3subs --add

 

Окей, попробовал создать через BBconsole в SM новых пользователей. По идее эти же пользователи должны появиться на SCE. Проверяю на SCE:

 

SCE1000#>sh interface LineCard 0 subscriber all-names

There are 2 subscribers in the data-base:

N/A

10.1.2.19@Anonymous Group

 

SCE1000#>sh interface LineCard 0 subscriber anonymous

Anonymous subscribers:

10.1.2.19@Anonymous Group

Total 1 subscribers listed.

 

А это совсем не те пользователи которых я добавлял через BBconsole

[joesm]

Записи в базе SM появились? В каком режиме работает SM? SCE видит SM?

[Dreadnout]

Записи в базе SM появились? В каком режиме работает SM? SCE видит SM?

 

Подскажите плиз, а как это проверить?

в ББконсоли к sm подключаюсь по логин-паролю без проблем, равно как и к SCE

Собственно все 4 компонента в ББкосоли добавлены в 1 сайт : СМ, SM, БД и SCE.

На SM настроил конфиг как было указано в мануале в режиме push. Указал там всю информацию о SCE, загрузил конфиг командой из мануала.

Сейчас пытаюсь проверить клиентво в базе - ничего не получается.

 

./p3subs --show-all-mappings

--show-all-mappings option requires -s/--subscriber option

и так на любую команду для ./p3subs.

В ББконсоли пользователи добавляются в SM список, но я не вижу его на sce.

[joesm]

правильная команда p3subsdb

[Dreadnout]

правильная команда p3subsdb

 

Да, спасибо.

 

Продолжаю опыты с SCE.

 

Настроил конфиг SM p3ms.cfg как описано в мануале для PULL режима. Но не могу его загрузить - вылазит ошибка

[pcube@sce-sm bin]$ ./p3sm --load-config

New configuration was not applied due to the following errors:

Error - Pull mode is not allowed when VPNs exist

Как ее обойти? в какой секции файла оно выключается?

[snark]

SCE

...

SM

...

все клиенты будут использовать статические ип адреса - все заранее известны

 

SM, Вам, в общем то не нужен, а вот что нужно - это прочтение этого документа на великом и могучем (лежит, кстати, здесь, прямо на этом самом сайте) и этого на ангельском, для пущего понимания процесса - это все что Вам надо, IMHO.

 

 

 

P.S. Стоящие рядом фразы:

anunymous subscriber mode

и

все клиенты будут использовать статические ип адреса - все заранее известны

вызывают у меня состояние когнитивного диссонанса.

 

 

P.P.S.

anOnymous, BTW

[Dreadnout]

SCE

...

SM

...

все клиенты будут использовать статические ип адреса - все заранее известны

 

SM, Вам, в общем то не нужен, а вот что нужно - это прочтение этого документа на великом и могучем (лежит, кстати, здесь, прямо на этом самом сайте) и этого на ангельском, для пущего понимания процесса - это все что Вам надо, IMHO.

 

 

 

P.S. Стоящие рядом фразы:

anunymous subscriber mode

и

все клиенты будут использовать статические ип адреса - все заранее известны

вызывают у меня состояние когнитивного диссонанса.

 

 

P.P.S.

anOnymous, BTW

 

Спасибо за материалы, сорри за диссонанс ).

 

Итак, после изучения материалов, понял наконец что мне нужно:

Нужно настроить SCE + SM для того, чтобы иметь возможность управлять всей системой исключительно через BBconsole. Т.е. чтобы можно было править список абонентов, и SCE сверялась бы с ним при нахождении трафика от нового клиента. Т.е. нужен режим pull.

 

Следую примерам из мануала по настройке SM в режиме pull, не удалось получить желаемое. При попытке загрузить конфиг в SM вылазит ошибка

[pcube@sce-sm bin]$ ./p3sm --load-config

New configuration was not applied due to the following errors:

Error - Pull mode is not allowed when VPNs exist

[snark]

Итак, после изучения материалов, понял наконец что мне нужно:

Нужно настроить SCE + SM для того, чтобы иметь возможность управлять всей системой исключительно через BBconsole. Т.е. чтобы можно было править список абонентов, и SCE сверялась бы с ним при нахождении трафика от нового клиента.

Нет же. Вам надо просто генерить, например скриптом, файл вида:

 

vasya, 192.168.1.110, 1
petya, 192.168.1.120, 2
sasha, 192.168.1.130, 3

 

т.е.

 

<юзер>, <IP адрес юзера>, <тариф юзера, а точнее package ID на SCE который его описывает>

 

Это добро заливать в кота буквально в несколько комманд и все, больше ничего не надо делать! Видите как просто?

К слову - такой файлик 1-м SQL запросом создать можно.

А к консоли вообще никого подпускать нельзя, ибо нех )))

[shicoy]

Это добро заливать в кота буквально в несколько комманд и все, больше ничего не надо делать! Видите как просто?

К слову - такой файлик 1-м SQL запросом создать можно.

А к консоли вообще никого подпускать нельзя, ибо нех )))

Ну вообще это не очень "верный" способ управлять абонами через файлик, особенно когда люди меняют тарифы, плюс опять же нужно скритом заходить на железку, грузить файл, пока она его пережует (примерно 10 абон = 1 секунда).... в течении которого все абоны юзают default packadge

а если креш?

[snark]

Чтобы через SM, да без доступа к консоли, это только через API или LEG, ЕМНИМС, а тут проблемы уже в начале вроде как.

[Dreadnout]

Чтобы через SM, да без доступа к консоли, это только через API или LEG, ЕМНИМС, а тут проблемы уже в начале вроде как.

 

 

Господа, спасибо, конечно, за идеи и подсказки. Но все же, неужели нельзя pull- режим SM использовать без LEG?

Ну не верится никак, что придется через SM в BBconsole писать файл, потом его через CLI закидывать на SCE и только после этого будет мне счастье.

Не зря же есть возможность через BBconsole редактировать базу абонентов.

 

Ведь не зря же придумали этот и Pull режим.

Для меня проблем с CLI работой на SCE нет, но управлять ей надо именно "красиво" через BBconsole.

Неужели никто не сталкивался с такой задачей?

 

Поправьте меня, неужели никак нельзя обойтись в моем случае без ручной заливки файла в SCE???

[shicoy]

Можно написать самостоятельно SM который будет ловить eventы от SCE стучаться к вам в биллинг/БД биллинга, получать нужные данные (например ID Packedge) и создавать абонента в SCE.

Пишется за 2-3 дня при полном отсутствии знаний на Java.

[Dreadnout]

Можно написать самостоятельно SM который будет ловить eventы от SCE стучаться к вам в биллинг/БД биллинга, получать нужные данные (например ID Packedge) и создавать абонента в SCE.

Пишется за 2-3 дня при полном отсутствии знаний на Java.

 

Это все конечно здорово, но интересует именно стандартное решение cisco на базе данного продукта в рамках поставленного ТЗ.

[shicoy]

Но как вам правильно сказали, сделайте тарифы (packadge), навести эти тарифы на IP (абонентов) или хотя бы тестовый ип, и посмотрите как все оно работает. А потом уже будете разбираться со сложными конструкциями вида SM