Child pages
  • Классификация интерфейсов.
Skip to end of metadata
Go to start of metadata

Интерфейсы в НОКе

При работе с оборудованием сети важное место занимают интерфейсы. Бывают они самые разные, но, в общем случае, представляют способ связи с внешними устройствами. Их можно наблюдать в разделе ManagedObject → Interfaces 

С интерфейсами оборудования в НОКе, связаны следующие возможности:

  1. Получение интерфейсов с оборудования. Отвечает скрипт get_interfaces профиля. При возникновении каких-либо проблем с получением интерфейсов, необходимо смотреть в его сторону.
  2. Интерфейсы участвуют в построении линков. Линки строятся между физическими интерфейсами.
  3. С интерфейсов собираются метрики.
  4. К интерфейсам можно привязать часть событий с устройства (н-р, изменение состояния)
  5. Есть возможность к интерфейсам привязать сервисы.
  6. При сборе МАК адресов с оборудования, есть возможность фильтровать вывод для отдельных интерфейсов.

Профили интерфейсов

Профили интерфейсов служат для группировки настроек, привязанных к конкретному интерфейсу. Профили можно привязывать только к физическим интерфейсам.

В интерфейсе профили расположены в меню Inventory Setup Interface Profile. Изначально там представлен только Профиль default он назначается всем вновь созданным при дискавери физическим интерфейсам.

В профиле интерфейсов задаются следующие настройки:

  • Style - позволяет выбрать стиль отображения, для визуального отличия профилей в вебинтерфейсе
  • Link Events - определяет, что делать с событиями, возникшими на интерфейсе (только для событий поступивших через SYSLOG/SNMPTRAP)
    • Ignore Link Events - игнорировать события, пришедшие по интерфейсу
    • Log events, do not raise alarms - создавать Событие (Event), но не поднимать Аварию (Alarm)
    • Raise alarms - поднимать аварию
  • Discovery Policy - влияет на построение линка между интерфейсами
    • Ignore - огнорировать попытки создания линка с этим интерфейсом
    • Create new - создавать линк один раз (после создания линк нельзя будет заменить другим)
    • Replace - заменять существующий линк новым (согласно приоритету топологических методов)
    • Cloud - линковать к "облаку" (на данный момент не реализовано)
  • Alarm Weight - вес аварии который назначится аварии при её создании
  • Mac Discovery Policy
    • Enable - Собирать MAC адреса с интерфейса
    • Disable - Отключить сбор MAC адресов с интерфейса
    • Management VLAN - собирать 
  • Allow LAG Mismatch
    • Разрешает линковку Агрегированного интерфейса (LAG) к физическому
  • Status Discovery
    • Опрашивать статус интерфейса
  • Status Change Notification
    • Отправить уведомление при изменении статуса интерфейса
  • User Interface
    • При активированном сборе MAC адресов записи с этого интерфейса ложатся в базу с флагом UNI
  • Метрики и пороги
    • Metric Type - тип метрики
    • Active - Оправшивать/Не опрашивать интерфейс по этой метрике
    • Store - Сохранять/не сохранять полученное значение метрики
    • Window - Размер окна для отработки порогов
    • Window Type - Размер в количестве измерений или интервале времени
    • Window Function - функция, применяемая к окну для расчёта значения
    • Low Error/Warn - поднимается авария (с важностью Error или Warning) при пересечении порога вниз (н-р при пороге 30 будет с 31 до 29)
    • High Error/Warn - поднимается авария (с важностью Error или Warning) при пересечении порога вверх (н-р при пороге 80 будет с 79 до 81)

Есть возможность добавить несколько профилей с различными настройками.
Н-р, обычные схемы:

  • Клиентский порт (собираем маки, запрещаем построение линков, снимаем ошибки и загрузку, помечаем как пользовательский)
  • Порт корпоративного клиента (маки не собираем, запрещаем построение линков, снимаем кол-во пакетов, загрузку, ошибки, статус интерфейса, выставляем уведомление о смене статуса)
  • Аплинк (маки не собираем, разрешаем построение линков)

Правила классификации

В определённый момент интерфейсов становится очень много и ручное назначение профилей может быть утомительно. Для автоматизации процесса назначение профилей есть правила классификации интерфейсов. Позволяют по нескольким критериям назначить профиль интерфейса. Отрабатывают во время дискавери интерфейсов.

Посмотреть  на них можно меню InventorySetupInterface Classification Rules. На экране представлен список правил:


Внутри правило состоит из:

  • Active - статуса правила (Активно/отключено)
  • Order - номер в цепочке правил
  • Selector - селектор, определяет, какие объекты подпадают под правило (Служат для группировки ManagedObject по какому-либо признаку/признакам. Расположены в разделе Service Activation → Setup → Selectors)
  • Interface profile - профиль интерфейса, назначаемый при совпадении
  • Match rule - условия, по которым определяется совпадение правила. Действует правило И: т.е. для срабатывания правило необходимо совпадение ВСЕХ условий.

Необходимо быть внимательным при заполнении таблицы Match rule. Не оставлять пустые строки, это может привести к некорректной работе дисквавери.


Принципы работы

  • Правила объединяются в цепочки согласно полю Order
  • Отработка правил идёт по восходящей (начиная с 0), прекращается при первом совпадении.
  • Правила по умолчанию нет, т.е. если интерфейс не попал ни под одно из правил, то профиль остаётся неизменным (но можно его создать, для этого достаточно добавить правила с условием Interface Name regex .* в конец)
  • Lock. - При ручном назначении профиля на интерфейс устанавливается блокировка и он пропускается при классификации. Это сделано для того чтобы классификация не перекрывала ручные настройки.

Доступные условия

Условия (Match Rules) состоят из указания Поля интерфейса по которому идёт проверка, операции и значения, к которому применяется операция

  • Field - какой признак интерфейса будет использован для проверки
    • Name - имя интерфейса
    • Description - описание интерфейса
    • IP Address - IP адрес интерфейса
    • Tagged VLAN - тэгированный влан
    • Untagged VLAN - нетэгированный влан
  • Operation - операция, используемая для сравнения
    • eq - равенство Field равно
    • regexp - совпадение (match) по регулярному выраженияю
    • in - вхождение (может использователься только с признаками IP AddressTagged VLANUntagged VLAN и )
  • Value - значение для сравнения
  • Prefix - IP Prefix (поддерживается только для поля IP Address). Настраивается в Main → Setup → Prefix Tables
  • VC Filter - Фильтр вланов (поддерживаетсятолько для полей Tagged VLAN и Untagged VLAN). Настраивается в VC → Setup → VC Filters
  • Description - пояснения к правилу

Таблица соместимости операция и значений.

Fieldeqregexpin
NameVVX
DescriptionVVX
IP AddressXXV (cо значением Prefix)
Tagged VLANXXV (cо значением VC Filter)
Untagged VLANxXV (cо значением VC Filter)

Необходимо использовать только совместимые поля и операции. В случае несоблюдения классификация будет заканчиваться ошибкой NotImplemented Error


Примеры правил классификации

  1. Коммутатор доступа
    Есть 1 или 2 интерфейса - аплинка в сторону вышестоящего коммутатора, остальное - это порты доступа

  2. Вышестоящий коммутатор
    Есть интерфейсы в сторону нижележащего коммутатора и 1 или 2 аплинка.

  3. Интерфейсы специального назначения
    Например, на коммутаторах есть интерфейсы в сторону начальства:)

Отладка правил классификации

Для отладки правил классификации интерфейсов есть 2 основных способа

  1. Запуск дискавери интерфейсов в режеме отладки.
  2. Команда interface-profile позволяет классифицировать интерфейсы без запуска опроса оборудования.
    ./noc interface-profile show MONAME, где MONAME это имя Managed Object
    отобразит интерфейсы на оборудовании вместе с их профилями
    ./noc interface-profile apply MONAME, где MONAME это имя Managed Object
    применит правила классификации
  • No labels

2 Comments

  1. autosegmentation для чего? и как использовать?

    1. Не предмет темы данной статьи.