Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 1) mpls ldp nei up/down connected/targeted
- у лдп есть два вида сессий, автоматически обнаруженные соседи на интерфейсе и таргетед, когда сосед на другом конце сети
- иногда можно понять что это за сессия и применить соответствующую обработку, а именно directly connected сессию, если она упала, надо прятать под линк даун,
- а таргетед сессию так прятать нельзя, ее можно скрыть только под пинг фейл соседа.
- то есть надо
- MPLS LDP nei up - уже есть
- MPLS LDP nei down - уже есть
- MPLS LDP nei up (directly connected) - добавить
- MPLS LDP nei down (directly connected) - добавить
- MPLS LDP nei up (targeted) - добавить
- MPLS LDP nei down (targeted) - добавить
- переменные:
- a) транспортный адрес соседа, на который установлена сессия <neighbor_ip>
- б) роутер ид сосела <neighbor_id>
- в) интерфейс. для directly connected <interface>
- г) reason <reason>
- д) vrf <vrf>
- естественно для разных железок надор переменных может быть не полный
- вот пример сообщений
- RP/0/RSP0/CPU0:Jul 17 02:25:22.460 : mpls_ldp[1044]: %ROUTING-LDP-5-ADJ_CHANGE : Adjacency (195.98.32.72) DOWN with Nbr 195.98.32.72:0 (Targeted) (AToM client disabled targeted session: Hold Timer Expired)
- RP/0/RSP0/CPU0:Jul 17 02:08:57.749 : mpls_ldp[1048]: %ROUTING-LDP-5-HELLO_ADJ_CHANGE : VRF 'default' (0x60000000), Adjacency (195.98.32.72) UP with Nbr 195.98.32.72:0 (Targeted)
- RP/0/RSP0/CPU0:Jul 9 10:11:08.316 : mpls_ldp[1048]: %ROUTING-LDP-5-HELLO_ADJ_CHANGE : VRF 'default' (0x60000000), Adjacency (149.62.28.38) DOWN with Nbr 92.242.92.11:0 on GigabitEthernet0/1/0/19 (Discovery Hello Hold Timer expired)
- RP/0/RSP0/CPU0:Jul 9 10:12:30.090 : mpls_ldp[1048]: %ROUTING-LDP-5-HELLO_ADJ_CHANGE : VRF 'default' (0x60000000), Adjacency (149.62.28.38) UP with Nbr 92.242.92.11:0 on GigabitEthernet0/1/0/19
- !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
- 2) mpls ldp session protection
- LDP Session Protection mechanism allows LDP sessions between adjacent LSRs to stay up even after the link between them is down
- то есть даже если линк упал, лдп сессия еще будет держаться
- переменные
- а) роутер-ид
- б) vrf
- сообщения выглядят так
- ios
- Jun 20 01:17:52: %LDP-5-SP: 195.98.32.92:0: session hold up initiated - начало удержания сессии, линк упал, или isis упал, или bfd упал
- Jun 20 01:21:31: %LDP-5-SP: 195.98.32.92:0: session recovery succeeded - конец удержания, линк поднялся
- ios xr
- RP/0/RSP0/CPU0:Jul 9 10:11:08.316 : mpls_ldp[1048]: %ROUTING-LDP-5-SESSION_PROTECTION : VRF 'default' (0x60000000), Session hold up initiated for peer 92.242.92.11:0
- RP/0/RSP0/CPU0:Jul 8 23:45:37.819 : mpls_ldp[1048]: %ROUTING-LDP-5-SESSION_PROTECTION : VRF 'default' (0x60000000), Session recovery succeeded for peer 92.242.92.11:0
- !!!!!!!!!!!!!!!!!!!!!!!!!!!
- 3) Pseudowire up/down http://bt.nocproject.org/browse/NOC-1211
- В моем случае псевдопровода через мплс, не знаю как будут выглядеть сообщения для какого-нибудь L2TP
- переменные
- а) адрес соседа
- б) идентификатор провода
- RP/0/RSP0/CPU0:Jun 25 09:52:37.656 : l2vpn_mgr[1181]: %L2-L2VPN_PW-3-UPDOWN : Pseudowire with address 195.98.58.195, id 8371:490, state is changed to: Up
- RP/0/RSP0/CPU0:Jun 25 09:52:37.956 : l2vpn_mgr[1181]: %L2-L2VPN_PW-3-UPDOWN : Pseudowire with address 195.98.32.65, id 8371:10, state is changed to: Down
- вообще надо бы поднимать аларм и прятать надо под ping failed соседа, просто так псевдо провода падать не должны, хотя есть нюанс,
- когда в псевдопровод проключен какой-нибудь сабинтерфейс, то провод может упасть, повторяя статус саба
- !!!!!!!!!!!!!!!!!!!!!!!!!!!!
- 4) Software version (http://bt.nocproject.org/browse/NOC-1348)
- нужно вытащить все переменные, они там есть, а Володин напишет хендлер чтобы положить эти данные в базу, можно и самому попробовать, это не сложно если сделать по аналогии
- !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
- 5) Hardware inventory changed
- Циска присылает такой трап
- [
- {
- "profile": "Cisco.IOSXR",
- "event_class__name": "Unknown | SNMP Trap",
- "raw_vars": {
- "1.3.6.1.6.3.1.1.4.1.0": "1.3.6.1.2.1.47.2",
- "source": "SNMP Trap",
- "1.3.6.1.2.1.47.1.4.1.0": "586298196"
- }
- }
- ]
- его надо проматчить по первому оид
- это сообщение означает что в аппаратуре произошли изменения, например вставили трансивер. судя по описанию это сообщение триггер для NMS, говорит, что что-то изменилось, и надо что-то сделать.
- для NOC это значит надо подготовить к запуску asset discovery. практически смысл полностью как у config changed
- !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
- 6) Link status ивенты.
- для Cisco сделать нормальные классы для Line protocol Up/Down, возможно еще сделать по ним алармы, и эти алармы прятать под Link down (но там скорее всего нужна доработка нотификации, поэтому пока только ивенты)
- для Alcatel 7324 нужно 3 класса, все уже расписано http://bt.nocproject.org/browse/NOC-1193
- это все link events, то есть должны реагировать на галочку в профиле интерфейса
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement