Минусы работы софта с CLI сетевых устройств

cli, snmp, автоматизация, сетевое оборудование

0

1

Доброй ночи/день , коллеги. Довольно плотно программирую для управления/опросом сетевого оборудования , а именно в основном с Сisco,Huawei . В основном использовал SNMP, однако у этого решения есть ряд ограничений :

С Huawei , и другой китайщиной mib-ов нету или же они от версии к версии очень сильно меняются( Пример huawei olt MA5600T)
При добавление к примеру статической nat трансляции , соотвествующая команда, не добавляеться в sh run.
Так что склоняюсь , опять к подключения посредством ssh и ввод команд конфига . Прошу покритиковать этот способ(кроме очевидных подводных багов типа потери коннекта, несколько процессов вбивания конфигов и тд и тп) и подсказать альтернативные механизмы .

Ссылка

←	OpenGL. Вывод графики [2D, Quads]

Избыточное кодирование пакетных данных.

→

ИМХО, тут надо критиковать не способ, а то, как будет сделана обработка этих «очевидных подводных багов». Какие ещё могут быть алтернативы для смены настроек «на лету», кроме SNMP и ssh cli? Web-интерфейс?

mky ★★★★★
(02.04.14 07:14:19 MSK)

Ответ на: комментарий от mky 02.04.14 07:14:19 MSK

Не Web - это вообще единично где нормально работает ,из тех с чем имел дело у zyxel на DSLAMах вроде все ок .

pinachet ★★★★★
(02.04.14 07:33:37 MSK) автор топика

Ссылка

и подсказать альтернативные механизмы

telnet же. Пока альтернатива выглядит именно так. Сам такое пишу, проблемы с саппортом железок (особенно старых, снятых с производства) подтверждаю.

outtaspace ★★★
(02.04.14 08:53:07 MSK)

Ответ на: комментарий от outtaspace 02.04.14 08:53:07 MSK

telnet же. Пока альтернатива выглядит именно так. Сам такое пишу, проблемы с саппортом железок (особенно старых, снятых с производства) подтверждаю.

Телнет легкий да и всякие хуавее его как то легче жуют. Однако не секьюрность пугает да и ключом легче авторизовываться

pinachet ★★★★★
(02.04.14 09:51:05 MSK) автор топика

Погляди в сторону TR-069. Хоть и громоздко (требуется сервер авто-конфигурации развернуть), но гораздо гибче. Из минусов - не все конечные устройства его поддерживают.

eagleivg ★★★★★
(02.04.14 09:56:12 MSK)

Ответ на: комментарий от eagleivg 02.04.14 09:56:12 MSK

Погляди в сторону TR-069. Хоть и громоздко (требуется сервер авто-конфигурации развернуть), но гораздо гибче. Из минусов - не все конечные устройства его поддерживают.

оно же только для оконечных устройств на стороне абонента?

pinachet ★★★★★
(02.04.14 10:05:07 MSK) автор топика

Ответ на: комментарий от pinachet 02.04.14 10:05:07 MSK

Ну да, тупанул. С термином «сетевого оборудования» у меня только всякое SOHO ассоциируется:)

eagleivg ★★★★★
(02.04.14 10:25:28 MSK)

Ответ на: комментарий от eagleivg 02.04.14 10:25:28 MSK

Ну да, тупанул. С термином «сетевого оборудования» у меня только всякое SOHO ассоциируется:)

Да ниче , нагрузка просто большая у тя . Твои творения посмореть как-то можно(ну на гите или тд)?

pinachet ★★★★★
(02.04.14 10:31:01 MSK) автор топика
Последнее исправление: pinachet 02.04.14 10:31:12 MSK (всего исправлений: 1)

Ответ на: комментарий от pinachet 02.04.14 10:31:01 MSK

Да ниче , нагрузка просто большая у тя .

В смысле?

Твои творения посмореть как-то можно(ну на гите или тд)?

Увы, пишу только гнусную проприетарь.

eagleivg ★★★★★
(02.04.14 10:36:09 MSK)

Ответ на: комментарий от pinachet 02.04.14 09:51:05 MSK

Однако не секьюрность пугает да и ключом легче авторизовываться

Мне что snmp, что telnet, одного поля ягоды. Пакеты летят в вилане управления, посторонние не увидят. Так и живем.

outtaspace ★★★
(02.04.14 11:12:46 MSK)

Ссылка

нечего критиковать, там где snmp кривой, остается только telnet или ssh, я видел биллинги, работающие со свичами по средством telnet

anonymous
(02.04.14 11:22:35 MSK)

Ссылка

если покритиковать, то не используй ssh, используй telnet в отдельном вилане

anonymous
(02.04.14 11:24:21 MSK)

наверное лучше тогда целиком заливать конфиг за один раз. Или сливать, распознавать, менять и заливать по новой.

Atlant ★★★★★
(02.04.14 11:28:35 MSK)

вообще если в нормальной провайдерской сети со стороны абона открыты порты ssh или тем более telnet, то такой провайдер никуда не годится и ему следует обанкротиться, а сеть отдать нормальному провайдеру, который закроет порты и уберет ненужный ssh

anonymous
(02.04.14 11:29:56 MSK)

Ответ на: комментарий от anonymous 02.04.14 11:29:56 MSK

от такого провайдера, точно бы ушел. Если он конечно не может принудительно разрешить всё для конкретного абонента(меня к примеру)!

Atlant ★★★★★
(03.04.14 06:46:15 MSK)

Ссылка

Ответ на: комментарий от eagleivg 02.04.14 10:36:09 MSK

В смысле?

Задач много, и нагрузка большая у тебя, у меня когда такое происходит тоже начинаю путаться

pinachet ★★★★★
(03.04.14 07:23:16 MSK) автор топика

Ссылка

Ответ на: комментарий от Atlant 02.04.14 11:28:35 MSK

наверное лучше тогда целиком заливать конфиг за один раз. Или сливать, распознавать, менять и заливать по новой.

Некоторые железки от такого inserta тупо подвисают(пример GW delight).

pinachet ★★★★★
(03.04.14 07:24:15 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 02.04.14 11:24:21 MSK

если покритиковать, то не используй ssh, используй telnet в отдельном вилане

Vlan у нас отдельный, просто есть транзитный пров посередине

pinachet ★★★★★
(03.04.14 07:24:57 MSK) автор топика

Ссылка

Правильное решение — патчинг кода прошивки.

В остальном, другим приходится также.

Учи китайский!

~~gh0stwizard~~ ★★★★★
(03.04.14 13:22:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenGL. Вывод графики [2D, Quads]

Development

Избыточное кодирование пакетных данных.

→

Похожие темы