|
Название: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: Eugene от 21 Февраля 2013, 15:44:08 Модуль управления NAS-ом должен соответствовать правилам работы с сателлитами этого биллинга и работать как демон, должно контролироваться потребление модулем памяти.
Можно сделать на базе уже существующего в стандартном наборе Требования по доработке: -[fix]ликвидировать главный недостаток модуля в дублировании списков AccessList. -[fix]убрать ошибки модуля при создании записей в разделе Queue -[fix]исправить ошибку когда активация абонента происходит не сразу, а спустя 2-3 часа. -[fix]сделать "правильную" синхронизацию с биллингом, когда изменения в Списки и в Очереди вносятся только если происходят изменения в биллинге, а не каждый цикл обхода скриптом списков пользователей. То есть, данные получаются из Тика, сверяются и изменяются только если данные изменились. +Перенастроить модуль на создание (и обязательно удаление) TreeQueues. Логика, описана вот тут http://habrahabr.ru/blogs/sysadm/131295/ По этому вопросу ещё отдельно проинструктирую +поделить списки разрешённых к доступу абонентов по ID тарифов (например, 01_online, 02_online...) +не обязательно, но желательно. Отдельно вести списки отключённых абонентов (напрпимер, 01_offline, 02_inline...), но существующих в БД биллинга. +добавить создание соответствующих QueueTree правил фаерволла, по два на каждый тариф и по два QueueTree на этот тариф +добавить возможность запуска нескольких сателлитов, управляющих разными NAS-ами без обязательного копирования связанных модулей, типа sat и go. Для каждого сателлита будет заведена отдельная группа пользователей в биллинге. Нужно сделать переключение между работой сателлита в режиме много списков и TreeQueues и один список и SimpleQueues Я списался с тех поддержкой МикроТик, они обещали добавить возможность на основе ДНС запросов и RADIUS-модуля в Тике добавлять ай-пи адрес в списки фаерволла, но это лишь частично решает проблему и потом, будет реализовано только в 6-й версии, а у Тиков всё начинает более-менее работать только после x.10 версий... Есть ли предложения по теме? Название: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: stix от 21 Февраля 2013, 15:49:23 делал частичнона php такое, только не через QueueTree, а через SimpleQueue, через микротиковское API.
Цитировать поделить списки разрешённых к доступу абонентов по ID тарифов (например, 01_online, 02_online...) такое не делал, потому что нужно было бы дублировать правила для каждого аксес листаНазвание: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: Eugene от 21 Февраля 2013, 15:52:09 Да, всё верно. Забыл добавить, нужно будет создавать по два правила для каждого аксесс-листа, сколько тарифов, столько правил. Ну и делать, конечно на API Тика.
Озвучите, пожалуйста хотя бы примерную стоимость, нам жизненно необходимо реализовать эту задачу именно в таком виде. Я допускаю, что в процессе разработки стоимость работ может увеличиваться. Также, допускаю, что могут быть привлечены третьи лица, задача не очень простая... Название: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: stix от 21 Февраля 2013, 16:05:00 можно поинтересоваться, на какое количество клиентов на каждом сателлите вы расчитываете?
Название: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: Eugene от 21 Февраля 2013, 16:23:38 На данный момент, от 1500 до 3000 тыс. абонентов на сателлит. Это будут сельские поселения, объединённые одной сетью деревни и небольшие города.
Добавлю, что опыт бесперебойной и безошибочной работы взаимодействия с Тиками был получен разработчиком биллинга MikroBill, в чём я лично убедился в результате реальных тестов, что доказывает, что проблемы взаимодействия не в API тика. Мы это проверяли на самом разном качестве каналов связи. Другой вопрос, что это единственный плюс того биллинга... Название: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: stix от 21 Февраля 2013, 16:30:25 да тут есть проблемы с количеством записей.
он просто от количества шейперов может сложить лапки. я писал систему авторазворачивания микротика, скрипт берет из базы инфу и строит вланы, ip адреса, dhcp, шейперы. пустой роутер на 700 юзеров умирал сам от себя.... это на x86 потому вот и спрашиваю Название: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: Eugene от 22 Февраля 2013, 17:45:22 Не не, всё нормлаьно будет. Я дам точные инструкции что и как нужно создавать. Мы тестировали эти модели, всё работает (если не глючит Сателлит) всё прекрасно месяцами без сбоев и тормозов.
На x86 с 4 ядрами около 600 мб/с трафика и даже при SimpleQueues из 1000 записей загрузка не более 30% всё идеально. Вот только если не глюки сателлита синхронизации У нас десять тарифов, это всего 20 правил фаерволла и 20 TreeQueues. Даже если при этом будет и 1500 и 2000 я почти уверен, всё будет работать, главное просто сделать задачу именно так, как в ТЗ без ВЛАНов и ВПН, конечно. Всё подробно опишу, глюки Тика при большом количестве записей беру под свою ответственность, у меня очень большая уверенность, что всё будет работать. В любом случае, если сателлит будет правильно работать, задача будет считаться выполненной. Название: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: Eugene от 12 Мая 2013, 09:41:54 Задачу решили своими силами. Спасибо всем за внимание!
Название: Re: Расширение функционала + доработка связки NoDeny <-> MikroTik Отправлено: begemot от 26 Мая 2013, 22:13:55 ПоделитеSь ?
|