Стандартный шлюз Cisco с управлением по telnet, учитывающий периоды действия диапазонов

Материал из BiTel WiKi

(Различия между версиями)
Перейти к: навигация, поиск
(Новая страница: «Скрипт анализирует сети( адреса), привязанный к шлюзу и проверяет- есть ли такая сеть(диап…»)
(исправил ошибку при обработке сетей , и возможно еще что-то)
 
Строка 17: Строка 17:
import ru.bitel.bgbilling.modules.ipn.server.bean.command.GateCommandUtil;
import ru.bitel.bgbilling.modules.ipn.server.bean.command.GateCommandUtil;
import bitel.billing.server.util.DefaultServerSetup;
import bitel.billing.server.util.DefaultServerSetup;
-
import bitel.billing.server.util.Utils;
+
import ru.bitel.common.Utils;
//import bitel.billing.server.util.ServerUtils;
//import bitel.billing.server.util.ServerUtils;
import bitel.billing.server.util.telnet.TelnetSession;
import bitel.billing.server.util.telnet.TelnetSession;
Строка 24: Строка 24:
import ru.bitel.bgbilling.modules.ipn.server.bean.command.LoopPattern;
import ru.bitel.bgbilling.modules.ipn.server.bean.command.LoopPattern;
import bitel.billing.common.IPUtils;
import bitel.billing.common.IPUtils;
 +
import bitel.billing.server.contract.bean.ContractStatusManager;
 +
import bitel.billing.common.KernelConst;
 +
import bitel.billing.server.contract.bean.ContractStatus;
   
   
void doSync()
void doSync()
Строка 50: Строка 53:
session = new TelnetSession( host, port );
session = new TelnetSession( host, port );
   
   
-
session.setLoginPromptSequence( ":" );
+
session.setEndString( ":" );
//session.setEndString( ":" );
//session.setEndString( ":" );
System.out.println( "before connect" );
System.out.println( "before connect" );
Строка 56: Строка 59:
System.out.println( "after connect" );
System.out.println( "after connect" );
System.out.println( session.doCommand( login ) );
System.out.println( session.doCommand( login ) );
-
session.setLoginPromptSequence( "#" );
+
session.setEndString( "#" );
//session.setEndString( ":" );
//session.setEndString( ":" );
session.doCommand( pswd );
session.doCommand( pswd );
Строка 116: Строка 119:
             }
             }
   
   
-
            //выход из configure  
+
//выход из configure  
-
            result.append( session.doCommand( "exit" ) );
+
result.append( session.doCommand( "exit" ) );
-
  session.doCommandAsync( "exit" );
+
session.doCommandAsync( "exit" );
   
   
Строка 146: Строка 149:
     buildCommandsLists( aclMap )
     buildCommandsLists( aclMap )
     {
     {
 +
ContractStatusManager man = new ContractStatusManager( con );
 +
         for( status : statusList )
         for( status : statusList )
         {
         {
Строка 152: Строка 157:
String ruleText = status.rule.getRuleText();
String ruleText = status.rule.getRuleText();
 +
 +
log.debug( "ruleText = " + ruleText );
//во  такой вот хитрый способо распарсить
//во  такой вот хитрый способо распарсить
-
List loops = GateCommandUtil.getAddresLoops( ruleText );
+
int pos = ruleText.indexOf( CiscoRuleOptions.START_PARAMS );
 +
if ( pos < 0 )
 +
{
 +
pos = ruleText.length();
 +
}
 +
//ещем только в первйо части , иначе там опять попадается симовол ";" и косяк выходит
 +
List loops = GateCommandUtil.getAddresLoops( ruleText.substring( 0, pos ) );
   
   
   
   
List goodList = new ArrayList();  
List goodList = new ArrayList();  
-
List badList = new ArrayList();
+
List badList = new ArrayList();
   
   
classifyIp(  loops, status.contractId, goodList, badList);
classifyIp(  loops, status.contractId, goodList, badList);
 +
 +
ContractStatus contractStatus = man.getStatus( status.contractId, new java.util.Date() );
   
   
             // флаг того то правило есть на шлюзе
             // флаг того то правило есть на шлюзе
             flag = false;
             flag = false;
 +
 +
log.debug( "contractStatus =" +  (contractStatus == null ? "contractStatus" : contractStatus.getStatus() ) );
 +
log.debug( "status.status=" + status.status );
   
   
             // правило для этого договора есть на шлюзе
             // правило для этого договора есть на шлюзе
             if ( options.openRulesFrom.containsKey( ruleOptions.fromPos ) )
             if ( options.openRulesFrom.containsKey( ruleOptions.fromPos ) )
             {
             {
-
                 //  если правило есть а юзер заблокирован - удаляем правило
+
                 log.debug( "contains" );
-
                 if ( status.status > 0 )
+
//  если правило есть а юзер заблокирован - удаляем правило
 +
                 if ( status.status > 0 || ( contractStatus != null && contractStatus.getStatus() > 0 ) )
                 {
                 {
-
                    if( options != null )
+
if( options != null )
                     {
                     {
-
                        rules = options.openRulesFrom.get( ruleOptions.fromPos );
+
                      log.debug( "delete rule" );
 +
rules = options.openRulesFrom.get( ruleOptions.fromPos );
   
   
                         if( rules != null )
                         if( rules != null )
Строка 188: Строка 208:
                 options.openRulesFrom.remove( ruleOptions.fromPos );
                 options.openRulesFrom.remove( ruleOptions.fromPos );
             }
             }
-
   
+
log.debug( "cond=" + ( !flag && status.status == IPNContractStatus.STATUS_OPEN && ( contractStatus == null || contractStatus.getStatus() == 0 ) ) );
             // правила нет, а юзер открыт - добавляем правило
             // правила нет, а юзер открыт - добавляем правило
             if ( !flag &&  
             if ( !flag &&  
-
                 status.status == IPNContractStatus.STATUS_OPEN )
+
                 status.status == IPNContractStatus.STATUS_OPEN && ( contractStatus == null || contractStatus.getStatus() == 0 ) )
             {
             {
                 rule = CiscoRuleOptions.clearFromParams( status.rule.getRuleText() );
                 rule = CiscoRuleOptions.clearFromParams( status.rule.getRuleText() );
Строка 202: Строка 222:
                     {                                                     
                     {                                                     
  ruleText = GateCommandUtil.getRule( status.gateType, status.ruleType );     
  ruleText = GateCommandUtil.getRule( status.gateType, status.ruleType );     
-
     return GateCommandUtil.generateRule( ruleText, null, status.ruleType, goodList );
+
     rule =GateCommandUtil.generateRule( ruleText, null, status.ruleType, goodList );
                     }                 
                     }                 
   
   
Строка 258: Строка 278:
             if( m.find() )
             if( m.find() )
             {
             {
-
                 rule = Utils.parseIntString( m.group( 1 ) );
+
                 rule = Utils.parseInt( m.group( 1 ) );
                 if( rule < currentAclOptions.fromPos ||  
                 if( rule < currentAclOptions.fromPos ||  
                     rule > currentAclOptions.toPos )
                     rule > currentAclOptions.toPos )
Строка 325: Строка 345:
for ( AddressRange range : addressList )
for ( AddressRange range : addressList )
{
{
-
 
//адрес
//адрес
if ( i == 0 && range.getAddr1()  <= laddress && range.getAddr2() >= laddress )
if ( i == 0 && range.getAddr1()  <= laddress && range.getAddr2() >= laddress )
Строка 332: Строка 351:
break;
break;
}
}
-
 
   
   
//сеть
//сеть
Строка 340: Строка 358:
break;
break;
}
}
-
 
-
 
}
}
   
   
if ( found )
if ( found )
{
{
-
log.info( "is good" );
+
//log.info( "is good" );
goodPatern.getObjects().add( list );
goodPatern.getObjects().add( list );
}
}
else
else
{
{
-
log.info( "is bad" );
+
//log.info( "is bad" );
badPatern.getObjects().add( list );
badPatern.getObjects().add( list );
}
}
   
   
}
}
-
 
-
 
}
}
-
 
-
 
}
}
</source>
</source>

Текущая версия на 09:34, 26 августа 2011

Скрипт анализирует сети( адреса), привязанный к шлюзу и проверяет- есть ли такая сеть(диапазон) среди действующих сетей(диапазонов) договора( с учетом сроков действия) . Если нет , то закрывает доступ к этому адресу, в независимости от статуса шлюза. 

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;
import java.util.StringTokenizer;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
 
import bitel.billing.common.module.ipn.CiscoRuleOptions;
import bitel.billing.common.module.ipn.IPNContractStatus;
import bitel.billing.server.ipn.GateWorker;
import bitel.billing.server.ipn.UserStatus;
import bitel.billing.server.ipn.bean.AclOptions;
import ru.bitel.bgbilling.modules.ipn.server.bean.command.GateCommandUtil;
import bitel.billing.server.util.DefaultServerSetup;
import ru.bitel.common.Utils;
//import bitel.billing.server.util.ServerUtils;
import bitel.billing.server.util.telnet.TelnetSession;
import ru.bitel.bgbilling.modules.ipn.common.bean.AddressRangeManager;
import ru.bitel.bgbilling.modules.ipn.common.bean.AddressRange;
import ru.bitel.bgbilling.modules.ipn.server.bean.command.LoopPattern;
import bitel.billing.common.IPUtils;
import bitel.billing.server.contract.bean.ContractStatusManager;
import bitel.billing.common.KernelConst;
import bitel.billing.server.contract.bean.ContractStatus;
 
void doSync()
{
	host = gate.getHost();
	port = gate.getPort();
	gid = gate.getId();
 
	gateSetup = new DefaultServerSetup( gate.getConfig(), "\r\n" );        
 
	login = gateSetup.get( "login", "bgbilling" );
	pswd = gate.getKeyword();
 
	if( log.isDebugEnabled() )
	{
		log.debug( gid + " gate: " + host + ":" + port + " login: " + login + " pswd: " + pswd );
	}
 
	//SSHSession session = null;
	session = null;
 
 
	try
	{
 
		session = new TelnetSession( host, port );
 
		session.setEndString( ":" );
		//session.setEndString( ":" );
		System.out.println( "before connect" ); 		
		session.connect();
		System.out.println( "after connect" ); 			
		System.out.println( session.doCommand( login ) );
		session.setEndString( "#" );
		//session.setEndString( ":" );
		session.doCommand( pswd );
 
		session.doCommand( "terminal length 0" );
 
		result = new StringBuffer();
 
 
		list = ( session.doCommand( "show access-list" ) );
		result.append( list );
 
		if( log.isDebugEnabled() )
		{
			log.debug( gid +" AccessList taking.." );
			log.debug( result );
		}
 
		// код ACL - стуктура с описанием 
		aclMap = AclOptions.getAclMapById( gateSetup );
 
		// имя ACL - стуктура с описанием
		aclByNameMap = new HashMap();
		for( AclOptions option : aclMap.values() )
		{
			aclByNameMap.put( option.name, option );
		}            
 
		result.append( session.doCommand( "configure terminal" ) );
 
		//  проход по ACL списку с отметкой какие договора открыты            
		markOpenFromRules( list, aclByNameMap );            
 
		// подготовка списка корректирующих команд
		buildCommandsLists( aclMap );
 
 
		for( AclOptions options : aclMap.values() )
		{
			if( options.commands.size() > 0 )
			{
				//  TODO: extended или нет - надо смотреть в конфиге 
				result.append( session.doCommand( "ip access-list extended " + options.name ) );
 
				if( log.isDebugEnabled() )
				{
					log.debug( gid + " ACL " + options.name  );
                    }
 
                    for( String command : options.commands )
                    {
                        if( log.isDebugEnabled() )
                        {
                            log.debug( gid + " " + command  );
                        }
                        result.append( session.doCommand( command ) );
                    }                      
                }
            }
 
			//выход из configure 
			result.append( session.doCommand( "exit" ) );
			session.doCommandAsync( "exit" );	
 
 
            if (log.isDebugEnabled())
            {
            	log.debug( "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!" );
            	log.debug( result.toString() );
            	log.debug( "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!" );
            }
 
            // пауза пока считает команду exit
            Thread.sleep( 100 );
        }
        catch ( Exception e )
        {
        	throw new RuntimeException ( e );
        }
        finally
        {
            if( session != null )
            {
                session.disconnect();
            }
        }
    }
 
    buildCommandsLists( aclMap )
    {
		ContractStatusManager man = new ContractStatusManager( con );
 
        for( status : statusList )
        {
            ruleOptions = CiscoRuleOptions.extractParams( status.rule.getRuleText() );
            options = aclMap.get( ruleOptions.aclId );
 
			String ruleText = status.rule.getRuleText();
 
			log.debug( "ruleText = " + ruleText );
			//во  такой вот хитрый способо распарсить
			int pos = ruleText.indexOf( CiscoRuleOptions.START_PARAMS );
			if ( pos < 0 )
			{
				pos = ruleText.length();
			}
			//ещем только в первйо части , иначе там опять попадается симовол ";" и косяк выходит
			List loops = GateCommandUtil.getAddresLoops( ruleText.substring( 0, pos ) );
 
 
			List goodList = new ArrayList(); 
			List badList = new ArrayList();				
 
			classifyIp(  loops, status.contractId, goodList, badList);
 
			ContractStatus contractStatus = man.getStatus( status.contractId, new java.util.Date() );
 
 
            // флаг того то правило есть на шлюзе
            flag = false;
 
			log.debug( "contractStatus =" +  (contractStatus == null ? "contractStatus" : contractStatus.getStatus() ) );
			log.debug( "status.status=" + status.status );
 
            // правило для этого договора есть на шлюзе
            if ( options.openRulesFrom.containsKey( ruleOptions.fromPos ) )
            {
                log.debug( "contains" );
				//  если правило есть а юзер заблокирован - удаляем правило
                if ( status.status > 0 || ( contractStatus != null && contractStatus.getStatus() > 0 ) )
                {
					if( options != null )
                    {
                       log.debug( "delete rule" );
						rules = options.openRulesFrom.get( ruleOptions.fromPos );
 
                        if( rules != null )
                        {
                            for( int rule : rules )
                            {
                                options.commands.add( "no " + rule );
                            }                                
                        }
                    }                    
                }                       
 
                flag = true;
                options.openRulesFrom.remove( ruleOptions.fromPos );
            }
 			log.debug( "cond=" + ( !flag &&  status.status == IPNContractStatus.STATUS_OPEN && ( contractStatus == null || contractStatus.getStatus() == 0 ) ) );
            // правила нет, а юзер открыт - добавляем правило
            if ( !flag && 
                status.status == IPNContractStatus.STATUS_OPEN && ( contractStatus == null || contractStatus.getStatus() == 0 ) )
            {
                rule = CiscoRuleOptions.clearFromParams( status.rule.getRuleText() );
 
                acl = aclMap.get( ruleOptions.aclId );
                if( acl != null )
                {
                    //  типизированное правило
                    if( status.ruleType != null )
                    {                                   			                    	
 						ruleText = GateCommandUtil.getRule( status.gateType, status.ruleType );    
    					rule =GateCommandUtil.generateRule( ruleText, null, status.ruleType, goodList );
                    }                
 
                    int rulePos = ruleOptions.fromPos;
 
 
 
 
                    StringTokenizer st = new StringTokenizer( rule, "\r\n" );
                    while( st.hasMoreTokens() )
                    {
                        String line = st.nextToken().trim();
                        acl.commands.add( (rulePos++) + " " + line );
                    }
                }
            }            
        }
    }
 
    markOpenFromRules( String result, aclByNameMap )
    {
        gid = gate.getId();
		 line = null;            
        currentAclOptions = null;        
 
        st = new StringTokenizer( result, "\r\n" );
 
		 accessPattern = Pattern.compile( "access list\\s+([\\w\\-]+)" );
        rulePattern = Pattern.compile( "^(\\d+)\\s+((permit)|(deny))" );
 
        while( st.hasMoreTokens() )
        {
            line = st.nextToken().trim();
 
            m = accessPattern.matcher( line );
            if( m.find() )
            {
                currentAcl = m.group( 1 );
                currentAclOptions = aclByNameMap.get( currentAcl );
 
                if( log.isDebugEnabled() )
                {
                    log.debug( gid + " ACL " + currentAcl + " not in billing control.." );
                }
 
                continue;
            }
 
            if( currentAclOptions == null )
            {
                continue;
            }
 
            m = rulePattern.matcher( line );
            if( m.find() )
            {
                rule = Utils.parseInt( m.group( 1 ) );
                if( rule < currentAclOptions.fromPos || 
                    rule > currentAclOptions.toPos )
                {
                    if( log.isDebugEnabled() )
                    {
                        log.debug( gid + " Skip rule " + line );
                    }
                }
                else
                {
                    ruleFrom = 
                        ((rule - currentAclOptions.fromPos) / currentAclOptions.onContact) * currentAclOptions.onContact 
                        + currentAclOptions.fromPos;
                    rules = currentAclOptions.openRulesFrom.get( ruleFrom );
                    if( rules == null )
                    {
                        rules = new HashSet();
                        currentAclOptions.openRulesFrom.put( ruleFrom, rules );                        
                    }
 
                    rules.add( rule );
 
                    if( log.isDebugEnabled() )
                    {
                        log.debug( gid + " Contact open from rule: " + ruleFrom );
                    }
                }
            }
        }
    }
 
 
/*
удаляем те ip, которые сейчас не действуют	
*/
void classifyIp(  List loops, int cid, List goodList, List badList )
{		
	///обнуляем		
	AddressRangeManager man = new AddressRangeManager( con, mid );
   	addressList = man.getContractAddressRange( cid, new GregorianCalendar(), -1 );
 
	for ( int i = 0; i < loops.size(); i++  )
	{
		LoopPattern pattern = loops.get( i );
 
		LoopPattern goodPatern = new  LoopPattern();
		goodPatern.setLoopPatern( pattern.getLoopPatern() );
		goodPatern.setReplacements( pattern.getReplacements() );		
		goodList.add( goodPatern ) ;
 
		LoopPattern badPatern = new  LoopPattern();
		badPatern.setLoopPatern( pattern.getLoopPatern() );
		badPatern.setReplacements( pattern.getReplacements() );		
		badList.add( badPatern ) ;
 
 
		for ( List list : pattern.getObjects() )
		{	
			String address = list.get( 0 );			
 
			boolean found = false; 
			long laddress = IPUtils.convertStringIPtoLong( address );
			AddressRange foundRange = null;
 
			for ( AddressRange range : addressList )
			{
				//адрес
				if ( i == 0 && range.getAddr1()  <= laddress 	&& range.getAddr2() >= laddress )
				{
					found = true;
					break;
				}
 
				//сеть
				if ( i == 1 && range.getAddr1() == 		laddress )
				{
					found = true;
					break;
				}
			}
 
			if ( found )
			{					
				//log.info( "is good" );
				goodPatern.getObjects().add( list );
			}
			else
			{
				//log.info( "is bad" );
				badPatern.getObjects().add( list );
			}	
 
		}
	}
}
Источник — «http://wiki.bitel.ru/index.php/%D0%A1%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D1%8B%D0%B9_%D1%88%D0%BB%D1%8E%D0%B7_Cisco_%D1%81_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC_%D0%BF%D0%BE_telnet,_%D1%83%D1%87%D0%B8%D1%82%D1%8B%D0%B2%D0%B0%D1%8E%D1%89%D0%B8%D0%B9_%D0%BF%D0%B5%D1%80%D0%B8%D0%BE%D0%B4%D1%8B_%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%BE%D0%BD%D0%BE%D0%B2»
Личные инструменты