lm

ASR 9k при работе в качестве BNG для IPoE и PPPoE клиентов со временем теряет стабильность - растут задержки на операциях с клиентскими сессиями от создания до закрытия, теряется синхронизация групп GeoRedundancy. Сильнее всего это проявляется после интенсивных операций CoA/Disconnect (например, массовая блокировка неоплативших за месяц), вплоть до невозможности создания новых сессий при одновременном умирании старых.Апгрейд IOS-XR с 5.3.3 на 5.3.4 ничего принципиально не изменил.Также не работает GeoRedundancy для PPPoE сессий, на слейве количество "кривых" сессий в разы превышает количество нормальных на мастере, а после switchover все они оказываются неработоспособны.Обе проблемы зависят от масштаба, на тестовых моделях с единичными сессиями не проявляются. Кто-нибудь сталкивался с похожими проблемами?

Эти строчки конфига фрирадиуса относятся к его связи с sql, а не вашим хотелкам )) Хотелки реализуются только на asr9k

Подскажите по лицензиям. По мануалу для работы BNG на каждые 16к пользователей нужна пара лицензий: A9K-BNG-LIC-8K + A9K-BNG-ADV-8K Для того, чтобы пользоваться натом, нужна A9K-XLAT-LIC-5M и еще для самого VSM-модуля A9K-VM-LIC Для vrf нужна A9K-IVRF-LIC Бандл с ебея едет без этих лицензий. Их реально прийдется докупать, или есть шансы что будет работать и без лицензий?

Про лицухи читал, но пока не знаю по-чем обойдется. Касательно роста, то при текущей его динамике и схеме с двумя бордерами запаса хватит лет на 5 минимум.)

Вместо 1+1 планируем ставить два бордера на разных IX и объединять их с ядром в кольцо через MLAG

Выбираем бордер+нат (2FV + IX), трафик 20-25Г, минимум 6х10G-портов, который планируется разместить на площадке IX. Стоимость размещения ~40-50евро/юнит. Два варианта, какой выбрать? 1. Bundle ASR1006 (ESP100+RP2+2xSIP40+6xSPA10GE) ~$30k 6 юнитов 2. ASR1002-HX ~$35k 2 юнита Оба варианта вроде примерно равны по возможностям/производительности. 1002-HX - в 3 раза меньше размером, 8х10G-интерфейсов, но это моноблок.

Есть два BRAS из ESR10k, на них раскиданы вланы доступа по схеме влан-на-свитч. ip unnumbered привязано к lo, на котором висит ip с маской /32, для каждого BRAS свой. Клиентам выдается привязанный к порту по opt82 ip (динамического пула нет) и широкая маска /16 для "серых" ip или меньшая, но тоже широкая, для "белых". На arp-запрос отвечает тот BRAS, на который заведен влан (причем не важно, висит ли на этом bras запрошенный ip). За счет этого ip клиента не зависит от того, к какому bras он подключен. В ядро брасы отдают по ospf маршрут на каждого клиента. В случае проблем с одним из брасов нужно перебросить все его вланы на оставшийся, например, скриптом. Существует-ли вариант, чтобы оба браса работали параллельно и самобалансировались, как на PPPoE, когда более нагруженный bras просто подтупливает с выдачей pado и клиент коннектится к более шустрому?

Ну х/з, у нас встречаются по несколько раз на дню.

Многие не дожидаются отсыхания даже 5-минутного таймаута сессии и звонят в техподдержку.

Может немного не в тему. Кто как решает вопрос при IPoE, если клиент переткнул свой входящий сетевой кабель из одного домашнего устройства в другое, например, из роутера в комп. напрямую? На BRASе нужно положить и поднять DHCP-сессию заново, но проблема в том, что BRAS об этом не знает.

При использовании IPoE значительное количество сессий "проваливается" через авторизацию по опции 82. При этом количество таймаутов в статистике по show aaa servers незначительно. В качестве "костыля" добавлена повторная авторизация по мак-адресу, которая скриптами в радиус-сервере переводит мак в порт свитча и далее проходит по основной базе. Количество сессий, авторизованых по опции82, относится к количеству сессий, авторизованых по маку, примерно как 2:1, то есть каждая третья сессия "проваливается". Что может приводить к неудачной авторизации, кроме таймаутов радиуса и возврата радиусом отрицательного ответа? Полиси-мап следующая: policy-map type control PM_X class type control CM_redir_timeout event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! class type control always event account-logon 10 authenticate aaa list L1 20 service-policy type service unapply name SVC_REDIR ! class type control always event session-restart 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! !

Спасибо. Поставили sb13, с марта и по сей день больше проблем не возникало.

На днях приобрели сабж: На неделе поставим на 5-км линк. О результатах отпишусь.

Крэшинфы нет. В release notes 14 версии написано, что устранен баг с самопроизвольной перезагрузкой при работе в режиме ISG.

Буду благодарен и 13-й. Вполне возможно, что с ней тоже будет работать стабильнее.

Стоит Cisco ESR 10k, терминирует около 10тыс. сессий PPPoE и IPoE. В случайные моменты времени (то раз в день, то раз в месяц) самопроизвольно перезагружается. Софт 12.2(33)sb11. В описании к sb14 указано, что устанен похожий баг. Поделитесь пожалуйста релизом c10k2-k91p11u2-mz.122-33.SB14.bin для PRE2.

)))))Извини, действительно не обратил внимания. )

Меня удивляет как порой странно люди распоряжаются своим временем... вот я здесь (на форуме) потому что надеюсь найти то, что не нашел в других местах и в результате получить помощь и не зря потратить лишний час своей жизни. А вот Вы здесь зачем? Написать 100 слов абсолютно не несущих никакой полезной информации? Проверить клавиатуру? Это конечно не очевидно, но есть много других способов интересно провести время. Вам все это срочно понадобится сразу же как поднимите нормально сессии с ТС) Верю, верю :) но начинать надо с простого... Не, ну вы-то оставили значительное более полезное сообщение. ))))

в полнослотовой карте ESR-1GE не работают медные гбики в принципе. и дело не в прошивке. подозреваю, что здесь точно так же - не предусмотрена такая физика и поддержка SGMII изначально... По ссылке вроде как должны работать.

Ничего не рекламирую и не продаю. Если вы уж обратили внимание на дату моей регистрации, не поленитесь и пролистать несколько моих старых сообщений дабы убедиться что я не продавец. )Убеждать/разубеждать никого не собираюсь, тем более выкладками скринов. :) Заргузка секторов максимум до 30Мбит. Количество клиентов на сектор - 30 потолок. Расстояния до клиентов от 2 до 12км. Секторов около 15-20, точно не помню. на ЮБНТ? Подскажите выпрямитель для рук, или иной рецепт достижения оного результата, но перед этим расскажите про сеть и приведите пруфы, даже на офф. сайте про сотни заикаться перестали, а те 150, которые они рекламировали на поверку оказались 50 с включёным айрмаксом и минимальными скоростями аплинков.... Я не утверждал, что сотни абонентов с одного сектора. ) Тем не менее почти вся сеть на убнт, и я не согласен, что оборудование "полное Г".

Покажите исходную прошивку. И во что эти SFP вставляете. Вставляем в Cisco ESR10k в модули ESR-HH-1GE. Исходная прошивка в HEX: 0x0000: 03 04 00 00 00 00 08 00 00 00 00 01 0D 00 00 00 ................ 0x0010: 00 00 64 00 4F 45 4D 20 20 20 20 20 20 20 20 20 ..d.OEM 0x0020: 20 20 20 20 00 00 00 00 53 46 50 2D 54 20 20 20 ....SFP-T 0x0030: 20 20 20 20 20 20 20 20 31 2E 30 20 00 00 00 7B 1.0 ...{ 0x0040: 00 00 00 00 4D 47 38 30 54 31 35 34 20 20 20 20 ....MG80T154 0x0050: 20 20 20 20 30 39 30 33 30 31 20 20 00 00 00 57 090301 ...W 0x0060: 00 00 08 56 CF AC DA 2B 0B C3 BD 96 D8 D4 FF C2 ...V...+........ 0x0070: 18 DB 55 00 00 00 00 00 00 00 00 00 AF A1 7F 5A ..U............Z Исходная прошивка дамп: a-gear-RJ45.bin.zip

Повторюсь, нанос м2 попой забивает ТВ антенну с трех метров. 2.4ггц, забивает 400мгц. Бред. У нас все оборудование от ubnt отлично работает. Может у вас руки из ЖОПЫ? Нет наоборот, это ubnt не может работать там где жопа,а она есть почти всегда и у всех :-) и руки не достают :-) . Вам очевидно повезло и у Вас зажопье и задачи соответствующие и поэтому работать что на ubnt что длинк одинаково ( пока ) и ручками все можно делать:-). Но придут пионеры и засрут ваше зажопье , вот тогда и у Вас будет как у всех в жопе и руки не помогут :-). Шутка, трудно было удержаться :-). Пионеров полная жопа, и ниче. ) UBNT работать отлично не может, это смотря с чем сравнивать. Ведь и на запорожце можно ездить и считать его отличной машиной, можно довести его до такого состояния, что качество езды будет сравнимо с мерседесом (допустим заменив салон, двигатель, ходовую часть), но с виду запорожец так и останется запорожцем и вы не сможете на нем проехать в элитный коттэджный поселок. Ничего в убнт не меняли, все родное. Сотни абонентов, работает отлично.

Повторюсь, нанос м2 попой забивает ТВ антенну с трех метров. 2.4ггц, забивает 400мгц. Бред. У нас все оборудование от ubnt отлично работает. Может у вас руки из ЖОПЫ?

Если в ДЦ произошла авария по питанию, не запустился дизель, и "гарантированная" розетка ДЦ сидит без питания, то скорее всего коммутация внутри ДЦ его внешние каналы тоже в этот момент лежат. Ну и зачем вам работающая стойка в таком раскладе? )

negotiation выключать на портах пробовали? no negotiation auto не помогло. (