[ankol5]

Коллеги, день добрый! Прошу помощи!

Небольшая предистория. Стоял в качестве BRASa ASR 1001 в связке с Freeradius. Все работало. Абоненты L3-connected.

Потребовалось увеличить скорость на аплинках и начали медленно переползать на ASR 9001, лицензии BNG закуплены и активированы.

Но первая проблема возникла практически сразу - BRAS ничего не отправляет на Radius, в логе совсем чисто.

Вроде все проверил, может быть чего-то не понимаю, может быть глаз замылился...

Конфиг ниже:

!! IOS XR Configuration 5.3.2

!! Last configuration change at Tue Dec 1 13:16:20 2015 by root

!

service unsupported-transceiver

hostname ASR_9001

clock timezone MSK 3

service timestamps log datetime localtime

service timestamps debug datetime localtime

radius source-interface Bundle-Ether1.5 vrf Clients

radius-server vsa attribute ignore unknown

radius-server host 10.100.5.35 auth-port 1812 acct-port 1813

key 7 03105E1812062F4B1F5B4A

timeout 5

retransmit 1

!

aaa server radius dynamic-author

port 1700

client 10.100.5.35 vrf Clients

server-key 7 010703174F020808701E1D

!

!

radius-server source-port extended

!

aaa accounting network default start-stop group ISG-RADIUS

aaa group server radius ISG-RADIUS

server 10.100.5.35 auth-port 1812 acct-port 1813

deadtime 8

vrf Clients

source-interface Bundle-Ether1.5

!

aaa authentication login default local

cdp

vrf Clients

address-family ipv4 unicast

!

dhcp ipv4

profile IP_DEFAULT relay

helper-address vrf Clients 10.100.5.35 giaddr 10.100.5.6

!

interface Bundle-Ether1.600 relay profile IP_DEFAULT

!

dynamic-template

type service httpr_service_temp_coa

service-policy type pbr httpr-redirect-policy

!

type ipsubscriber ISN_TEMPLATE

!

!

interface Bundle-Ether1

!

interface Bundle-Ether1.5

vrf Clients

ipv4 address 10.100.5.6 255.255.255.0

encapsulation dot1q 5

!

!

interface Bundle-Ether1.600

vrf Clients

ipv4 address 10.99.99.1 255.255.255.0

service-policy type control subscriber PL

encapsulation dot1q 600

ipsubscriber ipv4 routed

initiator unclassified-ip

!

!

interface TenGigE0/0/2/0

description === To LAN ===

bundle id 1 mode on

cdp

!

!

router static

!

vrf Clients

address-family ipv4 unicast

0.0.0.0/0 172.31.255.254

10.15.0.0/16 10.100.15.1

!

!

!

aaa accounting service default group ISG-RADIUS

aaa accounting subscriber default group ISG-RADIUS

aaa authorization subscriber default group ISG-RADIUS

aaa authentication subscriber default group ISG-RADIUS

!

class-map type control subscriber match-any ISN_CM

match source-address ipv4 10.0.0.0 255.0.0.0

end-class-map

!

!

policy-map type control subscriber PL

event session-start match-all

class type control subscriber ISN_CM do-until-failure

1 activate dynamic-template ISN_TEMPLATE

2 authorize aaa list default format VID password cisco123

!

!

event authorization-failure match-all

class type control subscriber ISN_CM do-until-failure

1 activate dynamic-template httpr_service_temp_coa

2 set-timer T1 60

!

!

event account-logon match-all

class type control subscriber ISN_CM do-until-failure

1 authenticate aaa list default

2 stop-timer T1

3 deactivate dynamic-template httpr_service_temp_coa

!

!

event account-logoff match-all

class type control subscriber ISN_CM do-until-failure

1 disconnect

!

!

event timer-expiry match-all

class type control subscriber ISN_CM do-until-failure

11 disconnect

!

!

end-policy-map

!

end

[max1976]

Я уже не первый год пытаюсь добиться рабочей версии BNG от cisco. Жду новых релизов каждые 6 месяцев с исправлением заявленных багов, а там появляются новые. Последние баги: CSCux08668, CSCux23668.

[runow]

Доброе Утро! Актуально?

[alks]

Я уже не первый год пытаюсь добиться рабочей версии BNG от cisco. Жду новых релизов каждые 6 месяцев с исправлением заявленных багов, а там появляются новые. Последние баги: CSCux08668, CSCux23668.

 

а что там в текущих не хватает для нормального браса? вроде как слышал что препейд уже есть

CSCux08668 Framed IP not sent in accounting stop record - бггг.... помню был подобный в АСР1к, год лечили

[lm]

ASR 9k при работе в качестве BNG для IPoE и PPPoE клиентов со временем теряет стабильность - растут задержки на операциях с  клиентскими сессиями от создания до закрытия, теряется синхронизация групп GeoRedundancy. Сильнее всего это проявляется после интенсивных операций CoA/Disconnect (например, массовая блокировка неоплативших за месяц), вплоть до невозможности создания новых сессий при одновременном умирании старых.
Апгрейд IOS-XR с 5.3.3 на 5.3.4 ничего принципиально не изменил.
Также не работает GeoRedundancy для PPPoE сессий, на слейве количество "кривых" сессий в разы превышает количество нормальных на мастере, а после switchover все они оказываются неработоспособны.
Обе проблемы зависят от масштаба, на тестовых моделях с единичными сессиями не проявляются.
 

Кто-нибудь сталкивался с похожими проблемами?