Перейти к содержимому
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

у меня с non-dhcp clips l2-conntected не получилось заставить работать qos на этих маршрутах (резать скорость). то, что идёт к клиенту (downlink) - режется нормально, в обратную сторону ничего не режется (uplink).

у вас какой clips? если не сложно, скиньте пример.

У нас в основном l3-not-connected clips. Получается у вас download клиента вы режите нормально, а upload не режиться ? Если так то это для нас не проблема, в основном нужно резать download.

Пример:

 

interface IF_178.xxx.xxx.0 multibind

description FLR-MPLS-HW

ip address 178.xxx.xxx.1/23

ip arp proxy-arp always

ip arp delete-expired

ip pool 178.xxx.xxx.0/23

 

ip route 178.xxx.xxx.0/23 37.xxx.xxx.113 connected description FLR-MPLS-HW

 

Session state Up

Circuit 2/3 vlan-id 40 clips 476167

Internal Circuit 2/3:511:63:31/13/2/310658

Interface bound IF_178.xxx.xxx.0

Current port-limit unlimited

Protocol Stack IPV4

context-name CLIENTS (applied)

ip interface IF_178.xxx.xxx.0 (applied)

ip address 178.xxx.xxx.2 (applied)

qos-policing-policy qos-default-in (applied from sub_default)

qos-metering-policy qos-default-out (applied from sub_default)

acct-interim-interval 7200 (applied)

service [svc mask: 0x0003] (applied)

[svc id: 0] SERVICE-INTERNET (acct enabled)

[svc id: 1] SERVICE-NATIONAL (acct enabled)

service-parameter [svc mask: 0x0003] (applied)

[svc id: 0] BW-INTERNET=204800 BR-INTERNET=38400000

[svc id: 1] BW-NATIONAL=204800 BR-NATIONAL=38400000

qos-dynamic-param [svc mask: 0x0003] (applied)

[svc id: 0] meter-class-rate EXTERN rate-absolute 204800 (applied)

[svc id: 0] meter-class-burst EXTERN 38400000 (applied)

[svc id: 0] police-class-rate EXTERN rate-absolute 204800 (applied)

[svc id: 0] police-class-burst EXTERN 38400000 (applied)

[svc id: 1] meter-class-rate NATIONAL rate-absolute 204800 (applied)

[svc id: 1] meter-class-burst NATIONAL 38400000 (applied)

[svc id: 1] police-class-rate NATIONAL rate-absolute 204800 (applied)

[svc id: 1] police-class-burst NATIONAL 38400000 (applied)

service-acct (in) [svc mask: 0x0003] (applied)

[svc id: 0] qos class-mask 0x02

[svc id: 1] qos class-mask 0x01

service-acct (out) [svc mask: 0x0003] (applied)

[svc id: 0] qos class-mask 0x02

[svc id: 1] qos class-mask 0x01

service-interim-acct-interval [svc mask: 0x0003] (applied)

[svc id: 0] 3600

[svc id: 1] 3600

 

 

И бывает что за таким клиентом есть еще 1 подсеть.

Изменено пользователем AcesAndrew

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни, прокомментируйте, плиз.

 

Netwlow v5 "понимает" ipv6 трафик? Или нужно v9 ?

 

SE600 не умеет Netwlow v9 ?!

 

Все снимают где-то еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни, прокомментируйте, плиз.

 

Netwlow v5 "понимает" ipv6 трафик? Или нужно v9 ?

 

SE600 не умеет Netwlow v9 ?!

 

Все снимают где-то еще?

 

Вообще с netflow на SE у нас были очень большие проблемы, через какое то время карточки на нем крэшились одна за другой, и мы очень долго не могли понять почему, пока не нашли где то на форумах что не только у нас такая проблема а у многих, да и в поддержке НАГ-а нам ответили что есть какой то БАГ с netflow на SE, и лучше убрать netflow. У нас 4 SE1200 и на всех была эта проблема, так что судите сами, стоит снимать с них netflow или нет...

Ну а так, вроде как на них только netflow v5 можно поднять, v9 к сожалению нет, соответственно IPv6 flow снимать не получится.

Изменено пользователем AcesAndrew

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

понятно, спасибо.

 

п.с. Справедливости ради - за два года ниразу не было краха - юзаем нетфлоу на SE600, но не на подписчиках, а на аплинк интерфейсах.

Трафика больше 10 гб в сек.

Да - заметил однажды, что нетфлоу выжирает цпу под плеху (хотя на абонах и трафике это вроде никак не отражалось).

Сделал сэмплирование на 10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схема такая: редбек-брас -> ребек-клипс - интернет

 

Во время ночной перезагрузки редбек-брас на редбек-клипс посыпались логи:

Oct 11 03:17:26: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/74436
Oct 11 03:17:26: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/74436
Oct 11 03:17:34: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.24.241 since ip is already used
Oct 11 03:17:35: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.4.158 since ip is already used
Oct 11 03:17:44: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.27.227 since ip is already used
Oct 11 03:17:46: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.24.8 since ip is already used
Oct 11 03:17:48: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.19.67 since ip is already used
Oct 11 03:17:55: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.1.7 since ip is already used
Oct 11 03:17:57: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.12.104 since ip is already used
Oct 11 03:18:02: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.27.73 since ip is already used
Oct 11 03:18:41: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.101 since ip is already used
Oct 11 03:18:43: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.11.188 since ip is already used
Oct 11 03:18:43: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.20 since ip is already used
Oct 11 03:18:44: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.2.77 since ip is already used
Oct 11 03:18:45: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.7.179 since ip is already used
Oct 11 03:18:49: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.9.52 since ip is already used
Oct 11 03:18:51: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.78 since ip is already used
Oct 11 03:19:08: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.2.35 since ip is already used
Oct 11 03:19:20: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.5.133 since ip is already used
Oct 11 03:19:21: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.4.171 since ip is already used
Oct 11 03:19:25: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.0.42 since ip is already used
Oct 11 03:19:26: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.1.185 since ip is already used
Oct 11 03:19:26: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.2.0 since ip is already used
Oct 11 03:19:27: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.6.10.179 since ip is already used
Oct 11 03:19:32: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.0.211 since ip is already used
Oct 11 03:19:33: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/107869
Oct 11 03:19:33: %IPFIX-3-ERR_STATS: can't find the cct in cct tree for cct handle: 2/1:511:63:31/13/2/107869
Oct 11 03:19:37: [0001]: %AAA-3-ERR: aaa_reserve_ip, cannot reserve ip 10.5.6.37 since ip is already used

 

Теперь абоненты у кого данные IP не могут авторизоваться на редбек-клипс и поднять клипс (авторизация на самом деле не используется).

Ни dhcp, ни relay не используется.

 

subscriber default
  ip address pool
  timeout idle 1
  nat policy-name NAT-2
  dns primary 88.88.88.88
  dns secondary 88.88.88.99
  flow apply ip profile FLOW-IP-PROFILE-INET-FLOW both

 

 

[local]R3-NAT#sh ip pool CLIPS                          

Interface "CLIPS":
 10.5.0.0        /16                         -2528561 in use, 64866 free, 2529231 reserved
[local]R3-NAT#sh ip pool CLIPS-2

Interface "CLIPS-2":
 10.6.0.0        /16                         -11651302 in use, 61999 free, 11654839 reserved

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на уровне гадания:

 

как вариант погасить порты, коммит, подождать 5 минут, поднять.

либо удалить пулы, коммит, ждем 5 минут, добавляем снова.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

Подскажите, пожалуйста, как прописать на порту несколько vlan'ов:

 

[local]Redback(config-port)#dot1q pvc ?

1..4095 vlan-id

explicit Configure an explicit pvc range

on-demand Configure a range of on-demand pvcs

transport Configure a pvc transport range

 

Что выбрать - eplicit или transport?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что значит прописать несколько vlan? что биндить собираетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо принять диапазон вланов с аггрегирующего коммутатора. До этого принимали в туннеле QinQ. Но сейчас аггрегирующий коммутатор стал тормозить, поэтому клиентские сессии хотим принимать в их начальных вланах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо! Вопрос закрыт. Из документации:

 

Configure Ether port 9/2 for dynamic CLIPS on dot1q On-Demand PVC range

 

[local]Redback(config)#card ge-5-port 9

[local]Redback(config-card)#exit

[local]Redback(config)#port ethernet 9/2

[local]Redback(config-port)#no shutdown

[local]Redback(config-port)#encapsulation dot1q

[local]Redback(config-port)#dot1q pvc on-demand 201 through 210

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

 

Абоненты подключены по IPoE, авторизуются по opt.82. (service clips dhcp context local)

Такая проблема: если абонент на своем порту меняет устройство, т.е. вынул ноут, например и воткнул комп, то на брасе (SE100) остается висеть сессия со старым MAC'ом. Вновь воткнутое устройство адрес не получает, пока на брасе не удалить старую сессию. Радиус при этом отдает Access-Accept.

 

Можно ли как-то научить брас, чтоб в такой ситуации он прибивал старую сессию и создавал новую? Или может есть какие другие варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Redback Networks SmartEdge OS Version SEOS-12.1.1.11-Release
Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Sun Nov 29 22:01:38 PST 2015
Copyright (C) 1998-2015, Redback Networks Inc. All rights reserved.
System Bootstrap version is Mips,rev2.0.2.69
Installed minikernel version is 11.7
Router Up Time -   61 days, 13 hours 36 minutes 4 secs

На редбеке 1 карта с 1 портом. 1 контекст, в котором bgp 2 fw и абоненты, которые прилетают уже авторизованные, их просто натим. Создается dynamic clips и вешается nat policy. NAT pool /24, netflow. 3 недели проработало с 80 абонентами, вчера добавили еще 400, ЧНН пережили ок, но сегодня в 8 утра карта крешнулась.

 

Aug 24 08:43:28: %CSM-6-CARD: PPA crash detected on 10ge-oc192-1-port card in slot 2
Aug 24 08:43:28: %CSM-6-PORT: ethernet 2/1 link state DOWN service state DOWN, overall admin is UP
Aug 24 08:43:28: %CSM-6-PORT: ethernet 2/1 link state down, trigger source: Hardware removed
Aug 24 08:43:29: %PM-1-ALERT: Process IPPA IPC SLOT 2, pid 0x80020000, is not responding.
Aug 24 08:43:29: %IPC-3-ERR: NAT Daemon(Thread 7f000206:f2af0002): ipcSendAsyncCommon(): EP 0:0 must be found by ipcLookup()
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to IPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
..............................................................................................
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:29: %NAT-3-INT_ERR: work thread: failed to send UNBIND POLICY to EPPA, pol_grid 1
Aug 24 08:43:32: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0.
Aug 24 08:43:32: %PM-1-ALERT: Process EPPA IPC SLOT 2, pid 0x81020000, is not responding.
Aug 24 08:43:33: %CSM-6-CARD: PPA crash detected on 10ge-oc192-1-port card in slot 2
Aug 24 08:43:33: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0.
Aug 24 08:43:35: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0.
Aug 24 08:43:44: %PPAINFRA-3-LOG_ERR: crashSrvr(): Slot/pfe/ppa 2/0/1869769587 Crash server data collection started
Aug 24 08:45:37: %SSHD-5-VERBOSE: Connection from 172.31.0.16 port 44016
Aug 24 08:45:37: %SSHD-5-VERBOSE: SSHD: child:  sshd:21357
Aug 24 08:45:37: %AAA-5-NOTICE: [local] administrator: (zapret) logged in via tty: ssh_command, host: 172.31.0.16 44016
Aug 24 08:45:37: %AAA-6-INFO: [local] recorded login for administrator: (zapret)
Aug 24 08:45:38: %PUBSUB-6-INF: CLI-21596 [rbnl_cache_initialize]: initializing PUBSUB, pid(21596)
Aug 24 08:45:38: %AAA-5-NOTICE: [local] administrator: (zapret) found on ssh_command from 172.31.0.16 44016  - record as logged out.
Aug 24 08:45:39: %PUBSUB-6-INF: CLI-21596 [rbn_pubsub_cache_deattach]: terminating PUBSUB, pid(21596)
Aug 24 08:45:39: %SSHD-5-VERBOSE: Connection closed by 172.31.0.16
Aug 24 08:45:39: %SSHD-5-VERBOSE: Transferred: sent 1528, received 856 bytes
Aug 24 08:45:39: %SSHD-5-VERBOSE: Closing connection to 172.31.0.16 port 44016
Aug 24 08:45:59: [0001]: %BGP-6-INFO: xx.xx.xx.xx DOWN - Notification sent
Aug 24 08:45:59: [0001]: %BGP-6-INFO: xx.xx.xx.xx send NOTIFICATION: 4/0 (hold time expired) with 0 byte data. mxReadMs=42929
Aug 24 08:46:18: [0001]: %BGP-6-INFO: xx.xx.xx.xx DOWN - Notification sent
Aug 24 08:46:18: [0001]: %BGP-6-INFO: xx.xx.xx.xx send NOTIFICATION: 4/0 (hold time expired) with 0 byte data. mxReadMs=60146
Aug 24 08:49:33: %PPAINFRA-3-LOG_ERR: crashSrvr(): Slot/pfe/ppa 2/0/1869769587 Crash server data collection done
Aug 24 08:49:33: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0.
Aug 24 08:49:37: %SYSMON-5-GEN_FTP: Core file /ata0/p01/ppa/crashSlot02Ippa.gz FTPed to /md/ successfully
Aug 24 08:49:38: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0.
Aug 24 08:49:40: %SYSLOG-6-INFO: sysmond: ncftp: rbos_socket calling ...: Undefined error: 0.
Aug 24 08:50:08: %SYSMON-5-GEN_FTP: Core file /ata0/p01/ppa/crashSlot02IppaCore.gz FTPed to /md/ successfully
Aug 24 08:50:10: %CSM-6-CARD: card 10ge-oc192-1-port REMOVED from slot 2
Aug 24 08:50:19: %CSM-6-CARD: card 10ge-oc192-1-port INSERTED in slot 2
Aug 24 08:50:26: %QOS-6-INFO: qos info: PPA just reborn 0
Aug 24 08:50:26: %PPAINFRA-6-ISTART_INFO: 42c7fae5/0000000002/922500000:02/IPPA/EU00:Ready to receive packets
Aug 24 08:50:26: %QOS-6-INFO: qos info: iPPA reg on slot 2
Aug 24 08:50:26: %PPAINFRA-6-ISTART_INFO: 49420dec/0000000003/216100000:02/EPPA/EU00:Ready to receive packets
Aug 24 08:50:26: %CSM-6-CARD: card 10ge-oc192-1-port INSERTED in slot 2 READY
Aug 24 08:50:26: %CSM-6-CARD: Card in slot 2 entering In Service state.
Aug 24 08:50:27: %PPAINFRA-6-IFACE_INFO: 4e46c223/0000000003/443700000:02/IPPA/EU00:ROUTING_READY sent to CSM
Aug 24 08:50:27: %QOS-6-INFO: qos info: PPA just reborn 0
Aug 24 08:50:27: %QOS-6-INFO: qos info: ePPA reg on slot 2
Aug 24 08:50:31: %CSM-6-PORT: ethernet 2/1 link state UP service state UP, overall admin is UP

 

Итого редбек только создает динамик клипс, натит, нетфлоу и отправляет в интернет (bgp).

 

 

Отключи Netflow !!! Мы боролись с этим 4 года .... в тоге заменили SE600

И спустя 4 года бодания Erricson признали что демон Netflow падает в крешь

Гдето с версий 12 x/x/x чуть чуть стабильней стало .... но это в прошлом

Изменено пользователем alexpn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отключи Netflow !!! Мы боролись с этим 4 года .... в тоге заменили SE600

И спустя 4 года бодания Erricson признали что демон Netflow падает в крешь

Гдето с версий 12 x/x/x чуть чуть стабильней стало .... но это в прошлом

Убрали nat-fragment - креши прекратились, но теперь вопрос в том, что 1 карта с 10г портом не прокачивает более 6Гбит/с full duplex, уходит в полку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

 

Абоненты подключены по IPoE, авторизуются по opt.82. (service clips dhcp context local)

Такая проблема: если абонент на своем порту меняет устройство, т.е. вынул ноут, например и воткнул комп, то на брасе (SE100) остается висеть сессия со старым MAC'ом. Вновь воткнутое устройство адрес не получает, пока на брасе не удалить старую сессию. Радиус при этом отдает Access-Accept.

 

Можно ли как-то научить брас, чтоб в такой ситуации он прибивал старую сессию и создавал новую? Или может есть какие другие варианты?

 

Неужели никто не сталкивался? Закостылил пока через SNMP trap. По событию LinkDown от коммутатора, к которому подключен абонент, бью сессию на брасе. Но что-то мне подсказывает, что есть способ проще.

Изменено пользователем Sot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

 

Абоненты(примерно 3000) подключены по PPPoE, 5 context тов, netflow собираем с subscriber, примерно 2 гига трафика.

Наблюдается большая нагрузка на процессор:

 

 

Total system CPU % usage (5s, 1m, 5m): 85.99, 50.54, 44.24

 

Proc/thread name: 5sec 1min 5min Proc/thread name: 5sec 1min 5min

----------------------------------- -----------------------------------

less: 0.00 0.00 0.00 exec_cli: 0.00 0.00 0.00

telnetd.cli: 0.00 0.00 0.00 lgd: 0.00 0.00 0.00

ipfixd: 71.00 37.50 32.13 hrd: 0.63 0.00 0.00

l2tpd: 0.00 0.00 0.00 pppoed: 0.83 0.00 0.00

qosd: 0.00 0.00 0.00 atmd: 0.00 0.00 0.00

dot1qd: 0.00 0.00 0.00 dnsd: 0.00 0.00 0.00

snmpd: 0.00 0.00 0.00 ntpd: 0.00 0.00 0.00

pppd: 2.05 0.15 0.05 staticd: 0.00 0.00 0.00

clibe: 0.00 0.00 0.00 limmd: 0.00 0.00 0.00

ssmd: 0.00 0.00 0.00 sctpd: 0.00 0.00 0.00

flowd: 0.00 0.00 0.00 aaad: 1.66 0.15 0.00

ldpd: 0.00 0.00 0.00 statd: 7.91 6.20 5.76

oddd: 0.00 0.00 0.00 lm: 0.00 0.00 0.00

pemd: 0.00 0.00 0.00 dlmd: 0.00 0.00 0.00

tunneld: 0.00 0.00 0.00 clsd: 0.00 0.00 0.00

ppaslogd: 0.00 0.00 0.00 sysmond: 0.00 0.00 0.00

arpd: 0.00 0.00 0.00 ribd: 0.00 0.00 0.00

rpmd: 0.00 0.00 0.00 vxxlatsvr: 0.00 0.00 0.00

issud: 0.00 0.00 0.00 evtmd: 0.00 0.00 0.00

ped_parse: 0.00 0.00 0.00 ism2: 0.63 0.00 0.00

rcm: 0.00 0.00 0.00 csm: 0.10 0.00 0.00

exec_cli: 0.00 0.00 0.00 pm: 0.00 0.00 0.00

metad: 0.00 0.00 0.00 inetd: 0.00 0.00 0.00

syslogd: 0.00 0.00 0.00 mount_udrv: 0.00 0.00 0.00

loggd: 0.00 0.00 0.00 mount_mfs: 0.00 0.00 0.00

mount_mfs: 0.00 0.00 0.00 ptdstat_thread: 0.00 0.00 0.00

reboot_thread: 0.00 0.00 0.00 evnt_th: 0.00 0.00 0.00

ioflush: 0.00 0.00 0.00 reaper: 0.00 0.00 0.00

pagedaemon: 0.00 0.00 0.00 init: 0.00 0.00 0.00

swapper: 0.00 0.00 0.00

 

 

Redback Networks SmartEdge OS Version SEOS-11.1.2.9-Release

Built by sysbuild@eussjlx7008.sj.us.am.ericsson.se Tue Sep 24 10:07:19 PDT 2013

Copyright © 1998-2013, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.2

Installed minikernel version is 2.6

 

 

В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никакой проблемы нет, редбеки не любят нетфлоу:

ipfixd: 71.00 37.50 32.13

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю что не любят, может кто ни будь подскажет производительный NetFlow replicator, тогда можно с Cisco netflow снять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

 

Абоненты подключены по IPoE, авторизуются по opt.82. (service clips dhcp context local)

Такая проблема: если абонент на своем порту меняет устройство, т.е. вынул ноут, например и воткнул комп, то на брасе (SE100) остается висеть сессия со старым MAC'ом. Вновь воткнутое устройство адрес не получает, пока на брасе не удалить старую сессию. Радиус при этом отдает Access-Accept.

 

Можно ли как-то научить брас, чтоб в такой ситуации он прибивал старую сессию и создавал новую? Или может есть какие другие варианты?

 

Неужели никто не сталкивался? Закостылил пока через SNMP trap. По событию LinkDown от коммутатора, к которому подключен абонент, бью сессию на брасе. Но что-то мне подсказывает, что есть способ проще.

Здравствуйте!

Не пробовали команду:

aaa update subscriber 10

Из документации минимальный интервал - 10 минут, максимальный - 10080.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

Возникла проблема со скоростью-

на SE-100 прописано:

 

subscriber default

qos policy policing speed_in

qos policy metering speed_out

dhcp max-addrs 1

 

qos policy speed_in policing radius-guided

ip access-group speed_in local

class speed_in

rate 2000 burst 250000

!

qos policy speed_out metering radius-guided

ip access-group speed_out local

class speed_out

rate 2000 burst 250000

 

с радиуса передаем параметры:

police-class-rate speed_in rate-absolut 40960

meter-class-rate speed_out rate-absolut 40960

police-class-burst speed_in 5120000

meter-class-burst speed_out 5120000

 

при замере скорости speedtest.net

На Иркутском сервере - 40 Мб/с

На Новосибирском - 20 Мб/с

На Московском - 10-14 Мб/с

Это скорость download, upload - все Ок - 40 Мб/с

Если включаться напрямую минуя Эрикссон, то все Ок, скорость согласно скорости порта.

Сами находимся в Иркутске.

 

Что еще можно сделать на Эрикссоне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток, не получается настроить SE100 + Lanbilling для работы в качестве PPPoE браса.

 

Из дампа видно, что от NAS приходит Auth-Request, радиус отвечает Access-Accept и затем NAS присылает не Acct-START, а Acct-STOP. и процесс авторизации повторяется. Похоже, что NAS'у что-то не нравится и он не поднимает сессию.

Лог SE100 во вложении.

 

Конфиг:

 

Current configuration:

!

! Configuration last changed by user '%RCM%' at Tue Feb 7 22:12:01 2017

!

!

!

aaa last-resort context local

!

!

no service multiple-contexts

!

!

!

software license

subscriber active

subscriber bandwidth

+ лиц на NAT

 

!

!

context local

domain Internet advertise

!

no ip domain-lookup

!

interface Internet

ip address 10.172.1.2/24

!

interface mgmt

ip address 192.168.180.17/24

ip source-address radius

!

interface pppoe multibind

logging console

!

aaa authentication administrator local

aaa authentication subscriber radius

aaa accounting subscriber radius

radius accounting server 192.168.180.9 encrypted-key ---

radius coa server 192.168.180.9 encrypted-key --- port 3799

!

radius server 192.168.180.9 encrypted-key ---

!

subscriber default

ppp mtu 1492

dns primary 8.8.8.8

dns secondary 8.8.4.4

!

ip route 0.0.0.0/0 10.172.1.1

!

!

! ** End Context **

logging tdm console

logging active

logging standby short

!

!

!

port ethernet 1/1

! XCRP management port on slot 1

no shutdown

bind interface mgmt local

!

card carrier 2

!

port ethernet 2/1

no shutdown

medium-type copper

bind interface Internet local

!

port ethernet 2/2

no shutdown

medium-type copper

encapsulation pppoe

bind authentication chap pap context local maximum 8000

!

!

!

pppoe services marked-domains

pppoe service-name accept-all

!

end

 

Подскажите пожалуйста что не так?

Изменено пользователем pronet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

покажите show subscriber log username XXX

 

скорей всего брас не может найти куда биндить клиента. у нас так сделано - есть интерфейс multibind lastresort, там указан лупбек в качестве ip unnumbered. туда и биндятся все клиенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[local]Redback#show subscriber log username test

---------------------------------------------------------

Total log size : 25000

Next log index : 8

Log wrapped : 0 time(s)

---------------------------------------------------------

0 IN Thu Feb 9 18:42:50.145823

 

IPC_ENDPOINT = PPPd, MSG_TYPE = AUTHEN_REQ_2,

Username = test,

CCT_HANDLE = Unknown circuit

Internal Circuit = 2/2:511:63:31/6/2/1

aaa_idx = 10000002, extern_handle = 0, pvd_idx = 7fffffff,

Event code = 0

---------------------------------------------------------

1 OUT Thu Feb 9 18:42:50.618782

 

IPC_ENDPOINT = PPPd, MSG_TYPE = DB_RESPONSE, authen response = 2

Username = test,

CCT_HANDLE = Unknown circuit

Internal Circuit = 2/2:511:63:31/6/2/1

aaa_idx = 10000002, extern_handle = 0, pvd_idx = 40080001,

Event code = 0

---------------------------------------------------------

4 IN Thu Feb 9 18:43:37.396484

 

IPC_ENDPOINT = PPPd, MSG_TYPE = AUTHEN_REQ_2,

Username = test,

CCT_HANDLE = Unknown circuit

Internal Circuit = 2/2:511:63:31/6/2/2

aaa_idx = 10000003, extern_handle = 0, pvd_idx = 7fffffff,

Event code = 0

---------------------------------------------------------

5 OUT Thu Feb 9 18:43:37.406624

 

IPC_ENDPOINT = PPPd, MSG_TYPE = DB_RESPONSE, authen response = 2

Username = test,

CCT_HANDLE = Unknown circuit

Internal Circuit = 2/2:511:63:31/6/2/2

aaa_idx = 10000003, extern_handle = 0, pvd_idx = 40080001,

Event code = 0

---------------------------------------------------------

Изменено пользователем pronet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не видно ничего интересного. запустите для интереса debug aaa exception

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[local]Redback#debug aaa exception

[local]Redback#Feb 9 18:56:12: [0001]: %AAA-7-EXCEPT: aaa_get_prefix_match_if: No matching interface found for sub ip 10.172.0.249/32.

Feb 9 18:56:12: [0001]: [2/2:511:63:31/6/2/1]: %AAA-7-EXCEPT: aaa_idx 10000002: aaa_bind_subscriber: Failed to get matching interface for remote IP 10.172.0.249 for subscriber test

Feb 9 18:56:12: [0001]: [2/2:511:63:31/6/2/1]: %AAA-7-EXCEPT: aaa_idx 10000002: aaa_process_db_response: Cannot populate dynamic attribute for subscriber test. send FAIL to client

 

[local]Redback#Feb 9 18:56:32: [0001]: %AAA-7-EXCEPT: aaa_get_prefix_match_if: No matching interface found for sub ip 10.172.0.248/32.

Feb 9 18:56:32: [0001]: [2/2:511:63:31/6/2/2]: %AAA-7-EXCEPT: aaa_idx 10000003: aaa_bind_subscriber: Failed to get matching interface for remote IP 10.172.0.248 for subscriber test

Feb 9 18:56:32: [0001]: [2/2:511:63:31/6/2/2]: %AAA-7-EXCEPT: aaa_idx 10000003: aaa_process_db_response: Cannot populate dynamic attribute for subscriber test. send FAIL to client

Feb 9 18:56:40: [0001]: %AAA-7-EXCEPT: aaa_get_prefix_match_if: No matching interface found for sub ip 10.172.0.247/32.

Feb 9 18:56:40: [0001]: [2/2:511:63:31/6/2/3]: %AAA-7-EXCEPT: aaa_idx 10000004: aaa_bind_subscriber: Failed to get matching interface for remote IP 10.172.0.247 for subscriber test

Feb 9 18:56:40: [0001]: [2/2:511:63:31/6/2/3]: %AAA-7-EXCEPT: aaa_idx 10000004: aaa_process_db_response: Cannot populate dynamic attribute for subscriber test. send FAIL to client

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как видите - не может найти интерфейс.

Делайте так:

 interface ppp multibind lastresort
 ip unnumbered lpbk
interface lpbk loopback
 ip address X.X.X.X/32

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.