MrNv Posted April 24, 2014 Posted April 24, 2014 Добрый день! поделитесь статистикой у кого в качетстве bras выступает 7206VXR интересует количество активных сессий, продолжительность самой долгой, и статистика sh ppp st | b Reason (с интервалом 5 минут) Заметил закономерность между User failed authentication и Lower Layer disconnected а так же продолжительности сессии. Пока не знаю на что грешить. Вставить ник Quote
Chrst Posted April 24, 2014 Posted April 24, 2014 В сети используется 3 BRAS 7206VXR-NPE-G2 в параллель. На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Самопроизвольные разрывы до окончания времени сессии довольно редкое явление и чаще связаны с самой сетью. Вставить ник Quote
MrNv Posted April 24, 2014 Author Posted April 24, 2014 Chrst а если услуга у абонента выключена, он все равно может установить сессию? Вставить ник Quote
YuryD Posted April 24, 2014 Posted April 24, 2014 На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Подтверждаю,у меня примерно так-же, и сутки таймаута. Но если терминировать более 700-800, то cpu будет в полке с неадекватными последствиями. Chrst а если услуга у абонента выключена, он все равно может установить сессию? У нас - нет, поэтому напрягается радиус и биллинг :( Вставить ник Quote
MrNv Posted April 24, 2014 Author Posted April 24, 2014 YuryD можете показать статистику sh ppp st | b Reason с интервалом 5 минут? Вставить ник Quote
YuryD Posted April 24, 2014 Posted April 24, 2014 Ну вот статистика за 5 недель Router#sh ppp st | b Reason Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 11 Missed too many keepalives 28680 28680 12 PPP Renegotiating 3557 3557 15 LCP failed to negotiate 3381 3381 17 Received LCP TERMREQ from peer 7059 7059 18 Received LCP TERMACK from peer while OPEN 230 230 29 Lower Layer disconnected 22447 22447 50 User failed CHAP authentication 6467 6467 52 User failed MSCHAP-V2 authentication 1876250 1876250 55 AAA Server did not respond 26 26 57 Authentication timeouts exceeded 1467 1467 Вставить ник Quote
MrNv Posted April 24, 2014 Author Posted April 24, 2014 YuryD и еще раз на текущий момент можно, пожалуйста. Вставить ник Quote
Chrst Posted April 24, 2014 Posted April 24, 2014 а если услуга у абонента выключена, он все равно может установить сессию? Да, сессию абонент все-равно устанавливает, блокировка доступа в Интернет через ACL. Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 12 PPP Renegotiating 7 7 13 Lower Layer Down 799 799 15 LCP failed to negotiate 20 20 17 Received LCP TERMREQ from peer 954 954 29 Lower Layer disconnected 803 803 37 Received disconnect from Session Manager 404 404 50 User failed CHAP authentication 6432 6432 55 AAA Server did not respond 1003 1003 57 Authentication timeouts exceeded 1 1 Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 12 PPP Renegotiating 7 7 13 Lower Layer Down 811 811 15 LCP failed to negotiate 20 20 17 Received LCP TERMREQ from peer 968 968 29 Lower Layer disconnected 815 815 37 Received disconnect from Session Manager 408 408 50 User failed CHAP authentication 6544 6544 55 AAA Server did not respond 1003 1003 57 Authentication timeouts exceeded 1 1 Вставить ник Quote
YuryD Posted April 24, 2014 Posted April 24, 2014 YuryD и еще раз на текущий момент можно, пожалуйста. Router#sh ppp st | b Reason Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 11 Missed too many keepalives 28686 28686 12 PPP Renegotiating 3557 3557 15 LCP failed to negotiate 3381 3381 17 Received LCP TERMREQ from peer 7061 7061 18 Received LCP TERMACK from peer while OPEN 230 230 29 Lower Layer disconnected 22451 22451 50 User failed CHAP authentication 6467 6467 52 User failed MSCHAP-V2 authentication 1876398 1876398 55 AAA Server did not respond 26 26 57 Authentication timeouts exceeded 1467 1467 Router# Вставить ник Quote
MrNv Posted April 24, 2014 Author Posted April 24, 2014 Спасибо, по вашей статистике сложно сделать вывод, у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет. У YuryD мало failed'ов за интервал. Будем искать дальше. Вставить ник Quote
triam Posted April 24, 2014 Posted April 24, 2014 Я бы брал. Мне нравится 7206+NPE-G2, главное NAT на нём НЕ делать. Вставить ник Quote
MrNv Posted April 24, 2014 Author Posted April 24, 2014 triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Вставить ник Quote
YuryD Posted April 24, 2014 Posted April 24, 2014 Спасибо, по вашей статистике сложно сделать вывод, у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет. У YuryD мало failed'ов за интервал. Будем искать дальше. У меня радиус биллинга дает отлуп при неоплате, поэтому его отказы 50 и 52. Нет возможности и желания строить маррутизаторы клиентов, чтобы им обеспечить доступ к сайту, и оплате на нём. Мне не нужны клиенты-физики, с аберрациями памяти про-заплатить. Вод ведь - все всё помнят, а платить - забывают, хотя возможностей заплатить - миллион, и даже сбербанк :) Вставить ник Quote
YuryD Posted April 24, 2014 Posted April 24, 2014 triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Нарисуй в мртг цпу 7206, может видно будет... типа Target[ROUTER_cpu]: 1.3.6.1.4.1.9.2.1.58.0&1.3.6.1.4.1.9.2.1.57.0:xxxcom@x.x.x.x У меня проблемы на 7206 начались с 600х пользователей, при гуманных полиси-мап, 10Мбит, причем cpu резко полез вверх. Никаких особых acl не применялось, только дроп микрософт нетворк. Вставить ник Quote
MrNv Posted April 24, 2014 Author Posted April 24, 2014 YuryD цпу мониторится, там максимум 25% - средняя 10%. Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал. Я хочу понять, это особеность железки или где то не донастроенно. Вставить ник Quote
YuryD Posted April 24, 2014 Posted April 24, 2014 (edited) YuryD цпу мониторится, там максимум 25% - средняя 10%. Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал. Я хочу понять, это особеность железки или где то не донастроенно. Наверное где-то рядом :) У меня средняя 60%, киска только терминирует рртп, и ей хорошо на 60%... Edited April 24, 2014 by YuryD Вставить ник Quote
triam Posted April 24, 2014 Posted April 24, 2014 triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Тогда надо брать tcpdump в руки и снимать трафик. За одно сказать версию софта, проверить на баги а-ля CSCek39651 И параллельно с tcpdump'ом делать debug ppp чего-нить там... =) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.