MrNv Posted April 24, 2014 · Report post Добрый день! поделитесь статистикой у кого в качетстве bras выступает 7206VXR интересует количество активных сессий, продолжительность самой долгой, и статистика sh ppp st | b Reason (с интервалом 5 минут) Заметил закономерность между User failed authentication и Lower Layer disconnected а так же продолжительности сессии. Пока не знаю на что грешить. Share this post Link to post Share on other sites
Chrst Posted April 24, 2014 · Report post В сети используется 3 BRAS 7206VXR-NPE-G2 в параллель. На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Самопроизвольные разрывы до окончания времени сессии довольно редкое явление и чаще связаны с самой сетью. Share this post Link to post Share on other sites
MrNv Posted April 24, 2014 · Report post Chrst а если услуга у абонента выключена, он все равно может установить сессию? Share this post Link to post Share on other sites
YuryD Posted April 24, 2014 · Report post На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Подтверждаю,у меня примерно так-же, и сутки таймаута. Но если терминировать более 700-800, то cpu будет в полке с неадекватными последствиями. Chrst а если услуга у абонента выключена, он все равно может установить сессию? У нас - нет, поэтому напрягается радиус и биллинг :( Share this post Link to post Share on other sites
MrNv Posted April 24, 2014 · Report post YuryD можете показать статистику sh ppp st | b Reason с интервалом 5 минут? Share this post Link to post Share on other sites
YuryD Posted April 24, 2014 · Report post Ну вот статистика за 5 недель Router#sh ppp st | b Reason Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 11 Missed too many keepalives 28680 28680 12 PPP Renegotiating 3557 3557 15 LCP failed to negotiate 3381 3381 17 Received LCP TERMREQ from peer 7059 7059 18 Received LCP TERMACK from peer while OPEN 230 230 29 Lower Layer disconnected 22447 22447 50 User failed CHAP authentication 6467 6467 52 User failed MSCHAP-V2 authentication 1876250 1876250 55 AAA Server did not respond 26 26 57 Authentication timeouts exceeded 1467 1467 Share this post Link to post Share on other sites
MrNv Posted April 24, 2014 · Report post YuryD и еще раз на текущий момент можно, пожалуйста. Share this post Link to post Share on other sites
Chrst Posted April 24, 2014 · Report post а если услуга у абонента выключена, он все равно может установить сессию? Да, сессию абонент все-равно устанавливает, блокировка доступа в Интернет через ACL. Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 12 PPP Renegotiating 7 7 13 Lower Layer Down 799 799 15 LCP failed to negotiate 20 20 17 Received LCP TERMREQ from peer 954 954 29 Lower Layer disconnected 803 803 37 Received disconnect from Session Manager 404 404 50 User failed CHAP authentication 6432 6432 55 AAA Server did not respond 1003 1003 57 Authentication timeouts exceeded 1 1 Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 12 PPP Renegotiating 7 7 13 Lower Layer Down 811 811 15 LCP failed to negotiate 20 20 17 Received LCP TERMREQ from peer 968 968 29 Lower Layer disconnected 815 815 37 Received disconnect from Session Manager 408 408 50 User failed CHAP authentication 6544 6544 55 AAA Server did not respond 1003 1003 57 Authentication timeouts exceeded 1 1 Share this post Link to post Share on other sites
YuryD Posted April 24, 2014 · Report post YuryD и еще раз на текущий момент можно, пожалуйста. Router#sh ppp st | b Reason Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 11 Missed too many keepalives 28686 28686 12 PPP Renegotiating 3557 3557 15 LCP failed to negotiate 3381 3381 17 Received LCP TERMREQ from peer 7061 7061 18 Received LCP TERMACK from peer while OPEN 230 230 29 Lower Layer disconnected 22451 22451 50 User failed CHAP authentication 6467 6467 52 User failed MSCHAP-V2 authentication 1876398 1876398 55 AAA Server did not respond 26 26 57 Authentication timeouts exceeded 1467 1467 Router# Share this post Link to post Share on other sites
MrNv Posted April 24, 2014 · Report post Спасибо, по вашей статистике сложно сделать вывод, у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет. У YuryD мало failed'ов за интервал. Будем искать дальше. Share this post Link to post Share on other sites
triam Posted April 24, 2014 · Report post Я бы брал. Мне нравится 7206+NPE-G2, главное NAT на нём НЕ делать. Share this post Link to post Share on other sites
MrNv Posted April 24, 2014 · Report post triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Share this post Link to post Share on other sites
YuryD Posted April 24, 2014 · Report post Спасибо, по вашей статистике сложно сделать вывод, у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет. У YuryD мало failed'ов за интервал. Будем искать дальше. У меня радиус биллинга дает отлуп при неоплате, поэтому его отказы 50 и 52. Нет возможности и желания строить маррутизаторы клиентов, чтобы им обеспечить доступ к сайту, и оплате на нём. Мне не нужны клиенты-физики, с аберрациями памяти про-заплатить. Вод ведь - все всё помнят, а платить - забывают, хотя возможностей заплатить - миллион, и даже сбербанк :) Share this post Link to post Share on other sites
YuryD Posted April 24, 2014 · Report post triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Нарисуй в мртг цпу 7206, может видно будет... типа Target[ROUTER_cpu]: 1.3.6.1.4.1.9.2.1.58.0&1.3.6.1.4.1.9.2.1.57.0:xxxcom@x.x.x.x У меня проблемы на 7206 начались с 600х пользователей, при гуманных полиси-мап, 10Мбит, причем cpu резко полез вверх. Никаких особых acl не применялось, только дроп микрософт нетворк. Share this post Link to post Share on other sites
MrNv Posted April 24, 2014 · Report post YuryD цпу мониторится, там максимум 25% - средняя 10%. Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал. Я хочу понять, это особеность железки или где то не донастроенно. Share this post Link to post Share on other sites
YuryD Posted April 24, 2014 (edited) · Report post YuryD цпу мониторится, там максимум 25% - средняя 10%. Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал. Я хочу понять, это особеность железки или где то не донастроенно. Наверное где-то рядом :) У меня средняя 60%, киска только терминирует рртп, и ей хорошо на 60%... Edited April 24, 2014 by YuryD Share this post Link to post Share on other sites
triam Posted April 24, 2014 · Report post triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Тогда надо брать tcpdump в руки и снимать трафик. За одно сказать версию софта, проверить на баги а-ля CSCek39651 И параллельно с tcpdump'ом делать debug ppp чего-нить там... =) Share this post Link to post Share on other sites
