Jump to content
Калькуляторы

Cisco 7206VXR (NPE-G2) в качестве bras собираю статистику

Добрый день!

поделитесь статистикой у кого в качетстве bras выступает 7206VXR

интересует количество активных сессий, продолжительность самой долгой, и статистика sh ppp st | b Reason (с интервалом 5 минут)

 

Заметил закономерность между User failed authentication и Lower Layer disconnected а так же продолжительности сессии.

Пока не знаю на что грешить.

Share this post


Link to post
Share on other sites

В сети используется 3 BRAS 7206VXR-NPE-G2 в параллель. На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Самопроизвольные разрывы до окончания времени сессии довольно редкое явление и чаще связаны с самой сетью.

Share this post


Link to post
Share on other sites

Chrst

а если услуга у абонента выключена, он все равно может установить сессию?

Share this post


Link to post
Share on other sites

На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается.

Подтверждаю,у меня примерно так-же, и сутки таймаута. Но если терминировать более 700-800, то cpu будет в полке с неадекватными последствиями.

 

Chrst

а если услуга у абонента выключена, он все равно может установить сессию?

У нас - нет, поэтому напрягается радиус и биллинг :(

Share this post


Link to post
Share on other sites

YuryD

можете показать статистику sh ppp st | b Reason с интервалом 5 минут?

Share this post


Link to post
Share on other sites

Ну вот статистика за 5 недель

 

Router#sh ppp st | b Reason

Type PPP Disconnect Reason TOTAL SINCE CLEARED

---- ----------------------------------------- ---------- -------------

11 Missed too many keepalives 28680 28680

12 PPP Renegotiating 3557 3557

15 LCP failed to negotiate 3381 3381

17 Received LCP TERMREQ from peer 7059 7059

18 Received LCP TERMACK from peer while OPEN 230 230

29 Lower Layer disconnected 22447 22447

50 User failed CHAP authentication 6467 6467

52 User failed MSCHAP-V2 authentication 1876250 1876250

55 AAA Server did not respond 26 26

57 Authentication timeouts exceeded 1467 1467

Share this post


Link to post
Share on other sites

YuryD

и еще раз на текущий момент можно, пожалуйста.

Share this post


Link to post
Share on other sites

а если услуга у абонента выключена, он все равно может установить сессию?

Да, сессию абонент все-равно устанавливает, блокировка доступа в Интернет через ACL.

 

Type PPP Disconnect Reason                      TOTAL      SINCE CLEARED
---- -----------------------------------------  ---------- -------------
12   PPP Renegotiating                           7          7         
13   Lower Layer Down                            799        799       
15   LCP failed to negotiate                     20         20        
17   Received LCP TERMREQ from peer              954        954       
29   Lower Layer disconnected                    803        803       
37   Received disconnect from Session Manager    404        404       
50   User failed CHAP authentication             6432       6432      
55   AAA Server did not respond                  1003       1003      
57   Authentication timeouts exceeded            1          1         

Type PPP Disconnect Reason                      TOTAL      SINCE CLEARED
---- -----------------------------------------  ---------- -------------
12   PPP Renegotiating                           7          7         
13   Lower Layer Down                            811        811       
15   LCP failed to negotiate                     20         20        
17   Received LCP TERMREQ from peer              968        968       
29   Lower Layer disconnected                    815        815       
37   Received disconnect from Session Manager    408        408       
50   User failed CHAP authentication             6544       6544      
55   AAA Server did not respond                  1003       1003      
57   Authentication timeouts exceeded            1          1         

Share this post


Link to post
Share on other sites

YuryD

и еще раз на текущий момент можно, пожалуйста.

Router#sh ppp st | b Reason

Type PPP Disconnect Reason TOTAL SINCE CLEARED

---- ----------------------------------------- ---------- -------------

11 Missed too many keepalives 28686 28686

12 PPP Renegotiating 3557 3557

15 LCP failed to negotiate 3381 3381

17 Received LCP TERMREQ from peer 7061 7061

18 Received LCP TERMACK from peer while OPEN 230 230

29 Lower Layer disconnected 22451 22451

50 User failed CHAP authentication 6467 6467

52 User failed MSCHAP-V2 authentication 1876398 1876398

55 AAA Server did not respond 26 26

57 Authentication timeouts exceeded 1467 1467

Router#

Share this post


Link to post
Share on other sites

Спасибо, по вашей статистике сложно сделать вывод,

у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет.

У YuryD мало failed'ов за интервал.

Будем искать дальше.

Share this post


Link to post
Share on other sites

Я бы брал. Мне нравится 7206+NPE-G2, главное NAT на нём НЕ делать.

Share this post


Link to post
Share on other sites

triam

у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected"

Share this post


Link to post
Share on other sites

Спасибо, по вашей статистике сложно сделать вывод,

у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет.

У YuryD мало failed'ов за интервал.

Будем искать дальше.

У меня радиус биллинга дает отлуп при неоплате, поэтому его отказы 50 и 52. Нет возможности и желания строить маррутизаторы клиентов, чтобы им обеспечить доступ к сайту, и оплате на нём. Мне не нужны клиенты-физики, с аберрациями памяти про-заплатить. Вод ведь - все всё помнят, а платить - забывают, хотя возможностей заплатить - миллион, и даже сбербанк :)

Share this post


Link to post
Share on other sites

triam

у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected"

Нарисуй в мртг цпу 7206, может видно будет...

типа Target[ROUTER_cpu]: 1.3.6.1.4.1.9.2.1.58.0&1.3.6.1.4.1.9.2.1.57.0:xxxcom@x.x.x.x

 

У меня проблемы на 7206 начались с 600х пользователей, при гуманных полиси-мап, 10Мбит, причем cpu резко полез вверх. Никаких особых acl не применялось, только дроп микрософт нетворк.

Share this post


Link to post
Share on other sites

YuryD

цпу мониторится, там максимум 25% - средняя 10%.

Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал.

Я хочу понять, это особеность железки или где то не донастроенно.

Share this post


Link to post
Share on other sites

YuryD

цпу мониторится, там максимум 25% - средняя 10%.

Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал.

Я хочу понять, это особеность железки или где то не донастроенно.

Наверное где-то рядом :) У меня средняя 60%, киска только терминирует рртп, и ей хорошо на 60%...

Edited by YuryD

Share this post


Link to post
Share on other sites

triam

у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected"

Тогда надо брать tcpdump в руки и снимать трафик. За одно сказать версию софта, проверить на баги а-ля CSCek39651

И параллельно с tcpdump'ом делать debug ppp чего-нить там... =)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this