Перейти к содержимому
Калькуляторы

Cisco 7206VXR (NPE-G2) в качестве bras собираю статистику

Добрый день!

поделитесь статистикой у кого в качетстве bras выступает 7206VXR

интересует количество активных сессий, продолжительность самой долгой, и статистика sh ppp st | b Reason (с интервалом 5 минут)

 

Заметил закономерность между User failed authentication и Lower Layer disconnected а так же продолжительности сессии.

Пока не знаю на что грешить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В сети используется 3 BRAS 7206VXR-NPE-G2 в параллель. На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Самопроизвольные разрывы до окончания времени сессии довольно редкое явление и чаще связаны с самой сетью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Chrst

а если услуга у абонента выключена, он все равно может установить сессию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается.

Подтверждаю,у меня примерно так-же, и сутки таймаута. Но если терминировать более 700-800, то cpu будет в полке с неадекватными последствиями.

 

Chrst

а если услуга у абонента выключена, он все равно может установить сессию?

У нас - нет, поэтому напрягается радиус и биллинг :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

YuryD

можете показать статистику sh ppp st | b Reason с интервалом 5 минут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот статистика за 5 недель

 

Router#sh ppp st | b Reason

Type PPP Disconnect Reason TOTAL SINCE CLEARED

---- ----------------------------------------- ---------- -------------

11 Missed too many keepalives 28680 28680

12 PPP Renegotiating 3557 3557

15 LCP failed to negotiate 3381 3381

17 Received LCP TERMREQ from peer 7059 7059

18 Received LCP TERMACK from peer while OPEN 230 230

29 Lower Layer disconnected 22447 22447

50 User failed CHAP authentication 6467 6467

52 User failed MSCHAP-V2 authentication 1876250 1876250

55 AAA Server did not respond 26 26

57 Authentication timeouts exceeded 1467 1467

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

YuryD

и еще раз на текущий момент можно, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если услуга у абонента выключена, он все равно может установить сессию?

Да, сессию абонент все-равно устанавливает, блокировка доступа в Интернет через ACL.

 

Type PPP Disconnect Reason                      TOTAL      SINCE CLEARED
---- -----------------------------------------  ---------- -------------
12   PPP Renegotiating                           7          7         
13   Lower Layer Down                            799        799       
15   LCP failed to negotiate                     20         20        
17   Received LCP TERMREQ from peer              954        954       
29   Lower Layer disconnected                    803        803       
37   Received disconnect from Session Manager    404        404       
50   User failed CHAP authentication             6432       6432      
55   AAA Server did not respond                  1003       1003      
57   Authentication timeouts exceeded            1          1         

Type PPP Disconnect Reason                      TOTAL      SINCE CLEARED
---- -----------------------------------------  ---------- -------------
12   PPP Renegotiating                           7          7         
13   Lower Layer Down                            811        811       
15   LCP failed to negotiate                     20         20        
17   Received LCP TERMREQ from peer              968        968       
29   Lower Layer disconnected                    815        815       
37   Received disconnect from Session Manager    408        408       
50   User failed CHAP authentication             6544       6544      
55   AAA Server did not respond                  1003       1003      
57   Authentication timeouts exceeded            1          1         

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

YuryD

и еще раз на текущий момент можно, пожалуйста.

Router#sh ppp st | b Reason

Type PPP Disconnect Reason TOTAL SINCE CLEARED

---- ----------------------------------------- ---------- -------------

11 Missed too many keepalives 28686 28686

12 PPP Renegotiating 3557 3557

15 LCP failed to negotiate 3381 3381

17 Received LCP TERMREQ from peer 7061 7061

18 Received LCP TERMACK from peer while OPEN 230 230

29 Lower Layer disconnected 22451 22451

50 User failed CHAP authentication 6467 6467

52 User failed MSCHAP-V2 authentication 1876398 1876398

55 AAA Server did not respond 26 26

57 Authentication timeouts exceeded 1467 1467

Router#

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, по вашей статистике сложно сделать вывод,

у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет.

У YuryD мало failed'ов за интервал.

Будем искать дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы брал. Мне нравится 7206+NPE-G2, главное NAT на нём НЕ делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

triam

у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, по вашей статистике сложно сделать вывод,

у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет.

У YuryD мало failed'ов за интервал.

Будем искать дальше.

У меня радиус биллинга дает отлуп при неоплате, поэтому его отказы 50 и 52. Нет возможности и желания строить маррутизаторы клиентов, чтобы им обеспечить доступ к сайту, и оплате на нём. Мне не нужны клиенты-физики, с аберрациями памяти про-заплатить. Вод ведь - все всё помнят, а платить - забывают, хотя возможностей заплатить - миллион, и даже сбербанк :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

triam

у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected"

Нарисуй в мртг цпу 7206, может видно будет...

типа Target[ROUTER_cpu]: 1.3.6.1.4.1.9.2.1.58.0&1.3.6.1.4.1.9.2.1.57.0:xxxcom@x.x.x.x

 

У меня проблемы на 7206 начались с 600х пользователей, при гуманных полиси-мап, 10Мбит, причем cpu резко полез вверх. Никаких особых acl не применялось, только дроп микрософт нетворк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

YuryD

цпу мониторится, там максимум 25% - средняя 10%.

Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал.

Я хочу понять, это особеность железки или где то не донастроенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

YuryD

цпу мониторится, там максимум 25% - средняя 10%.

Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал.

Я хочу понять, это особеность железки или где то не донастроенно.

Наверное где-то рядом :) У меня средняя 60%, киска только терминирует рртп, и ей хорошо на 60%...

Изменено пользователем YuryD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

triam

у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected"

Тогда надо брать tcpdump в руки и снимать трафик. За одно сказать версию софта, проверить на баги а-ля CSCek39651

И параллельно с tcpdump'ом делать debug ppp чего-нить там... =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.