MrNv Опубликовано 24 апреля, 2014 · Жалоба Добрый день! поделитесь статистикой у кого в качетстве bras выступает 7206VXR интересует количество активных сессий, продолжительность самой долгой, и статистика sh ppp st | b Reason (с интервалом 5 минут) Заметил закономерность между User failed authentication и Lower Layer disconnected а так же продолжительности сессии. Пока не знаю на что грешить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chrst Опубликовано 24 апреля, 2014 · Жалоба В сети используется 3 BRAS 7206VXR-NPE-G2 в параллель. На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Самопроизвольные разрывы до окончания времени сессии довольно редкое явление и чаще связаны с самой сетью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 24 апреля, 2014 · Жалоба Chrst а если услуга у абонента выключена, он все равно может установить сессию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2014 · Жалоба На каждой количество терминированных сессий от 600 до 700 в часы пик, среднее 500. Длительность сессии установлена сутки. Там где стоят роутеры с автопереподключением по истечении суток сессия рвется и вновь устанавливается. Подтверждаю,у меня примерно так-же, и сутки таймаута. Но если терминировать более 700-800, то cpu будет в полке с неадекватными последствиями. Chrst а если услуга у абонента выключена, он все равно может установить сессию? У нас - нет, поэтому напрягается радиус и биллинг :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 24 апреля, 2014 · Жалоба YuryD можете показать статистику sh ppp st | b Reason с интервалом 5 минут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2014 · Жалоба Ну вот статистика за 5 недель Router#sh ppp st | b Reason Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 11 Missed too many keepalives 28680 28680 12 PPP Renegotiating 3557 3557 15 LCP failed to negotiate 3381 3381 17 Received LCP TERMREQ from peer 7059 7059 18 Received LCP TERMACK from peer while OPEN 230 230 29 Lower Layer disconnected 22447 22447 50 User failed CHAP authentication 6467 6467 52 User failed MSCHAP-V2 authentication 1876250 1876250 55 AAA Server did not respond 26 26 57 Authentication timeouts exceeded 1467 1467 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 24 апреля, 2014 · Жалоба YuryD и еще раз на текущий момент можно, пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chrst Опубликовано 24 апреля, 2014 · Жалоба а если услуга у абонента выключена, он все равно может установить сессию? Да, сессию абонент все-равно устанавливает, блокировка доступа в Интернет через ACL. Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 12 PPP Renegotiating 7 7 13 Lower Layer Down 799 799 15 LCP failed to negotiate 20 20 17 Received LCP TERMREQ from peer 954 954 29 Lower Layer disconnected 803 803 37 Received disconnect from Session Manager 404 404 50 User failed CHAP authentication 6432 6432 55 AAA Server did not respond 1003 1003 57 Authentication timeouts exceeded 1 1 Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 12 PPP Renegotiating 7 7 13 Lower Layer Down 811 811 15 LCP failed to negotiate 20 20 17 Received LCP TERMREQ from peer 968 968 29 Lower Layer disconnected 815 815 37 Received disconnect from Session Manager 408 408 50 User failed CHAP authentication 6544 6544 55 AAA Server did not respond 1003 1003 57 Authentication timeouts exceeded 1 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2014 · Жалоба YuryD и еще раз на текущий момент можно, пожалуйста. Router#sh ppp st | b Reason Type PPP Disconnect Reason TOTAL SINCE CLEARED ---- ----------------------------------------- ---------- ------------- 11 Missed too many keepalives 28686 28686 12 PPP Renegotiating 3557 3557 15 LCP failed to negotiate 3381 3381 17 Received LCP TERMREQ from peer 7061 7061 18 Received LCP TERMACK from peer while OPEN 230 230 29 Lower Layer disconnected 22451 22451 50 User failed CHAP authentication 6467 6467 52 User failed MSCHAP-V2 authentication 1876398 1876398 55 AAA Server did not respond 26 26 57 Authentication timeouts exceeded 1467 1467 Router# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 24 апреля, 2014 · Жалоба Спасибо, по вашей статистике сложно сделать вывод, у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет. У YuryD мало failed'ов за интервал. Будем искать дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 24 апреля, 2014 · Жалоба Я бы брал. Мне нравится 7206+NPE-G2, главное NAT на нём НЕ делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 24 апреля, 2014 · Жалоба triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2014 · Жалоба Спасибо, по вашей статистике сложно сделать вывод, у Chrst авторизация доступна при выключеной услуге - при такой настройке у меня тоже пробем нет. У YuryD мало failed'ов за интервал. Будем искать дальше. У меня радиус биллинга дает отлуп при неоплате, поэтому его отказы 50 и 52. Нет возможности и желания строить маррутизаторы клиентов, чтобы им обеспечить доступ к сайту, и оплате на нём. Мне не нужны клиенты-физики, с аберрациями памяти про-заплатить. Вод ведь - все всё помнят, а платить - забывают, хотя возможностей заплатить - миллион, и даже сбербанк :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2014 · Жалоба triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Нарисуй в мртг цпу 7206, может видно будет... типа Target[ROUTER_cpu]: 1.3.6.1.4.1.9.2.1.58.0&1.3.6.1.4.1.9.2.1.57.0:xxxcom@x.x.x.x У меня проблемы на 7206 начались с 600х пользователей, при гуманных полиси-мап, 10Мбит, причем cpu резко полез вверх. Никаких особых acl не применялось, только дроп микрософт нетворк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 24 апреля, 2014 · Жалоба YuryD цпу мониторится, там максимум 25% - средняя 10%. Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал. Я хочу понять, это особеность железки или где то не донастроенно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2014 (изменено) · Жалоба YuryD цпу мониторится, там максимум 25% - средняя 10%. Проблемы возникали в начале месяца, когда основная масса услуг блокировалась и "User failed CHAP authentication" зашкаливал. Я хочу понять, это особеность железки или где то не донастроенно. Наверное где-то рядом :) У меня средняя 60%, киска только терминирует рртп, и ей хорошо на 60%... Изменено 24 апреля, 2014 пользователем YuryD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 24 апреля, 2014 · Жалоба triam у меня вопрос не в этом. А в том, что примерно на 800 "User failed CHAP authentication" - идет 1 "Lower Layer disconnected" Тогда надо брать tcpdump в руки и снимать трафик. За одно сказать версию софта, проверить на баги а-ля CSCek39651 И параллельно с tcpdump'ом делать debug ppp чего-нить там... =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...