MA5200下PPPOE用户由于RADIUS下发Session-TimeOut参数导致用户在一定时间内会自动下线

发布时间:  2012-07-26 浏览次数:  186 下载次数:  0
问题描述
版本信息:9310
组网:DSLAM--MA5200--8016--INTERNET
MA5200下带的大量PPPOE用户在上网1小时左右会出现自动掉线的情况,重新拨号后1小时又会出现相同的情况。PPPOE用户为RADIUS认证。
告警信息
处理过程
1、该点MA5200下有大量用户出现掉线问题,排除是用户终端问题。
2、查看MA5200数据配置,并未发现有相关控制用户上线时间的配置参数。
3、在MA5200上使用aaa-debug offline-record logout display命令,发现大量用户掉线原因为:time-limit cut 。此时怀疑为RADIUS给MA5200下发的交互报文中有强制用户下线的参数,打开DEBUG RADIUS、DEBUG RADIUS-PKT查看RADIUS和MA5200的交互信息,发现在CODE=2的报文中有27号属性,[27 Session-TimeOut] [6 ] [3600],该属性表示用户的上线剩余时间,到达该时间后MA5200就会强制把用户踢下线。在这个问题中RADIUS下发给MA5200的27号属性值为3600秒,查看用户上线时长均为1小时,所以判断该问题为该属性值引起的,修改该参数后用户恢复正常。
根因
用户掉线原因一般可以从用户端和设备端来排查问题。
首先应当判断是不是用户端的原因,比如说有病毒攻击等,然后可以查看MA5200上的数据配置,是不是对用户配置了IDLE CUT等参数,最后可以查看一下RADIUS和MA5200的报文交互参数,看一下用户下线是不是由于RADIUS给MA5200下发了下线参数等。

END