MA5200 与RADIUS之间UP 、DOWN告警。

发布时间:  2012-07-26 浏览次数:  81 下载次数:  0
问题描述
MA5200 与RADIUS之间UP 、DOWN告警
告警信息
00076159 10010b05 2005/03/23-11:28:09 一般  RD:Radius 服务器通讯恢复(Radius Grou
p pppoe,IP x.x.x.x)                                                     
00076158 10010b06 2005/03/23-11:28:07 一般  RD:Radius 服务器通讯中断(Radius Grou
p pppoe,IP x.x.x.x) 
处理过程
1、查看MA5200和RADIUS之间物理链路不丢包,时延正常,物理端口没有UP、DOWN。
2、查看debug radius 报文,可以看到某个用户的CODE=1的报文没有回应,重发几次也没有回应。查看该用户报文没有[2  Password                    ] [18] [1A27F78FE4A88402AF9F6BBAE75A357E]  
报文如下:
[1  User-name                   ] [18] [ xxxxxx@xxx]                       
[4  NAS-IP-Address              ] [6 ] [x.x.x.x]                           
[32 NAS-Identifier              ] [11] [xxxx_MA5200]                              
[5  NAS-Port                    ] [6 ] [395]                                    
[87 NAS_Port_Id                 ] [37] [slot=0;subslot=0;port=0;VLANID=395;]    
[61 NAS-Port-Type               ] [6 ] [15]                                     
[6  Service-Type                ] [6 ] [2]                                      
[7  Framed-Protocol             ] [6 ] [1]                                      
[31 Calling-Station-Id          ] [19] [xx:xx:xx:xx:xx:xx]                      
[hw-60 Ip-Host-Addr             ] [27] [0.0.0.0 xx:xx:xx:xx:xx:xx]              
 [RADIUS  调试]发送数据包:目的IP=[x.x.x.x],用户索引=[4648],报文ID=[67
],重发次数=[0],报文类型码=[1],报文长度=[168],验证字=[00000258000014F50000627
A000003BD] (T=10905214(s):65)                                                   
 [RADIUS  调试] (T=10905214(s):65)                                              
 [RADIUS  调试]发送的原始报文为: (T=10905214(s):65)                            
 01 43 00 a8 00 00 02 58 00 00 14 f5 00 00 62 7a                                
 下略......     
3、RADIUS报文2号属性User-Password用户密码。参照 RFC 定义。
仅对 PAP 认证才有此属性, 最小长度为16, 最大长度为128。 若用户输入密码为空,由于加密后长度为0,此时不向服务器传递此属性。
4、至此问题定位:MA5200 VPDN组设置的接收PPP的认证方式为PAP。当用户拨号密码为空时,在发送CODE=1的报文时,就不带[2  Password                    ]的属性,由于这台RADIUS服务器对这类报文认为是非法报文,所以当RADIUS收到这个报文时,丢弃掉,不予回应。

根因
1、MA5200与RADIUS之间物理链路UP、DOWN,丢包、时延较大。
2、RADIUS处理能力有限,某一时刻比较繁忙,没有及时响应。
3、由于某种原因,RADIUS没有发送回应报文。

END