由于Radius下发的带宽太小导致MA5200下Radius认证的PPPOE用户打不开网页

发布时间:  2012-07-26 浏览次数:  205 下载次数:  0
问题描述
组网:PC---MA5100---3026---MA5200G
MA5200下的PPPOE用户可以上线,可以上QQ,但打不开网页,而VLAN用户正常。
告警信息

处理过程
1、查看用户已经上线,从客户端ping 网关,ping  DNS都可以ping 通,ping 网站域名也能ping 通,说明路由和DNS都正常。
2、ping 1500的大包ping 不通,再往小试发现只能ping 通1000字节以下的包,1000字节以上的包就ping 不通了。
3、查看用户在线信息发现用户的带宽上下行都为8Kbps,debug radius packet 发现radius下发的带宽是
[Class(25)] [34] [00004444000033330000888800007777] (说明:CLASS的值一共32位,从左至右分成4个8位组,分别代表上行峰值、上行平均、下行峰值、下行平均)
4个参数都不足8K,由于MA5200最小带宽粒度就是8K,所以用户在线的带宽就为8K,只能ping 通1000字节以下的包,再大的包就不能通过,所以打不开网页。修改radius上的带宽设置后,让用户重新拨号就可以正常打开网页了。
4、为何当时VLAN 用户正常呢,这是因为VLAN用户采用的是本地认证,采用的是域下默认的10Mbps的带宽模板,所以VLAN用户正常。
根因
1、PPPOE用户的地址池下的DNS配置错误,导致用户获取的DNS无法解析网站的IP地址。
2、MTU值的问题。
3、用户带宽太小。
本案例属第三种原因导致。
建议与总结

END