主用radius故障造成MA5200F下带用户拨号困难

发布时间:  2012-07-26 浏览次数:  56 下载次数:  0
问题描述
主用radius故障造成MA5200F下带用户拨号困难,部分用户无法上线,其他大部分用户拨号速度变慢
告警信息
[2006/03/11 00:00:00-] RDS-5-02032001:RADIUS 计费服务器通讯中断!
处理过程
1、对无法通过认证的用户作trace,发现已经过了PPP链路建立阶段,认证也已经通过,但是在分配IP地址之前系统再次收到了一个PADI报文,所以切断了连接,原因是:“Fail to process pppoe access for exist another user”。
原来这些用户都是路由器自动拨号的用户,设置的认证超时时间太短,造成第一次认证没有完成时发起了第二次认证请求引起冲突。改为计算机拨号后用户可以成功上线,但是认证过程很慢,达到14S左右。
2、通过debug radius 报文查看,在主用down,备用up的情况下,MA5200F会先给主用radius发送一个认证包,在超时后才给备用radius发送,增加了认证时间,所以用户认证过程变慢。
由此问题定位
3、进入radius组模式下:undo radius-server authentication 暂时删除了down掉的主用radius地址后问题解决。如果主用radius服务器恢复可以再次添加。
根因
主用radius服务器down掉,用户使用备用radius服务器认证,但是MA5200F的会先向主用radius发送一个认证请求,超时后再向备用发送,所以增加了认证时间。
建议与总结
设备版本MA2.10-7127会先给主用radius发一个认证请求报文,如果不回应接着再给备用的radius报文发认证请求报文。
MA2.10-7138及其以后版本主用radius down后用户认证报文只发给备用radius。

END