ME60由于产品实现问题导致radius绑定nas-port属性失败。

发布时间:  2012-07-27 浏览次数:  180 下载次数:  0
问题描述
ME60的trunk接口连接下面拨号用户,在radius上对用户的nas-port属性作绑定。在radius上根据用户端口计算的结果与实际上送的不符导致用户上线失败。
告警信息

处理过程
nas-port属性是按照87号属性换算为10进制得出的数值,而如果按照87号属性计算得到的结果与上面的5号属性不符,如果将对应的子槽位更改为0那么计算的结果就正好是5号属性的值。
实现方式上,ME60的针对trunk接口子槽位号是固定填充为2的,而这里的5号属性却是按照子槽位号为0计算的。
结合ME60的属性格式发现:
ETH接口:槽位号(3bit)+ 子槽位号(1 bit)+ 端口号(4 bit)+ QinQVLAN(12bit) + VLAN(12bit),发现子槽位只有1位,那么只能填充0或1,是不能表示为2的,如果表示为2,实际上应该为10,但是设计上这里只有1位,所以从右往左取位就只取到了0,从而导致最终计算结果是按照0计算的。
根因
现网抓到的信息(只取关键信息):
radius-server group radius1
  radius-attribute translate NAS-Port Nas-port-QinQ receive
 radius-attribute translate NAS-Port Nas-port-QinQ send
#
interface GigabitEthernet1/0/1
 eth-trunk 0
#
interface GigabitEthernet1/0/2
 eth-trunk 0
#
interface Eth-Trunk0.1
 pppoe-server bind Virtual-Template 1
 user-vlan 539 972 QinQ 1006
 bas
  access-type layer2-subscriber  default-domain  authentication pppoe
在ME60上debuge 信息如下:
  [NAS-Port(5)                        ] [6 ] [540992029]    
  [NAS-Port-Id(87)                    ] [50] [slot=1;subslot=2;port=0;vlanid=541
;vlanid2=1006;]
配置中没有特殊设置,属性上送也没有问题。
考虑产品实现存在问题。
建议与总结
raidus绑定时,最好邦定87号属性。

END