ME60 IPOE认证,终端无故频繁掉线

发布时间:  2017-04-20 浏览次数:  261 下载次数:  0
问题描述

ME60----汇聚交换机----接入交换机---PC

二层ipoe认证,终端认证接入正常,但是使用一段时间无故掉线,掉线后重新拨号能正常上线

大致涉及配置如下:

#
radius-server group test
 radius-server authentication 192.168.1.129 1812 weight 0
 radius-server accounting 192.168.1.129 1813 weight 0
 radius-server shared-key b$L2Ma6OUV,'0-3!9!^{!WG#t-E=_{I<%%^%#       
#
aaa 
 authentication-scheme auth
 #
  accounting-scheme acct
 # 
 domain default0
  user-group huawei
  web-server 192.168.1.3
  web-server url http://192.168.1.3
  ip-pool huawei
 domain isp2
  authentication-scheme auth
  accounting-scheme acct
  radius-server group test
  portal-server 192.168.1.3
  portal-server url http://192.168.1.3/portal/admin/
#
interface GigabitEthernet1/0/2.1
 vlan-type dot1q 1229
 ip address 192.168.1.1 255.255.255.0
 bas
 #
  access-type layer2-subscriber default-domain  authentication isp2

处理过程

1、终端无故掉线,首先需要确认终端掉线原因:

[ME60-1]dis aaa abnormal-offline-record mac-address bc54-366f-5154
  --------------------------------------------
  User name          : srun9001
  Domain name        : ipoe-office-wifi-web-domain
  User MAC           : ****-****-****
  User access type   : IPoE
  User access interface: Eth-Trunk3.32
  User access PeVlan/CeVlan    : 2277/-
  User IP address    : 10.100.14.102
  User ID            : 140768
  User authen state  : Authened
  User acct state    : Accting
  User author state  : AuthorIdle
  User login time    : 2017-04-14 14:09:00
  User offline time  : 2017-04-14 14:44:36
  User offline reason: AAA with radius server cut command

以上掉线原因可以确认:radius服务器下发的cut动作,需要确认radius服务器为何会下发该动作

2、和radius服务器厂家确认,服务器需要周期性接收用户信息更新报文,当前未收到BRAS发送的更新报文,所以下发了cut的动作。目前Radius所需求的具体报文内容暂时无法确认;

从ME60角度考虑,终端只有接入认证时才会向radius服务器发送认证请求、计费请求相关报文,认证成功后理论上除了用户下线请求,不会再向radius发送任何报文,当前radius服务器需要周期性发送用户的更新报文,对ME60而言唯一涉及动作就只有实时计费功能,实时计费的报文,ME60上可设置实时计费周期,周期性向Radius服务器发送用户的计费相关报文;

当前唯一确认的是radius服务器需要Bras每隔20分钟上送一下用户的更新报文

当前两种可行解决方法:a、关闭radius服务器的周期性检测;b、ME上开启实时计费功能,周期为20分钟

最终关闭radius服务器的周期检测后问题解决

根因

radius服务器周期检测用户信息失败,未收到Bras周期性发送的用户更新报文,下发cut用户动作

解决方案

删除radius服务器的周期检测功能

建议与总结

用户周期掉线,通常为链路或者认证服务器问题,ME作为接入网关,通常认证成功后不会周期规律性让用户强制下线,默认也没该动作

END