RADIUS服务器通过COA下发用户下行PIR没有生效

发布时间:  2013-01-30 浏览次数:  194 下载次数:  0
问题描述
版本:
ME60  v600r002c02spc700

组网:
用户 ------ ME60 ------ Radius Server

问题描述:
某局给PPP用户通过COA下发下行cir(HW-Output-Committed-Information-Rate(Huawei-5))和pir(HW-Output-Peak-Information-Rate(Huawei-6)) 属性,发现pir没有生效。
账号:02801351260   账号速率:4M   测试电脑MAC地址:00-22-68-19-84-11
发现存在如下问题:
第一次账号拨号成功后,在ME60上查看设备账号速率为 4M
  Outbound cir                  : 4195(kbps)
  Outbound pir                  : 4195(kbps)
当对账号进行在线4M升速至8M后,在ME60上查看设备账号为:8M
   Outbound cir                  : 8389(kbps)
  Outbound pir                  : 8389(kbps)
但是当对账号进行在线由8M降速至4M后,在ME60上查看设备账号速率如下:
  Outbound cir                  : 4195(kbps)
  Outbound pir                  : 8389(kbps)
cir 的值变为 4195后,但是pir 的值仍然为8395,故账号速率仍然是8M,未降至4M。



处理过程
1 首先查看Radius server组模板的配置:
radius-server group test
 radius-server authentication 119.6.106.62 1812 weight 0
 radius-server accounting 119.6.106.62 1813 weight 0
 radius-server shared-key itellin
 radius-server timeout 10
 radius-server attribute translate
 undo radius-server user-name domain-included
 radius-server traffic-unit kbyte
组下虽然配置了radius-server attribute translate属性转换,但是没有配置radius-attribute disable HW-Output-Peak-Information-Rate receive,可以排除原因2.
2 进一步分析原因,打开用户视图下的radius的debug开关(注: 此视图下的debug只打印用户上线和在线过程和radius服务器交互的报文收发):
<BSRTRM01>debugging radius packet
Jan  7 2013 14:22:28.250.1 SCCD-CDZ-HW-ME60-B1 RDS/7/DEBUG:
  Radius Received a Packet
  Server Template: 0   --- COA下发使用的模板号
  Server IP   : 119.6.106.62
  Vpn-Instance: -
  Server Port : 7862
  NAS Port    : 3799
  Protocol: Standard
  Code    : coa request  --- COA下发
  Len     : 146
  ID      : 238
  [User-Name(1)                       ] [13] [02801351260]
  [Framed-IP-Address(8)               ] [6 ] [112.193.169.217]
  [Acct-Session-Id(44)                ] [35] [SCCD-CD012010995000039ebe85133327]
  [HW-Input-Peak-Information-Rate(Huawei-3)] [6 ] [1048576]
  [HW-Output-Committed-Information-Rate(Huawei-5)] [6 ] [4194304] 
  [HW-Output-Peak-Information-Rate(Huawei-6)] [6 ] [4194304] --- 属性下发正常,排出原因1
  [Unknown-attr(3902-83)              ] [6 ] [00001000]
  [Unknown-attr(3902-89)              ] [6 ] [00000400]
  [HW-Input-Committed-Information-Rate(Huawei-2)] [6 ] [1048576]
3 再进一步查看trace信息:


[trace info:
  Radius Sent a Packet
  Server Template: 3   --- 计费请求使用的模板号
  Server IP   : 119.6.106.62
  Vpn-Instance: -
  NAS Port    : 1813
  Protocol: Standard
  Code    : Account request
  Len     : 437
  ID      : 219
  [User-Name(1)                       ] [13] [02801351260]
  [NAS-Port(5)                        ] [6 ] [18878467]
  [NAS-IP-Address(4)                  ] [6 ] [119.6.193.250]
  [Framed-IP-Address(8)               ] [6 ] [112.193.169.217]
  [NAS-Identifier(32)                 ] [21] [SCCD-CDZ-HW-ME60-B1]

 通过debug和trace的Server Template的对比,发现相同用户使用的radius模板不同,查看radius授权服务器的配置:
radius-server authorization 119.6.106.62 shared-key itellin
由于服务器没有指定server-group的配置,将使用radius模板0的配置,查看radius模板配置,发现此模板配置了属性禁用,导致用户在Radius下发COA时使用了此模板下的HW-Output-Peak-Information-Rate属性禁用,使得下行的pir不能得到更新.
radius-server group itellin
 radius-server authentication 119.6.106.62 1812 weight 0
 radius-server accounting 119.6.106.62 1813 weight 0
 radius-server shared-key itellin
 radius-server timeout 10
  radius-server attribute translate  ---属性转换
 undo radius-server user-name domain-included
 radius-server traffic-unit kbyte
 radius-attribute disable HW-Input-Peak-Information-Rate receive
  radius-attribute disable HW-Output-Peak-Information-Rate receive – 属性禁用
 
通过COA给用户下发pir/cir由4M升级到8M时,虽然使用的模板下有pir属性禁用,但由于pir要保证大于等于cir,所以设备更新了pir与cir相同。而当给用户下发pir/cir降为4M时,由于模板下的pir属性禁用了,所以只更新了cir而没有更新pir。

 

根因
原因可能为:
1.Radius服务器下发属性失败;
2.设备中radius模板配置属性禁用;
3.设备中radius认证服务器没有指定server group。
本案例问题属于原因3。

解决方案

N/A

建议与总结
对于radius授权服务器的配置,如果不指定具体的server group,将默认使用radius的0号模板配置,可能会由于没有使用用户上线的radius模板下的配置产生问题.建议在配置授权服务器时指定radius模板名字.
 


END