不涉及
SR8804-X作为bras和深澜服务器对接做认证,现在发现个别用户认证时会提示“IP地址异常,请重新拿地址”,用户无法认证成功,但用户有地址,也可以打开认证页面;
深澜服务器具体报错截图如下:
通过一台有问题的终端地址(172.31.25.111)测试抓包来看,bras向深澜发送计费start报文后会发送stop报文,导致深澜认证服务器上的用户地址表中的地址删除,用户再用这个地址认证时,深澜地址表中没有这个地址,就会提示这个错误;
设备发stop的原因是lost-carrier,这个一般是设备发的arp、icmp等探测失败,例如设备没发arp或者终端没回;
查看配置,设备上开了dhcp客户端探测,终结qinq的子接口下面没有使能发送广播,所以BRAS主动访问终端时arp发不出去,是不通的。建议现场把客户端探测关掉测试;
interface Route-Aggregation1.320
description xxxx
ip address 172.31.127.254 255.255.128.0
qos apply policy plcy inbound
vlan-type dot1q vid 320 second-dot1q any
dhcp server apply ip-pool 320
dhcp client-detect
删除客户端探测后,前方反馈当前仍有故障现象,但带stop的报文里面断开原因已经不是lost carrier了,于是再次抓包分析;
基于反馈的抓包分析,9:54的时候出现上线后下线,用户ip为172.31.48.43,实际上可以看下这两个计费请求报文,虽然用户ip是同一个但是sessionid是不一样的,这就意味着这次上线和下线不是同一次,所以我们设备上看到的现象是正确的,用户表项在线,正确的处理就应该是sessionid来标识用户,现网出现了这个问题需要确认下深蓝服务器是不是以用户ip或者账号来识别用户的而不是用sessionid,这样才会导致上线报文发送后再发送下线报文会导致服务器上用户表项被删除。
上线报文:
下线报文:
排查深澜服务器侧问题。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作