SR6608路由器VPDN拨号后,查看会话连接信息时,会话连接信息显示不全问题经验案例
- 0关注
- 0收藏 1136浏览
SR6608路由器VPDN拨号后,查看会话连接信息时,会话连接信息显示不全问题经验案例
一、 组网:
(1)某银行外联区域使用我司两台SR6608路由器,但大部分业务都在SR6608-1上。
(2)外联SR6608与外联区域防火墙通过三层接口互联,中间串有一台交换机作为二层互联,两台天融信的防火墙也启用VRRP。
(3) 外联区域有一口连接电信VPDN专网,下面用户通过3G拨号后在通过我司iNode客户端软件进行L2TP+IPSEC拨号后,访问网控器。
(4)SR6608的主控板为RPE主控,业务板为FIP 210
二、 问题描述:
现在客户反馈,在外联区域的SR6608路由器上使用命令display connection查看用户连接数量的时候出现异常,只能显示10条用户信息,输入回车键后无反应。
现象描述:客户反馈查看连接状态时,总数为177个在线用户,但是只显示10条信息。
HA_ENC_RT_R1]dis connection
Slot: 4
Index=45516, Username=wanghuanmei@jsyh.vpdn.ha
IP=196.50.0.70
IPv6=N/A
Index=45518, Username=haebank@haebank
IP=50.0.206.76
IPv6=N/A
Index=45522, Username=dlipingsmx@jsyh.vpdn.ha
IP=196.50.0.72
IPv6=N/A
Index=45523, Username=liusuyun@jsyh.vpdn.ha
IP=196.50.0.73
IPv6=N/A
Index=45525, Username=haebank@haebank
IP=50.0.206.78
IPv6=N/A
Index=45527, Username=haebank@haebank
IP=50.0.206.79
IPv6=N/A
Index=45528, Username=zhangsuying@jsyh.vpdn.ha
IP=196.50.0.74
IPv6=N/A
Index=45530, Username=haebank@haebank
IP=50.0.206.80
IPv6=N/A
Index=45544, Username=libo@jsyh.vpdn.ha
IP=196.50.0.76
IPv6=N/A
Index=45548, Username=haebank@haebank
IP=50.0.206.83
IPv6=N/A
Total 177 connection(s) matched on slot 4.
Total 177 connection(s) matched.
三、 过程分析:
FIP210单板相对于RPE主控板是新单板,定制的AAA用户规格数比rpe主控板大。
FIP210定制的aaa用户数是64000,RPE主控板是32000。
这种情况下,如果fip210引用的用户索引超过32000,软件处理上会存在问题,主控板就第一次获取connection信息时候能够显示出来,主控板显示命令时候有判断规格是否超过当前最大数,超过最大数则认为已经到头了,不会继续去查找;(主控板获取connection信息每次获取10个,循环获取),因此每次只能显示10个用户
当时建行现场看接口板已经超过了45548,大于32000
问题触发条件:
线卡使用的aaa用户索引,不代表在线用户个数,而是随着用户上下线向后循环使用。所以,问题的触发条件是长时间的aaa用户上下线,有可能会遇到这个问题。
四、 解决方法:
主要有两种解决方案
1,如果用户对升级设备没有太多的限制和要求:,升级R2420P06此版本之后任意的版本都可以解决上述问题。研发推荐使用2604P02版本。
2, 如果用户对版本有统一的要求,比如银行,电力重要客户,可以推荐使用R2420P06PH02补丁解决(用前请与二线确认)。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作