Print

无线用户portal认证异常掉线问题处理案例

2018-03-21 发表

某局点反馈无线用户经常使用过程中认证掉线,影响用户体验。


1、Portal是一种准出认证,现场反馈“无线断网”时,wifi信号还在,能ping通网关,显然是bras设备上portal user表项被删除引起;

2、通过抓包分析radius server发起了大量的DM报文引起bras删除表项;

3、与服务器厂家沟通,服务器主动发起DM报文通常有三种情况:第一管理员在服务器上踢用户下线(从DM报文数量级上看显然不是);第二服务器开启终端在线监测功能,由于无线移动特殊性比如在wifi覆盖不到的地方或者认为关闭wifi开关经常会误判提用户下线(该功能主要用户用户老化,与设备侧idle-cut类似,故服务器关闭该功能);第三服务器开启防代理功能防止学生私设wifi信号行为(基于报文分析可能会有误判,但客户要求不做修改)

4、关闭服务器在线监测后,仍有反馈认证掉线,继续现场分析发现,当学生由手机切换成pc开始上网后,iphone手机或版本比较新的安卓手机会黑屏自动断开wifi,当后台推送信息时屏幕点亮wifi又能自动上线,此时会出现两种情况:手机通过无感知上线挤掉pc,导致pc断网;pc侧不断有流量触发,手机无法打开https页面重定向表现形式为断网bras暂时不支持https重定向)


该问题的本质服务器主动踢多余用户下线,基于现网业务模型,建议服务器侧对于一个账户实行一台pc、一台手机、允许绑定两个mac地址的策略,防止无疑终端行为导致被服务器踢下线。