配置双机热备
双机热备 时间:2021-02-28 阅读:()
知AC备份Portal李聪2017-03-20发表WX5510E双机热备组网portal用户在线不稳定经验案例某局点配置了AC的portal双机热备,目前通过imc下发用户的账户权限进行上网控制.
现场反馈用户portal认证成功之后过几秒钟又下线,不断的重复这个过程.
接下来针对这个问题进行分析.
通过上面的问题现象描述,我们先从设备配置、搜集设备的debuggingportalall、debuggingradiuspacket信息进行分析.
1.
搜集设备的配置信息我们通过搜集无线控制器的主要配置信息如下:radiusnas-ip172.
20.
1.
36//配置nas-ipnasdevice-id1下面是备份ac的配置:#wlanbackup-acip172.
20.
1.
35wlanbackup-acswitch-delay100下面是双机热备的配置:#hot-backupenabledomain1hot-backupvlan2205#dhbkenablebackup-typesymmetric-pathdhbkvlan2205下面是user-profile下发acl的配置:#aclnumber3001rule100permitip#user-profilenfsq1#下面是接口启用portal的配置:#interfaceVlan-interface2032ipaddress10.
194.
35.
253255.
255.
252.
0portalservernfsqmethoddirectportaldomainnfsqportalbackup-group1portalnas-ip172.
20.
1.
36portalmac-triggerenableportalmac-triggerserverip10.
210.
2.
2从上面的配置来看,双机热备并没有什么大的问题,因此让业软工程师排查imc服务器之后发现imc配置也没有问题,但是imc服务器侧有nas-error的报错.
但是imc配置和ac侧配置的nas-ip以及nas-id是没有问题的.
2.
开启设备的debuggingportalall、debuggingradiuspacket信息进行分析.
我们通过查看用户提供的用户名以及ip地址之后分析了上线过程如下:下面只是截取了上线成功的debug信息:*Jan1015:44:06:6582017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Send:IP=[10.
210.
2.
2],UserIndex=[2442],ID=[60],RetryTimes=[0],Code=[4],Length=[266]//ac发送计费请求报文到radius服务器.
*Jan1015:44:06:6582017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:SendRawPacketis:*Jan1015:44:06:6772017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Pick-up1NotifyfromReceiveRawPacketandSendSC!
*Jan1015:44:06:6782017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Receive:IP=[10.
210.
2.
2],Code=[5],Length=[68]//ac收到radius回复的计费响应报文.
*Jan1015:44:06:6782017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:%Jan1015:44:06:6792017LWCO-N1-U19-WLC-5510-1PORTAL/5/PORTAL_USER_LOGON_SUCCESS:-UserName=renjinxing-Host=-IPAddr=10.
194.
32.
17-IfName=Vlan-interface2032-VlanID=2032-MACAddr=B8:86:87:47:0A:89-APMAC=60:0B:03:57:12:40-SSID=YST-NasId=-NasPortId=;Usergotonlinesuccessfully.
//portal用户上线成功.
*Jan1015:44:06:6792017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:*Jan1015:44:06:6792017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:SendNTF-USER-LOGON.
紧接着AC发送了type8的portal报文到portal服务器,强制将用户下线.
日志里面提示为nas-error.
%Jan1015:44:07:4712017LWCO-N1-U19-WLC-5510-1PORTAL/5/PORTAL_USER_LOGOFF:-UserName=renjinxing-IPAddr=10.
194.
32.
17-IfName=Vlan-interface2032-VlanID=2032-MACAddr=B8:86:87:47:0A:89-APMAC=600B-0357-1240-SSID=YST-NasId=-NasPortId=-Reason=NASError-InputOctets=0-OutputOctets=0-InputGigawords=0-OutputGigawords=0-SessiOnTime=1;Userloggedoff.
*Jan1015:44:07:4712017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:Portalsendto10.
210.
2.
2packetlength:82Portalpackethead:Type:8SN:653ReqId:0AttrNum:4ErrCode:0UserIP:10.
194.
32.
17Portalpacketattributelist:[10BAS-IP][6][172.
20.
1.
36][11Session-ID][8][b88687470a89][5TextInfo][30][SendNTF_LOGOUTwhenonline!
][38DeviceStartTime][6][1483972423]*Jan1015:44:07:4752017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Send:IP=[10.
210.
2.
2],UserIndex=[2442],ID=[62],RetryTimes=[0],Code=[4],Length=[356]//ac发送了radius报文到radius服务器请求计费更新.
*Jan1015:44:07:4752017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:SendRawPacketis:*Jan1015:44:07:5292017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Receive:IP=[10.
210.
2.
2],Code=[5],Length=[32]//radius服务器回复计费停止报文.
*Jan1015:44:07:5292017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:[H3C-26Connect_ID][6][2442]*Jan1015:44:07:5292017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:SendNTF-USER-LOGOFF.
//ac发送用户下线portal报文.
从上面的debug看出,portal用户下线是我们设备主动发起的.
此局点配置了双机热备,那么我们主设备的portal用户上线之后会和备ac进行配置的同步,客户配置了user-profile给用户下发权限,那么要求两台设备的acl配置是需要一样的,经过后来的检查,发现用户没有在备ac上面配置acl3001,将两台设备的acl同步之后问题解决,portal用户在线稳定了.
经过上述的分析,此问题的解决办法就是两台设备上面需要保证同样的配置,两台设备的acl需要一致之后问题解决.
1、配置双机热备的时候,需要仔细检查配置,两台设备的配置需保证一致.
否则会出现设备之间同步配置失败造成各种比较奇怪的问题和报错.
2、此问题主要原因就是备ac上面没有配置相关的acl规则导致的,因此设备之间同步配置失败,设备主动发起type8号报文将用户强制下线.
因此会造成故障现象就是用户上线之后立马下线.
现场反馈用户portal认证成功之后过几秒钟又下线,不断的重复这个过程.
接下来针对这个问题进行分析.
通过上面的问题现象描述,我们先从设备配置、搜集设备的debuggingportalall、debuggingradiuspacket信息进行分析.
1.
搜集设备的配置信息我们通过搜集无线控制器的主要配置信息如下:radiusnas-ip172.
20.
1.
36//配置nas-ipnasdevice-id1下面是备份ac的配置:#wlanbackup-acip172.
20.
1.
35wlanbackup-acswitch-delay100下面是双机热备的配置:#hot-backupenabledomain1hot-backupvlan2205#dhbkenablebackup-typesymmetric-pathdhbkvlan2205下面是user-profile下发acl的配置:#aclnumber3001rule100permitip#user-profilenfsq1#下面是接口启用portal的配置:#interfaceVlan-interface2032ipaddress10.
194.
35.
253255.
255.
252.
0portalservernfsqmethoddirectportaldomainnfsqportalbackup-group1portalnas-ip172.
20.
1.
36portalmac-triggerenableportalmac-triggerserverip10.
210.
2.
2从上面的配置来看,双机热备并没有什么大的问题,因此让业软工程师排查imc服务器之后发现imc配置也没有问题,但是imc服务器侧有nas-error的报错.
但是imc配置和ac侧配置的nas-ip以及nas-id是没有问题的.
2.
开启设备的debuggingportalall、debuggingradiuspacket信息进行分析.
我们通过查看用户提供的用户名以及ip地址之后分析了上线过程如下:下面只是截取了上线成功的debug信息:*Jan1015:44:06:6582017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Send:IP=[10.
210.
2.
2],UserIndex=[2442],ID=[60],RetryTimes=[0],Code=[4],Length=[266]//ac发送计费请求报文到radius服务器.
*Jan1015:44:06:6582017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:SendRawPacketis:*Jan1015:44:06:6772017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Pick-up1NotifyfromReceiveRawPacketandSendSC!
*Jan1015:44:06:6782017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Receive:IP=[10.
210.
2.
2],Code=[5],Length=[68]//ac收到radius回复的计费响应报文.
*Jan1015:44:06:6782017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:%Jan1015:44:06:6792017LWCO-N1-U19-WLC-5510-1PORTAL/5/PORTAL_USER_LOGON_SUCCESS:-UserName=renjinxing-Host=-IPAddr=10.
194.
32.
17-IfName=Vlan-interface2032-VlanID=2032-MACAddr=B8:86:87:47:0A:89-APMAC=60:0B:03:57:12:40-SSID=YST-NasId=-NasPortId=;Usergotonlinesuccessfully.
//portal用户上线成功.
*Jan1015:44:06:6792017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:*Jan1015:44:06:6792017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:SendNTF-USER-LOGON.
紧接着AC发送了type8的portal报文到portal服务器,强制将用户下线.
日志里面提示为nas-error.
%Jan1015:44:07:4712017LWCO-N1-U19-WLC-5510-1PORTAL/5/PORTAL_USER_LOGOFF:-UserName=renjinxing-IPAddr=10.
194.
32.
17-IfName=Vlan-interface2032-VlanID=2032-MACAddr=B8:86:87:47:0A:89-APMAC=600B-0357-1240-SSID=YST-NasId=-NasPortId=-Reason=NASError-InputOctets=0-OutputOctets=0-InputGigawords=0-OutputGigawords=0-SessiOnTime=1;Userloggedoff.
*Jan1015:44:07:4712017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:Portalsendto10.
210.
2.
2packetlength:82Portalpackethead:Type:8SN:653ReqId:0AttrNum:4ErrCode:0UserIP:10.
194.
32.
17Portalpacketattributelist:[10BAS-IP][6][172.
20.
1.
36][11Session-ID][8][b88687470a89][5TextInfo][30][SendNTF_LOGOUTwhenonline!
][38DeviceStartTime][6][1483972423]*Jan1015:44:07:4752017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Send:IP=[10.
210.
2.
2],UserIndex=[2442],ID=[62],RetryTimes=[0],Code=[4],Length=[356]//ac发送了radius报文到radius服务器请求计费更新.
*Jan1015:44:07:4752017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:SendRawPacketis:*Jan1015:44:07:5292017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:Receive:IP=[10.
210.
2.
2],Code=[5],Length=[32]//radius服务器回复计费停止报文.
*Jan1015:44:07:5292017LWCO-N1-U19-WLC-5510-1RDS/7/DEBUG:[H3C-26Connect_ID][6][2442]*Jan1015:44:07:5292017LWCO-N1-U19-WLC-5510-1PORTAL/7/PORTAL_DEBUG:SendNTF-USER-LOGOFF.
//ac发送用户下线portal报文.
从上面的debug看出,portal用户下线是我们设备主动发起的.
此局点配置了双机热备,那么我们主设备的portal用户上线之后会和备ac进行配置的同步,客户配置了user-profile给用户下发权限,那么要求两台设备的acl配置是需要一样的,经过后来的检查,发现用户没有在备ac上面配置acl3001,将两台设备的acl同步之后问题解决,portal用户在线稳定了.
经过上述的分析,此问题的解决办法就是两台设备上面需要保证同样的配置,两台设备的acl需要一致之后问题解决.
1、配置双机热备的时候,需要仔细检查配置,两台设备的配置需保证一致.
否则会出现设备之间同步配置失败造成各种比较奇怪的问题和报错.
2、此问题主要原因就是备ac上面没有配置相关的acl规则导致的,因此设备之间同步配置失败,设备主动发起type8号报文将用户强制下线.
因此会造成故障现象就是用户上线之后立马下线.
- 配置双机热备相关文档
- 前言本标准的4、5、6、7条为强制性条款,其余为推荐性条款.
- "汉王科技股份有限公司","汉王科技股份有限公司","汉王科技股份有限公司","汉王科技股份有限公司","汉王科技股份有限公司"
- 继电器双机热备
- 会宁至老君坡(宁甘界)高速公路建设项目机电工程施工招标
- 备份双机热备
- 知BFD/NQA/TRACK/接口组联动
#推荐# cmivps:全场7折,香港不限流量VPS,支持Windows系统
cmivps香港VPS带来了3个新消息:(1)双向流量改为单向流量,相当于流量间接扩大一倍;(2)Hong Kong 2T、Hong Kong 3T、Hong Kong 无限流量,这三款VPS开始支持Windows系统,如果需要中文版Windows系统请下单付款完成之后发ticket要求官方更改即可;(3)全场7折年付、8折月付优惠,优惠码有效期一个月!官方网站:https://www.cmivp...
spinservers:圣何塞物理机7.5折,$111/月,2*e5-2630Lv3/64G内存/2T SSD/10Gbps带宽
spinservers美国圣何塞机房的独立服务器补货120台,默认接入10Gbps带宽,给你超高配置,这价格目前来看好像真的是无敌手,而且可以做到下单后30分钟内交货,都是预先部署好了的。每一台机器用户都可以在后台自行安装、重装、重启、关机操作,无需人工参与! 官方网站:https://www.spinservers.com 比特币、信用卡、PayPal、支付宝、webmoney、Payssi...
云雀云(larkyun)低至368元/月,广州移动1Gbps带宽VDS(带100G防御),常州联通1Gbps带宽VDS
云雀云(larkyun)当前主要运作国内线路的机器,最大提供1Gbps服务器,有云服务器(VDS)、也有独立服务器,对接国内、国外的效果都是相当靠谱的。此外,还有台湾hinet线路的动态云服务器和静态云服务器。当前,larkyun对广州移动二期正在搞优惠促销!官方网站:https://larkyun.top付款方式:支付宝、微信、USDT广移二期开售8折折扣码:56NZVE0YZN (试用于常州联...
双机热备为你推荐
-
外网和内网内网和外网是什么意思啊??站长故事爱迪生的故事公章制作制作公章尺寸标准大小,字体,字号?xv播放器下载除了迅雷看看播放器还有什么播放器支持xv格式的视频?人人逛街为什么女人都喜欢逛街?谢谢了,大神帮忙啊宕机宕机是什么意思虚拟专用网安卓手机的虚拟专用网设置是什么东西?怎么用?电子商务网站模板电子商务网站策划书小米手柄买了个小米蓝牙手柄,游戏是可以玩但是按键位置不舒服,怎么可以改按键QzongQZONG怎么玩?