Jump to content
Local
Ronhel

Долгая авторизация

Recommended Posts

День добрый, форумчане!

Возникла интересная вещь на одном из брасов. Может кто посоветует, где копать, ибо свои админы не могут найти причину.

Стоит центральный биллинг на датацентре, Нодени+. Есть 3 браса в разных городах, дхцп. На одном из них (800абонов) наблюдается такая проблема. Происходит какая-то неполная авторизация абонентов, при запросе на биллинге появляется активная сессия, но абон не получает айпи. Если по айпи в биллинге настроить роутер статикой - инет работает какое-то время. Это случается при перезагрузке сервера или просто не понятно от чего. Естественно трафик падает. Восстановление проходит за 3-4ч, потом все начинает быстренько подключаться. Можно было бы сказать, что много запросов, очередь - но на билинг идут обращения и на брасе появляется привязка мака к айпи, но до роутеров не доходят айпишники. В чем вопрос?

 

Share this post


Link to post
Share on other sites

Вот пример сегодня.

РЭС отключил электроэнергию, не успели приехать. Сервер потух. Запустили и начались качели. Уже 2 часа прошло, а трафик дергается 100-200мб, звонки идут от абонентов, сессии поднимаются в  биллинге, но айпи роутеры и ПК не получают.

post-17168-0-48808500-1494359366_thumb.jpg

Edited by Ronhel

Share this post


Link to post
Share on other sites

Вот пример сегодня.

РЭС отключил электроэнергию, не успели приехать. Сервер потух. Запустили и начались качели. Уже 2 часа прошло, а трафик дергается 100-200мб, звонки идут от абонентов, сессии поднимаются в  биллинге, но айпи роутеры и ПК не получают.

 

А после того, как сервер запустился - как он себя ведет, не наблюдаются ли сами тормоза на нем ?

Share this post


Link to post
Share on other sites

Нет, все норм. Кто получил Айпи - работает норм. Сервер тоже норм. :(

На данный момент улучшений нет, не раздаются айпи. Но по логам, на сервер с биллинга приходят айпи и он показывает привязки, что типа этот мак получил айпи. Но у клиентов ничего

Share this post


Link to post
Share on other sites

1) Nodeny+ имеет несколько веток. Указывайте точную версию.

2) Включите у сервера в БИОСе опции, чтоб сам включался после появления электропитания.

3) Все тот же лимит в 600-700Мбит на сервер. Тюнингуйте сервера.

4) Идите по трассе и ищите проблемы с мультикастом-броадкастом

Share this post


Link to post
Share on other sites

кто выдает ип адреса?

Share this post


Link to post
Share on other sites

Нет, все норм. Кто получил Айпи - работает норм. Сервер тоже норм. :(

На данный момент улучшений нет, не раздаются айпи. Но по логам, на сервер с биллинга приходят айпи и он показывает привязки, что типа этот мак получил айпи. Но у клиентов ничего

 

похоже, что между билингом и NAS все ок - проблема между сервером авторизации(NAS) и клиентом(и)

 

какая топология сети, есть вланы ?

Edited by GIGABIT-UA

Share this post


Link to post
Share on other sites

да, вланы есть. На насе (брасе) виден лог, что маки абонов получают айпи, но к абонентам не доходят почему-то айпи-адреса

Топология - л3-ядро - 10ж портом на сервер и обратно - далее на PON-ZTE и свичи доступа на многоэтажках

Ай-пи выделяются из пула в биллинге Нодени

Share this post


Link to post
Share on other sites

1) Nodeny+ имеет несколько веток. Указывайте точную версию.

2) Включите у сервера в БИОСе опции, чтоб сам включался после появления электропитания.

3) Все тот же лимит в 600-700Мбит на сервер. Тюнингуйте сервера.

4) Идите по трассе и ищите проблемы с мультикастом-броадкастом

1. Не могу сейчас точно сказать, завтра напишу.

2. Понял, сделаем. Обычно нет таких проблем

3. Сервера 2-ксеона 5630 кажется, ддр3 - 12гб,таян мать. Больше 700мб нельзя на сервак спускать? Как так, я полагал они должны до 3к абонов тянуть. Я неправ?

4. Скажу админам, правда задача непонятна для меня, что и где искать

Share this post


Link to post
Share on other sites

Кстати, на данный момент уже более 4 ч прошло, улучшений нет. Пробую дома подцепиться - не получается. Хотя опять же сессия на биллинге поднимается

post-17168-0-74695600-1494359333_thumb.jpg

Share this post


Link to post
Share on other sites

А запустить tcpdump и поглядеть что происходит, тупо не интересно?

Share this post


Link to post
Share on other sites

По всем домам(веткам сети) такая хрень/проблема присутствует или только на некоторых ?

 

Поновская голова одна или несколько ? Если несколько, на всех их присутствует такая картина или нет?

Edited by GIGABIT-UA

Share this post


Link to post
Share on other sites

Где-то в вашей схеме есть узкое место - загибается DHCP сервер, radius, скрипты авторизации биллинга или broadcast filter на свичах настроен в ядре.

Но по озвученным данным его найти невозможно.

 

P.S.

 

 

3. Сервера 2-ксеона 5630 кажется, ддр3 - 12гб,таян мать. Больше 700мб нельзя на сервак спускать? Как так, я полагал они должны до 3к абонов тянуть. Я неправ?
 

Такое железо должно осиливать 2+ гбит(3к+ абонов) никаких "700 мбит". Проблема не в железе.

Edited by KaYot

Share this post


Link to post
Share on other sites

По всем домам(веткам сети) такая хрень/проблема присутствует или только на некоторых ?

 

Поновская голова одна или несколько ? Если несколько, на всех их присутствует такая картина или нет?

По всем веткам, по всей сети. Не важно на какой голове.

Поновские зте и бдком, ситуация одинакова

Share this post


Link to post
Share on other sites

Где-то в вашей схеме есть узкое место - загибается DHCP сервер, radius, скрипты авторизации биллинга или broadcast filter на свичах настроен в ядре.

Но по озвученным данным его найти невозможно.

 

P.S.

 

 

3. Сервера 2-ксеона 5630 кажется, ддр3 - 12гб,таян мать. Больше 700мб нельзя на сервак спускать? Как так, я полагал они должны до 3к абонов тянуть. Я неправ?
 

Такое железо должно осиливать 2+ гбит(3к+ абонов) никаких "700 мбит". Проблема не в железе.

Вот и я так думал.

Теперь кручу мысли, может вообще на микротики перейти (сср-1016), поставить в параллели для резерва, чтобы один на 800-1000абонов и аплинка до 1гб? Или не стоит?

Сейчас начал узнавать, микротики сср-1016 не вывозят более 500абонов с тарифами до 50-60мб. Как-то некрасиво, и главное неэффективно финансово...

PS. Кстати, после ночи все восстановилось, работает. По отзывам некоторых абонентов интернот то появлялся на 20-30 мин, то потом опять пропадал.

Edited by Ronhel

Share this post


Link to post
Share on other sites

Друзья! Не закончились и сутки и вдруг опять "ни с того ни с сего" падение. Правда упало не полностью, с 700мб упало до 300мб и в течение получаса подтянулось до 500мб. Дома работал, попробовал ребутнул роутер - и все отпало. Ведем раскопки...

За хорошие мысли буду благодарен.

 

Кстати, может было ошибкой, что не указал еще один момент в топологии.

Параллельно стоит ПППое сервер с билингом на борту (он был на старте, потом решили перейти на дхцп и нормальный биллинг). И дхцп и пппое работают по всей сети, абоентов постепенно переводим с пппое на дхцп. Т.е. один и тот же абонент может работать и в режиме пппое и дхцп. Вот думаю, может тут где-то заворачиваются/блокируются пакеты?

Edited by Ronhel

Share this post


Link to post
Share on other sites

какой свич л3?

и кто выдает ип адреса? 

Share this post


Link to post
Share on other sites

PPPoE может жить где угодно и с кем угодно.

Рисуйте схему что где стоит, как бегает трафик, кто выдает адреса и как по шагам идет авторизация.

Share this post


Link to post
Share on other sites

какой свич л3?

и кто выдает ип адреса? 

1. Свич л3 на ядре ДЛинк DGS-3420-26SC, с 10ж портами, сервер дхцп подключен в один порт, ну и соответственно по нему идет аплинк на сервер и обратно отшейпленый траф абонам

2. Пулы айпи адресов на биллинге Нодени, соответственно биллинг при запросе проверяет абона и выделяет айпи на сервер дхцп, а он уже выдает абоненту. Т.е. сервер дхцп. По сути он же сервер доступа

Edited by Ronhel

Share this post


Link to post
Share on other sites

PPPoE может жить где угодно и с кем угодно.

Рисуйте схему что где стоит, как бегает трафик, кто выдает адреса и как по шагам идет авторизация.

Вот топология. Схемы детальные на работе, нарисовал по памяти, но в принципе понятно.

1. Абоны могут запрашивать авторизацию хоть ппое, хоть дхцп.

2. Запросы от абонентов от свичей доступа и олт-ов идут на ядро (длинк), потом на сервер доступа (дхцп или пппео)

3. Биллинг на ПППое размещен на сервере пппое, он сразу проверяет учетку абонента, поднимает сессию, выдает айпи и пошла работа. По двум портам входит аплинк с ядра и по двум портам идет трафик порезаный на абонов. С этим сервером проблем нет.

4. Те абоны, у которых настроены роутеры на дхцп запрашивают айпи, опять через ядро и через порт 10ж на сервер дхцп. Сервер через инет связывается с Биллингом нодени (сервер на датацентре) для проверки мака. Если все хорошо, биллинг поднимает сессию, а сервер дхцп выдает маку айпи

5. Сервера на разных белых айпи, не зависящих друг от друга. Абоны работают по внутренним серым айпи за сервером.

post-17168-0-23776300-1494444180_thumb.jpg

Edited by Ronhel

Share this post


Link to post
Share on other sites

Radius в этой схеме есть? 

Share this post


Link to post
Share on other sites

Radius в этой схеме есть? 

ПППое сервер поднят на линуксе+радиус (хотя надо уточнить у админа, давно это было, не помню точно, как было настроено, но точно на линуксе)

Но ДХЦП поднят на фрибсд, радиуса нет.

Edited by Ronhel

Share this post


Link to post
Share on other sites

За ccr1016 не скажу, а ccr1036 работает на полтора тысячи абонов нормально. Нагрузка в 1.2 гига. Тип доступа частично pppoe, частично dhcp. Проблем не Сессия и не с dhcp не замечено. Тарифы 50-100

Share this post


Link to post
Share on other sites

За ccr1016 не скажу, а ccr1036 работает на полтора тысячи абонов нормально. Нагрузка в 1.2 гига. Тип доступа частично pppoe, частично dhcp. Проблем не Сессия и не с dhcp не замечено. Тарифы 50-100

Спасибо за совет. Мы уже решили брать сср1036 на тест, будем пробовать

Share this post


Link to post
Share on other sites

 

За ccr1016 не скажу, а ccr1036 работает на полтора тысячи абонов нормально. Нагрузка в 1.2 гига. Тип доступа частично pppoe, частично dhcp. Проблем не Сессия и не с dhcp не замечено. Тарифы 50-100

Спасибо за совет. Мы уже решили брать сср1036 на тест, будем пробовать

 

Как тестирование? Можете поделиться впечатлениями/результатами?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By оверлок
      можно ли средствами MikroTik реализовать такую фишку- при не оплате у клиента всплывало окно(отключены ,пополните счет) .?
    • By KGroup
      Поделиться кому не жалко дистрибутивом Nodeny.
      Хотелось бы затестить перёд тем как покупать. А может и покупать не нужно будет
      тупой вопрос но все таки...
    • By nightfly
      Не поверите, но оказалось так, что сегодня - отличный день для первого в этом году релиза. А именно Ubilling 1.0.4 rev 7269 yokai
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция VISOR_IN_PROFILE включающая контролы навигации в Visor. alter.ini: новая опция SMARTUP_ENABLED включающая базовую интеграцию со SmartUP alter.ini: новая необязательная опция ASTERISK_GET_FULL_CDR_CEL_DATA указывающая, что из таблиц астериска CEL и CDR следует доставать абсолютно все записи, не игнорируя записей со статусами «no answer», «hangup», «musiconhold». alter.ini: новая необязательная опция ASTERISK_SC_CHECK_ENABLED указывает, что не нужно просто брать и ставить абоненту кредит, а стоит сначала проверить целесообразность этого действия и доступность для данного лицевого счета. alter.ini: новая необязательная опция ASTERISK_SC_TARIFFSALLOWED имеет точно такое же значение, как и опция SC_TARIFFSALLOWED из userstats.ini alter.ini: новая опция ENVY_ENABLED включающая зависть. alter.ini: новая необязательная опция SMARTUP_NOCACHE отключающая использование кэшированных данных в SmartUP. Модуль «Отчет по АРПУ»: теперь должен чуть меньше разваливаться. Модуль «Редактор crontab»: теперь форматирование примечаний более вменяемое. Модуль «УКВ»: в отчеты добавлен контрол быстрого перехода в отчет по деталям подключения КТВ. Модуль «Visor»: минорные исправления юзабилити. Модуль «Профиль пользователя»: теперь умеет опционально показывать ссылку навигации в профиль связанного пользователя видеонаблюдения. Mikrotik API: кастомный API порт теперь используется не только расширенным конфигуратором микротикоНАСов, но динамическим шейпером для Mikrotik, и самим Старгейзером(при работе с Mikrotik через API, естественно). Модуль Это ловушка!: добавлена нотификация о ошибках связанных с невозможностью прочитать данные из источника. Модуль «Профиль пользователя»: небольшая оптимизация производительности. Модуль Склад: в отчеты для инвентаризации добавлено разделение на ТМЦ которые реально находятся на складе и забронированы. Новый модуль «Исправление необработанных платежей»: теперь доступен при просмотре платежей за конкретную дату. Новый модуль Зависть: позволяет сохранять конфиги ваших сетевых устройств и хранить их сколько нужно в архиве. Модуль «Теги пользователей»: логирование добавления и удаления тегов пользователям приведено к общему виду. Модуль «Живи с этим»: теперь текущие запланированные задачи запланированные на прошлое подсвечены красным, запланированные на сегодня - оранжевым. Модуль TrinityTV: исправлено добавление устройств по коду из административного интерфейса. Модуль «TrinityTV»: исправлено логирование при удалении устройств. Модуль «TrinityTV»: исправлено быстродействие показа списка подписок, при включении опции TRINITYTV_RDEVS. Модуль «TrinityTV»: добавлен отчет по присвоенным пользователям устройствам. Кабинет пользователя: обновлены оповещения модуля «OmegaTV». Кабинет пользователя: исправлены контролы модуля Megogo в Chrome для скина paper. Кабинет пользователя: исправлены контролы модулей TrinityTV и SweetTV для скина paper. RemoteAPI: новый вызов smartup. RemoteAPI: к вызову Asterisk добавлена новая возможность приостановки(заморозки) услуги абонента с проверкой на целесообразность и доступность этого действия для данного лицевого счета. RemoteAPI: установка кредита путем Asterisk вызова теперь так же умеет проверять целесообразность и доступность этого действия для данного лицевого счета. Контролируется опциями alter.ini ASTERISK_SC_CHECK_ENABLED и ASTERISK_SC_TARIFFSALLOWED. Сервер DHCP: Исправлена работа Option 82 для ZTE. Теперь поддерживает GPON (Serial number) в качестве идентификатора ONT. Выбор идентификатора основан на том к какой OLT привязана ONT, в свою очередь проверяем SNMP шаблон для нужного OLT. Если GPON - подставляем Serial Number, если EPON - подставляем MAC ONU. Глобально: в контролах выбора года теперь стало на один больше. Глобально: в контролах выбора даты улучшена подсветка текущей, выбранной и выбираемой дат.  
      Как всегда ссылочки здесь, и никуда не делись:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2020#rev_7269
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section104
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

       
    • By 9at0z
      Подскажите, что происходит? что то не понятное. ( онлайн ) если выделить по неактивным, обновляешь страницу цифра меняеться на 1-5 человек. в учетке или в поиске сам абонент активный но если обновить страницу, то активный то нет. это что такое? логи пустые
    • By KGroup
      Доброго времени!
      Вопрос:
      Как сделать чтобы в выводе списка абонов в модуле Пононизатор выводило и город/село?
       

×