Добрый день, помогите прояснить один момент. Настраиваю модуль dynashape в UTM5.3-002 update 12.
Использую utm_dhcp + utm_radius, параметры шейпинга передаю радиус атрибутами на juniper mx80. Вопрос в следующем: когда пользователь подключается в соответствующем временном промежутке то атрибуты шейпинга отлично срабатывают, но когда пользователь подключен и наступает следующий временной промежуток, скорость не меняется пока абонент заново не переподключится, тоесть пока он не пересоздаст сэссию. В описании модуля написано что настройки должны применятся не позже 5 минут после наступления временного промежутка. Подскажите пожалуйста, где я не прав?
Последний раз редактировалось netup_user Вт янв 06, 2015 14:05, всего редактировалось 1 раз.
настройки радиус атрибутов в динамическом шейпировании делаются в виде шаблона с переменными(в моём случае IN_BANDWIDTH_KBITS и OUT_BANDWIDTH_KBITS)
и вот проблема, при новом подключении(или переподключении) настройки скорости корректно воспринимаются, а при наступлении соответствующего временного периода на лету передаётся корректное значение переменной IN_BANDWIDTH_KBITS и не изменённое OUT_BANDWIDTH_KBITS.
В логи радиуса:
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2126
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES_ERASE event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22545 have been removed
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2126
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES_ERASE event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22546 have been removed
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2126
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES_ERASE event
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2125
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22545 have been inserted (size 1)
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for IPTRAFFIC_SERVICE ID 128 have been added to the reply
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request:
--- RADIUS Pkt ---
Code: [43] ID: [146]
Auth: Size 16; Data [0x00000000000000000000000000000000]
Attr: [1] Vendor: [0] Size 14; Data [0x303031662e633634662e64383035]
(User-Name=STRING:001f.c64f.d805)
Attr: [44] Vendor: [0] Size 4; Data [0x32333234]
(Acct-Session-Id=STRING:2324)
Attr: [8] Vendor: [0] Size 4; Data [0x50f5726a]
(Framed-IP-Address=IP:Y.Y.Y.Y)
Attr: [10] Vendor: [4874] Size 7; Data [0x662d316d2d7278]
(ERX:ERX-Ingress-Policy-Name=STRING:f-1m-rx)
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request has been sent to NAS 192.168.1.111 for SID '2324' login '001f.c64f.d805'
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2126
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES_ERASE event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22545 have been removed
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2125
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22545 have been inserted (size 2)
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for IPTRAFFIC_SERVICE ID 128 have been added to the reply
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request:
--- RADIUS Pkt ---
Code: [43] ID: [99]
Auth: Size 16; Data [0x00000000000000000000000000000000]
Attr: [1] Vendor: [0] Size 14; Data [0x303031662e633634662e64383035]
(User-Name=STRING:001f.c64f.d805)
Attr: [44] Vendor: [0] Size 4; Data [0x32333234]
(Acct-Session-Id=STRING:2324)
Attr: [8] Vendor: [0] Size 4; Data [0x50f5726a]
(Framed-IP-Address=IP:Y.Y.Y.Y)
Attr: [10] Vendor: [4874] Size 7; Data [0x662d316d2d7278]
(ERX:ERX-Ingress-Policy-Name=STRING:f-1m-rx)
Attr: [11] Vendor: [4874] Size 7; Data [0x662d316d2d7478]
(ERX:ERX-Egress-Policy-Name=STRING:f-1m-tx)
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request has been sent to NAS 192.168.1.111 for SID '2324' login '001f.c64f.d805'
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2126
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES_ERASE event
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2125
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22546 have been inserted (size 1)
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for IPTRAFFIC_SERVICE ID 128 have been added to the reply
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request:
--- RADIUS Pkt ---
Code: [43] ID: [187]
Auth: Size 16; Data [0x00000000000000000000000000000000]
Attr: [1] Vendor: [0] Size 14; Data [0x303030632e323964342e32333738]
(User-Name=STRING:000c.29d4.2378)
Attr: [44] Vendor: [0] Size 4; Data [0x32333336]
(Acct-Session-Id=STRING:2336)
Attr: [8] Vendor: [0] Size 4; Data [0x50f5726b]
(Framed-IP-Address=IP:X.X.X.X)
Attr: [10] Vendor: [4874] Size 7; Data [0x662d316d2d7278]
(ERX:ERX-Ingress-Policy-Name=STRING:f-1m-rx)
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request has been sent to NAS 192.168.1.111 for SID '2336' login '000c.29d4.2378'
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2126
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES_ERASE event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22546 have been removed
Jan 06 13:31:50 ?Debug : 3862800 StreamConnection: Got message ID 0x2125
Jan 06 13:31:50 ?Debug : 3862800 Transport: got EXTENDED_ATTRIBUTES event
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for SHAPING ID 22546 have been inserted (size 2)
Jan 06 13:31:50 ?Debug : 3862800 CustomAttrs: custom attributes for IPTRAFFIC_SERVICE ID 128 have been added to the reply
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request:
--- RADIUS Pkt ---
Code: [43] ID: [99]
Auth: Size 16; Data [0x00000000000000000000000000000000]
Attr: [1] Vendor: [0] Size 14; Data [0x303030632e323964342e32333738]
(User-Name=STRING:000c.29d4.2378)
Attr: [44] Vendor: [0] Size 4; Data [0x32333336]
(Acct-Session-Id=STRING:2336)
Attr: [8] Vendor: [0] Size 4; Data [0x50f5726b]
(Framed-IP-Address=IP:X.X.X.X)
Attr: [10] Vendor: [4874] Size 7; Data [0x662d316d2d7278]
(ERX:ERX-Ingress-Policy-Name=STRING:f-1m-rx)
Attr: [11] Vendor: [4874] Size 7; Data [0x662d316d2d7478]
(ERX:ERX-Egress-Policy-Name=STRING:f-1m-tx)
Jan 06 13:31:50 ?Debug : 3862800 DAC: COA-Request has been sent to NAS 192.168.1.111 for SID '2336' login '000c.29d4.2378'
Jan 06 13:31:50 ?Debug : 3008800 DAC: CoA-ACK packet from NAS 192.168.1.111:3799
--- RADIUS Pkt ---
Code: [44] ID: [-110]
Auth: Size 16; Data [0xbe034bf7eb42601f166c49783506a542]
Jan 06 13:31:50 ?Debug : 3008800 DAC: CoA-ACK packet from NAS 192.168.1.111:3799
--- RADIUS Pkt ---
Code: [44] ID: [-69]
Auth: Size 16; Data [0x47a681b2eadbb8e2b7ad10249102b425]
Jan 06 13:31:50 ?Debug : 3007c00 AcctQueue: Request from 192.168.1.111:53608
--- RADIUS Pkt ---
Code: [4] ID: [63]
Auth: Size 16; Data [0x6d8924c405e073f38eda5718fd124f97]
Attr: [1] Vendor: [0] Size 14; Data [0x303031662e633634662e64383035]
(User-Name=STRING:001f.c64f.d805)
Attr: [40] Vendor: [0] Size 4; Data [0x00000003]
(Acct-Status-Type=INT:3)
Attr: [44] Vendor: [0] Size 4; Data [0x32333234]
(Acct-Session-Id=STRING:2324)
Attr: [42] Vendor: [0] Size 4; Data [0x00045cab]
(Acct-Input-Octets=INT:285867)
Attr: [43] Vendor: [0] Size 4; Data [0x0004ee52]
(Acct-Output-Octets=INT:323154)
Attr: [46] Vendor: [0] Size 4; Data [0x00000851]
(Acct-Session-Time=INT:2129)
Attr: [47] Vendor: [0] Size 4; Data [0x0000117d]
(Acct-Input-Packets=INT:4477)
Attr: [48] Vendor: [0] Size 4; Data [0x000011e3]
(Acct-Output-Packets=INT:4579)
Attr: [6] Vendor: [0] Size 4; Data [0x00000002]
(Service-Type=INT:2)
Attr: [7] Vendor: [0] Size 4; Data [0x00000001]
(Framed-Protocol=INT:1)
Attr: [45] Vendor: [0] Size 4; Data [0x00000001]
(Acct-Authentic=INT:1)
Attr: [41] Vendor: [0] Size 4; Data [0x00000000]
(Acct-Delay-Time=INT:0)
Attr: [55] Vendor: [4874] Size 79; Data [0x3501017401013d0701001fc64fd805320450f5726a0c03616c623c084d53465420352e30370b010f03062c2e2f1f21f92b2b02dc005218010600040c1d0109020e020c373037324346423142354436]
(ERX:ERX-Dhcp-Options=STRING:5t=Jan 06 13:31:50 ?Debug : 3007c00 SessionManager: get: session ID 91
Jan 06 13:31:50 ?Debug : 3007c00 AcctQueue: found session ID 91 for SID 2324
Jan 06 13:31:50 Info : 3007c00 AcctQueue: Interim-Update for SID 2324 user '001f.c64f.d805' slink ID 22545 from NAS 192.168.1.111
Jan 06 13:31:50 ?Debug : 3007c00 Transport: sending traffic/dialup session ID 91
Jan 06 13:31:50 ?Debug : 3007c00 StreamConnection: Sending message ID 0x1107
Jan 06 13:31:50 ?Debug : 3007c00 SessionManager: put: session ID 91 from NAS 9 OK
Jan 06 13:31:50 ?Debug : 3007c00 AcctQueue: Reply
--- RADIUS Pkt ---
Code: [5] ID: [63]
Auth: Size 16; Data [0x6d8924c405e073f38eda5718fd124f97]
Jan 06 13:31:50 ?Debug : 3007c00 AcctQueue: Request from 192.168.1.111:53608
--- RADIUS Pkt ---
Code: [4] ID: [64]
Auth: Size 16; Data [0x7f48457c95bef2f876b388c9001290ca]
Attr: [1] Vendor: [0] Size 14; Data [0x303030632e323964342e32333738]
(User-Name=STRING:000c.29d4.2378)
Attr: [40] Vendor: [0] Size 4; Data [0x00000003]
(Acct-Status-Type=INT:3)
Attr: [44] Vendor: [0] Size 4; Data [0x32333336]
(Acct-Session-Id=STRING:2336)
Attr: [42] Vendor: [0] Size 4; Data [0x00010953]
(Acct-Input-Octets=INT:67923)
Attr: [43] Vendor: [0] Size 4; Data [0x0009db4a]
(Acct-Output-Octets=INT:645962)
Attr: [46] Vendor: [0] Size 4; Data [0x000000bf]
(Acct-Session-Time=INT:191)
Attr: [47] Vendor: [0] Size 4; Data [0x0000034e]
(Acct-Input-Packets=INT:846)
Attr: [48] Vendor: [0] Size 4; Data [0x000021b8]
(Acct-Output-Packets=INT:8632)
Attr: [6] Vendor: [0] Size 4; Data [0x00000002]
(Service-Type=INT:2)
Attr: [7] Vendor: [0] Size 4; Data [0x00000001]
(Framed-Protocol=INT:1)
Attr: [45] Vendor: [0] Size 4; Data [0x00000001]
(Acct-Authentic=INT:1)
Attr: [41] Vendor: [0] Size 4; Data [0x00000000]
(Acct-Delay-Time=INT:0)
Attr: [55] Vendor: [4874] Size 91; Data [0x3501017401013d0701000c29d42378320450f5726b0c0f31312d3531643166336566326536303c084d53465420352e30370b010f03062c2e2f1f21f92b2b02dc005218010600040c1d0107020e020c373037324346423142354436]
(ERX:ERX-Dhcp-Options=STRING:5t=Jan 06 13:31:50 ?Debug : 3007c00 SessionManager: get: session ID 103
Jan 06 13:31:50 ?Debug : 3007c00 AcctQueue: found session ID 103 for SID 2336
Jan 06 13:31:50 Info : 3007c00 AcctQueue: Interim-Update for SID 2336 user '000c.29d4.2378' slink ID 22546 from NAS 192.168.1.111
Jan 06 13:31:50 ?Debug : 3007c00 Transport: sending traffic/dialup session ID 103
Jan 06 13:31:50 ?Debug : 3007c00 StreamConnection: Sending message ID 0x1107
Jan 06 13:31:50 ?Debug : 3007c00 SessionManager: put: session ID 103 from NAS 9 OK
Jan 06 13:31:50 ?Debug : 3007c00 AcctQueue: Reply
--- RADIUS Pkt ---
Code: [5] ID: [64]
Auth: Size 16; Data [0x7f48457c95bef2f876b388c9001290ca]
Jan 06 13:32:00 ?Debug : 3862800 StreamConnection: Got message ID 0x2129
Jan 06 13:32:00 ?Debug : 3862800 Transport: got PING event
Абонент 000c.29d4.2378 делает новое подключение
Абонент 001f.c64f.d805 подключен и ему передаются CoA
на nas(juniper mx80) вижу:
test# run show subscribers extensive
Type: VLAN
Logical System: default
Routing Instance: default
Interface: ge-1/1/0.1073743901
Interface type: Dynamic
Underlying Interface: ge-1/1/0
Dynamic Profile Name: vlan_dhcp_service
State: Active
Session ID: 2318
VLAN Id: 3101
Login Time: 2015-01-06 09:55:23 UTC
тоестьвнизу описания каждого абонента я вижу, что у заново подключившегося ограничения скорости применились так как нужно, а у подключенного Input изменился, а Output нет
Я немного в ступоре и даже не понимаю куда смотреть, всё делалось по описанию и даже работает, но в определенных моментах, подскажите куда обратить внимание.
Заметил еще одну особенность, у меня в атрибутах передаётся два значения радиус атрибутов, input/output ограничение скорости.
Если какой то один из них убрать то оставшийся срабатывает, а два вместе почему то нет.
