Топология:

WLAN контролер (АС) подключен через S-свитч к AgileController Campus, выступающим в роли RADISU сервера.

Была замечена проблема с повышенным числом используемых лицензий, и их дефицит приводил их исчерпанию и как следствие - к отключению Online-пользователей.

Анализ:

1.       Несколько RADIUS серверов используется для балансировки нагрузки, аутентификация пользователей проводится с помощью 802.1х. Беспроводные терминалы инициируют аутентификацию, коммутатор отправляет сообщения Start и account update к разным RADIUS серверам, что напрямую приводит к использованию нескольких лицензий.

2.       Причина, по которой online-пользователи были отключены, заключается в том, что RADIUS сервера получает accounting start пакеты от нижестоящих устройств для создания онлайн-пользователя. Однако, поскольку со стороны нижестоящего устройства accounting update  пакеты могли быть отправлены на запасной RADIUS сервер по причине настроенной балансировки, и сервер который произвел аутентификацию и создание онлайн-пользователя может не получать accounting update  пакеты, и при неполучении их за 3 account periods сервер может посчитать данного клиента как offline, т.е. отключенного от нижестоящего устройства. И это приводит к отключению пользователя на стороне RADIUS сервера.

Решение:

Как было установлено, данная проблема относиться к реализации алгоритма балансировки на стороне коммутатора, и исправление программного обеспечения по данной проблеме содержится в прошивках версии V200R010 и выше.