Топология:
WLAN контролер (АС) подключен через S-свитч к AgileController Campus, выступающим в роли RADISU сервера.
Была замечена проблема с повышенным числом используемых лицензий, и их дефицит приводил их исчерпанию и как следствие - к отключению Online-пользователей.
Анализ:
1. Несколько RADIUS серверов используется для балансировки нагрузки, аутентификация пользователей проводится с помощью 802.1х. Беспроводные терминалы инициируют аутентификацию, коммутатор отправляет сообщения Start и account update к разным RADIUS серверам, что напрямую приводит к использованию нескольких лицензий.
2. Причина, по которой online-пользователи были отключены, заключается в том, что RADIUS сервера получает accounting start пакеты от нижестоящих устройств для создания онлайн-пользователя. Однако, поскольку со стороны нижестоящего устройства accounting update пакеты могли быть отправлены на запасной RADIUS сервер по причине настроенной балансировки, и сервер который произвел аутентификацию и создание онлайн-пользователя может не получать accounting update пакеты, и при неполучении их за 3 account periods сервер может посчитать данного клиента как offline, т.е. отключенного от нижестоящего устройства. И это приводит к отключению пользователя на стороне RADIUS сервера.
Решение:
Как было установлено, данная проблема относиться к реализации алгоритма балансировки на стороне коммутатора, и исправление программного обеспечения по данной проблеме содержится в прошивках версии V200R010 и выше.
