現(xiàn)場Portal認(rèn)證使用正常，在檢查Portal認(rèn)證相關(guān)配置后未發(fā)現(xiàn)配置錯(cuò)誤，檢查無感知MAC-Trigger相關(guān)配置：

#

portal

mac-trigger-server shenlan

ip 10.100.250.254

#

interface

Vlan-interface1000

description ap-yewu

ip address 10.100.16.1 255.255.240.0

portal enable method direct

portal domain shenlan

portal bas-ip 10.100.250.1

portal apply web-server shenlan

portal apply mac-trigger-server shenlan

#

可以看到無感知mac-trigger服務(wù)器指向正常且有調(diào)用，同時(shí)跟現(xiàn)場確認(rèn)過，在故障復(fù)現(xiàn)時(shí)，核心交換機(jī)與深瀾服務(wù)器的連通性正常。

MAC-Trigger無感知上線過程如下：

(1)用戶在首次接入網(wǎng)絡(luò)時(shí)，接入設(shè)備將用戶的MAC地址及接入端口信息保存為MAC-Trigger表項(xiàng)。

(2)接入設(shè)備會(huì)根據(jù)MAC-Trigger表項(xiàng)將用戶的MAC地址發(fā)送至MAC綁定服務(wù)器進(jìn)行查詢。

(3)MAC綁定服務(wù)器在本地查詢是否存在與用戶MAC地址綁定的Portal認(rèn)證信息：

·如果存在Portal認(rèn)證信息，則MAC綁定服務(wù)器將通知接入設(shè)備該用戶為“已綁定”狀態(tài)，并使用用戶的認(rèn)證信息向接入設(shè)備發(fā)起Portal認(rèn)證，在用戶無感知的情況下完成認(rèn)證過程。

·如果不存在Portal認(rèn)證信息，則MAC綁定服務(wù)器將通知接入設(shè)備該用戶為“未綁定”狀態(tài)。接入設(shè)備將對用戶發(fā)起正常的Portal認(rèn)證。在用戶完成Portal認(rèn)證過程后，接入設(shè)備會(huì)將用戶的MAC地址和認(rèn)證信息發(fā)送至MAC綁定服務(wù)器，完成信息綁定。當(dāng)同一用戶再次訪問網(wǎng)絡(luò)時(shí)，MAC綁定服務(wù)器便可以利用保存的認(rèn)證信息代替用戶完成認(rèn)證。

(4)用戶通過Portal認(rèn)證后，接入設(shè)備將刪除MAC-Trigger表項(xiàng)。

根據(jù)客戶現(xiàn)場的故障現(xiàn)象及無感知上線流程分析，懷疑是服務(wù)器未查詢到MAC地址綁定信息，或是交換機(jī)沒有正常發(fā)送終端的MAC地址到服務(wù)器進(jìn)行查詢。于是讓現(xiàn)場在故障復(fù)現(xiàn)時(shí)，提前在核心交換機(jī)上開啟debugging portal all，并使用故障終端進(jìn)行無線接入并進(jìn)行Portal認(rèn)證從而查看無感知上線的報(bào)文交互信息。

debugging portal all中MAC-Trigger相關(guān)信息如下：

*Mar 26 14:55:38:121 2020 core PORTAL/7/PACKET: -MDC=1;

Portal sent 36 bytes of packet:

Type=req_macbind_info(48), ErrCode=0,IP=10.100.22.173

*Mar 26 14:55:38:121 2020 core PORTAL/7/PACKET: -MDC=1;

[ 11

SESSIONID?????????? ] [

8] [5840-4e29-3bcf]

[ 10

BASIP

] [? 6] [10.100.250.1]

[ 48

NASID

] [? 6] [core]

*Mar 26 14:55:38:122 2020 core PORTAL/7/PACKET: -MDC=1;

01 30 00 00 08 6b 00 00 0a 64 16 ad 00 00 00 03

0b 08 58 40 4e 29 3b cf 0a 06 0a 64 fa 01 30 06

63 6f 72 65

*Mar 26 14:55:38:122 2020 core PORTAL/7/EVENT: -MDC=1;

MAC-trigger:MAC entry(5840-4e29-3bcf) state changed from

DEFAULT to WAIT.

*Mar 26 14:55:38:122 2020 core PORTAL/7/PACKET: -MDC=1;

Portal received 16 bytes of packet:

Type=ack_macbind_info(49), ErrCode=1, IP=10.100.22.173

*Mar 26 14:55:38:122 2020 core PORTAL/7/PACKET: -MDC=1;

01 31 00 00 08 6b 00 00 0a 64 16 ad 00 00 01 00

*Mar 26 14:55:38:128 2020 core PORTAL/7/EVENT: -MDC=1; MAC-trigger:MAC entry(5840-4e29-3bcf) state changed from WAIT to NOBIND.

*Mar 26 14:55:38:128 2020 core PORTAL/7/EVENT: -MDC=1; Set mac

trigger rule status 2.

*Mar 26 14:55:38:128 2020 core PORTAL/7/RULE: -MDC=1;

通過debug信息可以看到，MAC-Trigger進(jìn)程中，接入設(shè)備首先給服務(wù)器發(fā)送Type為48的MAC綁定請求信息，可以看到請求中帶有終端的MAC地址和BAS-IP，同時(shí)狀態(tài)由DEFAULT變?yōu)閃AIT。后續(xù)服務(wù)器在根據(jù)接入設(shè)備發(fā)送的查詢請求報(bào)文進(jìn)行查詢，接入設(shè)備成功收到了服務(wù)器發(fā)送的Type為49的MAC綁定查詢結(jié)果信息，ErrCode為1。ErrCode為1表示MAC綁定表項(xiàng)查詢失敗，ErrCode為0表示查詢成功。因此可以得出，故障時(shí)服務(wù)器側(cè)

MAC-Trigger表存在異常導(dǎo)致無感知上線失敗。

總結(jié)

以上是生活随笔為你收集整理的深澜系统服务器架构,S7510E-X结合深澜服务器做Portal无感知认证终端不定时掉线经验案例...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。