答案:
现网环境中一般都会部署流控设备,可以到流控设备上和SAM上的流量进行比较,如果是一致的一般来说是用户问题。否则show
nacm-log查看这个是否有统计这个用户的下线流量,查看流量是多少,是否和sam一致,然后再到计费卡show log查看流量较大的用户log。如果还是没有发现异常就要考虑找计费卡的研发来定位了。
答案:
不会。
用户下线和流量通告时序上的差异是:SAM收到用户下线后,通告N18K用户下线,N18K通告MSC卡用户下线,而MSC做最后一次流量通告时,用户已下线,这有可能会导致用户最后一次产生的流量还来不及通告SAM对用户进行扣费。
然而,N18K流量补偿的实现机制,可以有效地解决用户下线与流量通告时序差异导致的流量计费不准确的问题:N18K可将未通告的流量进行缓存,待用户第二次上线时,再行通告,进行流量补偿。并且,即使用户第二次上线,使用与前一次不同的ip地址,流量补偿依然生效。
答案:
设备整机重启时,由于大量用户进行认证,此时设备的噪音会很大,N18K设备性能可能处理不过来。开启重启保护功能,进行分段IP地址进行认证,将末位IP地址为0-7的先进行认证,如:x.x.x.0-x.x.x.7。接下来未位为8-15的IP地址进行相应认证。以此类推,30分钟内用户都认证成功,从而保护设备性能、稳定性。
配置重启保护功能后,默认占用64条FP表项,放通80和8081端口,而当N18K有对其他端口进行放通时,每多放通一个端口,配置重启保护功能,就需要多占用32条FP表项。
答案:
将DHCP server放在N18K上,DHCP默认有个地址释放通告功能,当启动地址释放通告功能后,用户主动下线时,将会发送相关用户信息给web认证模块。此功能可以与web认证业务联动,实现用户DHCP下线同时web认证下线。从而提高DHCP地址的有效利用,增强用户安全性。
答案:
N18K设备上有web认证防攻击功能,开启web认证防攻击,单某个用户达到防攻击水线后,将多余报文丢弃掉,并且有LOG提示;
答案:
目前SAM跟N18K上面有2种处理来确保表项一致。
1)SAM+上有凌晨2点数据同步功能,当N18K设备上没有用户信息,SAM上面有用户信息时,根据凌晨2点数据同步规则删除SAM上面用户在线信息;
2)当N18K上有用户在线信息,SAM上面没有用户在线信息时候,N18K上发送记账更新报文给SAM服务器端,SAM服务器查看没有该用户的在线信息,将N18K设备踢下线。
答案:
当MSC出现故障时,有2种方案可以避免因为MSC卡故障,导致用户断网;
1)通过计费卡的高可靠性设置,支持故障检测以及切换。例如:有2张MSC卡,当一张MSC卡出现故障是,切换到另一张MSC卡,当2张MSC卡都出现故障时,直接通过N18K转发,不经过MSC卡。检测方式:
• 邻居故障检测模块(18k和计费卡心跳保活)
• ICMP扫描
• TCP扫描
• UDP扫描
2)通过镜像部署方式,将上联口的TX与RX流量分别镜像到MSC的内联口上,这样流转发不经过MSC卡,即使MSC卡出现故障,不影响用户上网,计费功能会出现问题。
答案:
免计费IP/URL是通过18K配置,下发到MSC卡来实现指定流量免计费,要注意在MSC卡开启与18K联动的配置;
1)免计费IP在MSC卡上用show ip-group detail查看,免计费URL在MSC卡上用show
ipfix direct-url 查看,免计费流量在MSC上被归为DB-PASS类型,这部分流量在SAM上不会体现;
2)要实现免计费URL,需在MSC卡上指定DNS服务器并确保与服务器通信正常。
答案:
可以,在三层认证透明模式方案中,msc卡故障升级都是无感知的。
1. 如果只有一张计费卡,则配置msc
switch direct让流量不过计费卡,升级完成后,待计费卡正常运行,配置no
msc switch direct将流量切回计费卡。切换过程中流量计费不生效。
2. 如果有多张计费卡,则每次升级前将计费卡的2个转发口shutdown,流量会自动切换到其他线卡,升级完,再将端口no
shutdown,流量恢复到之前的状态,全程流量计费还是生效的。