计费Radius对接报错691的常见情况分析 - 管理猿 2018 年 09 月 30 日 |访问: 125 次

关键字:认证报错,拨号691,登陆不上
路由,BARS&AC对接Radius(计费)规范了很多标准错误提示,常见的有651(线路不通)691账号密码错误等。
这里主要分析导致用户报错691的情况,我尽量说的比较直白一些。
认证的过程:用户输入账号密码后由Radius客户端(也就是拨号服务器BARS或者AC等)将用户的IP地址,MAC,端口,账号密码等打包发送给Radius服务器(计费服务器)做认证,Radius服务器(计费服务器)对发送过来的信息进行对比校验(账户密码是否正确,是否有绑定MAC,是否和绑定的MAC地址匹配,是否在线,允许同时在线的数量),如果用户身份验证成功,则由Radius服务器将用户的通过信息(用户上网的限速大小,用户所属VLAN,用户能使用多久等等)下发给Radius客户端(拨号服务器),拨号服务器则执行下发的相关参数,身份验证失败就将拒绝信息发送给拨号服务器,拨号服务器根据拒绝信息返送给用户对应错误代码(651,691,619等)。
导致错误691、619、629的所有可能因素。

  一:用户账号密码输入错误

这是比较常见的导致错误的

  二:用户已经到期或资源已经使用完

用户到期后认证出现691,一般用户不会记得太准确,到期后也常有报故障的,解决方案是做到期提醒(短信通知或WEB通知),续费重新认证即可。

  三:在Radius服务器上已经在线

导致这种情况的是交换机闪断(断一下,又立即连接上),导致用户掉线,但是相关服务器上依然在线,再次认证就会直接出错,解决方案是踢下线或者允许多个在线。

  四:用户绑定MAC,NAS或者VLAN

存在套餐价格差异的地方都会绑定用户的VLAN或者NAS,不允许更换到其他地区使用。绑定了用户路由器,更换新的路由器也会出现这个错误,解决方案是解绑相关信息。

  五:Radius服务器下发给拨号服务器的信息无法识别

Radius下发给拨号服务器的信息无法识别,这种情况查看radius服务器的日志会显示成功,但是用户会显示691之类的。常见的有对接的设备类型错误,每个厂商的拨号服务器都有私有化的属性,发送错误的限速属性等给拨号服务器一般会忽略,但是有个别脑抽的服务器,还有如限ROS路由中有突发限速的参数值,并要求不能比平均限速小,如果设置的突发限速的值小于平均限速,下发给ROS路由器,ROS就无法执行成功(逻辑错误)。解决方案是仔细检查对接过程中的设置。

  六:拨号服务器的地址池不够

认证过程中默认的是由拨号服务器给认证成功的用户分配地址,当然Radius服务器也可以给用户指定地址,如果在拨号服务器中设置的地址池不够,用户也无法上线,报错691。需要特别关注的是,地址池有个老化的机制,就是已经使用过某个地址的用户停止使用后多长时间将地址收回,重新留到地址池中,如果用户的地址一直不回收也可能导致上面的错误。

标签:none

添加新评论