林宇阳,某局点 SR88X portal mac-trigger无感知不成功问题

组网及说明

SR88X设备作为园区BRAS接入设备，部署Portal业务并使能mac-trigger无感知功能；版本Release 7953P16

城市热点服务器同时承担AAA、portal服务器、portal mac-trigger服务器，但各服务器对外IP不同。

问题描述

用户反馈首次上线输入用户名密码后认证正常上线，但手动注销后再次访问网络不能触发无感知，一直无法访问网络。

过程分析

一、梳理portal mac-trigger无感知流程如下：

1.BRAS收到portal接入用户上线发送的上网报文访问后，发送mac-bind查询报文给mac-trigger服务器；

2.mac-trigger服务器内部检索MAC绑定记录：

    a)如果不存在绑定记录则回复mac-bind查询失败报文给BRAS，随后BRAS跳出无感知流程直接触发用户重定向到portal认证页面。

    b)如果存在对应MAC的绑定记录，则回复mac-bind查询成功报文给BRAS，BRAS收到后确认用户存在绑定关系，等待从portal服务器服务器接收portal认证请求报文。

3.portal服务器接到mac-trigger服务器的通知后，向BRAS发送portal认证请求报文；

4.bras读取portal请求报文中的用户名密码信息，向radius发送access-request报文；

5.radius确认用户名密码正常，回复access-accept报文给BRAS；

6.BRAS生成完整用户portal会话，用户可以正常使用网络。

二、逐步检查上述流程：

1.通过debug portal packet确认bras已正常发送mac-bind查询报文；

2.mac-trigger服务器回复mac-bind查询成功，即用户确实在mac-trigger服务器有记录，设备进入等待接收portal认证请求报文的流程；

3.但从同一个debug portal packet的回显中未见到portal的认证请求，初步可认为故障点在此处。

随后在服务器侧对无感知过程中交互的报文进行抓包确认，发现mac-trigger服务器查询mac绑定关系成功后向portal服务器发送数据查询报文，随后portal服务器给mac-trigger服务器一个失败的响应，所以portal服务器不会发送认证请求报文。

解决方法

mac-trigger无感知流程需要mac-trigger服务器、portal服务器、BRAS、radius服务器共同参与。

当BRAS收到mac-bind查询成功的报文后就会认为已进入无感知流程，不会再重定向。

在等待过程中一直收不到portal认证请求，就会又发送mac-bind查询。

而此时mac-trigger服务器又一直回复mac-bind查询成功，就导致用户持续停滞在无感知等待流程中，既无法使用网络也无法弹出重定向页面。

后续将问题反馈到城市热点侧，调整服务器侧解决问题。