如果与包含大约 12000 个客户端的订阅者的链接出现故障。一个聚合以太网包含两个链接到两个不同的 FPC。所有客户端都尝试在 DHCP 发现消息的帮助下在 JuniperMX 上授权。这是eoip网络。
如果授权太多客户端(在 RADIUS 的帮助下),FPC(MPC 3D 16x 10GE)CPU 运行大约 100% 并停止处理其他客户端授权。
这是正常的,我应该限制每个 FPC 的客户端还是我有一些配置错误?
juniper-1> show version
Model: mx960
Junos: 16.1R6-S3.1
JUNOS OS Kernel 64-bit [20180310.ba55661_builder_stable_10]
...
并且许可证的使用少于系统中的现有许可证:
juniper-1> show system license
License usage:
Licenses Licenses Licenses
Feature name used installed needed
...
scale-subscriber 39614 128000 0
...
所有四个 LAG 都具有相同的配置并由 2 个 10G 链路组成。每个链接连接到不同的卡(xe-0/2/3、xe-1/0/1):
juniper-1> show configuration interfaces ae3
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-autosense-profile {
accept dhcp-v4;
ranges {
3-4094;
}
}
}
}
encapsulation flexible-ethernet-services;
aggregated-ether-options {
load-balance {
no-adaptive;
}
minimum-links 1;
link-speed 10g;
lacp {
active;
periodic fast;
}
}
从下游交换机配置允许的 vlan。每个 vlan 只允许在四个链接之一上运行一次。即 VLAN100 只允许在 ae1 上。
juniper-1> show configuration dynamic-profiles dhcp-local-server-profile
interfaces {
demux0 {
unit "$junos-interface-unit" {
no-traps;
proxy-arp;
demux-options {
underlying-interface "$junos-underlying-interface";
}
targeted-distribution;
family inet {
demux-source {
$junos-subscriber-ip-address;
}
inactive: filter {
input "$junos-input-filter";
output "$junos-output-filter";
}
unnumbered-address lo0.0;
}
}
}
}
每个客户端都有三到五个激活的服务。Autosence 配置文件配置:
juniper-1> show configuration dynamic-profiles vlan-autosense-profile
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
demux-source inet;
proxy-arp;
vlan-id "$junos-vlan-id";
family inet {
unnumbered-address lo0.0;
}
}
}
}
juniper-1> show configuration system configuration-database
max-db-size 314572800;
允许拥有公共 IP 的用户有四种服务(速度限制 - 本地网络、全球网络、国家网络)。如果客户端具有私有 IP,则它具有附加服务 - “将网关重定向到 NAT 服务器”。最后,所有拒绝网络访问的客户端都有“拒绝”服务。