某高校局点学生采用802.1X认证方式上网,AC为IRF组网,本学期开始,校园无线网络在学生课间更换教室期间,会出现大面积的认证慢,需要多次认证才能成功等情况。
查看AC 诊断,发现AC的控制核利用率普遍偏高,如下图:
怀疑是设备的性能到了瓶颈,和客户沟通了用户量峰值时有8000左右,和之前相比该校区本学期增加了2000+用户、几百个AP。同时也在故障出现时在AAA认证服务器上抓了认证报文,发现AAA服务器也有小概率不回复认证报文的情况,如下图:
目前怀疑是由于用户数量的增加,AC和第三方认证服务器的性能都出现了瓶颈,因此建议客户将IRF拆分成双链路分担一部分压力,将IRF拆分成双链路,并在AC上做了认证报文抑制以后,减轻了AAA的认证压力,客户反馈课间认证效果明显改善。
将IRF拆分成双链路,并在AC上做了认证报文抑制