ME60用戶無法上線異常掉線問題分析-V2

2023/2/1ME60用戶無法上線、異常掉線問題分析目錄用戶上線流程介紹用戶無法上線定位方法及思路無法上線問題案例分析用戶異常掉線定位方法及思路異常掉線問題案例分析Page3用戶上線流程介紹用戶上線流程簡單來說就是用戶在BRAS上進行認證登記，BRAS下發(fā)用戶數(shù)據(jù)轉發(fā)所需要表項到底層的過程。1.用戶發(fā)出連接請求報文到達BRAS后，BRAS的接入識別組件負責處理用戶報文，從中提取用戶的物理位置信息并判斷是否允許接入，如果允許接入則向連接管理組件發(fā)用戶連接請求。2.連接管理組件根據(jù)接入限制等條件判斷是否允許用戶接入，如果允許用戶接入，給接入識別組件回應成功。3.接入識別組件接到連接管理組件成功回應后，通知用戶，用戶向接入識別組件發(fā)認證請求報文，接入識別組件從報文中提取用戶名等認證信息，將認證信息打包后發(fā)送給連接管理組件要求認證。4.連接管理組件將來自接入識別組件的認證請求轉發(fā)給AAA及用戶管理組件。5.AAA及用戶管理組件根據(jù)認證方案、授權方案進行認證和授權，然后將認證結果連同授權信息回應給連接管理組件。6.如果認證成功，連接管理組件向地址分配與管理組件申請IP地址。7.地址分配與管理組件根據(jù)用戶的地址池信息，采用相應的地址分配策略分配IP地址（遠端地址需要到外部的DHCP服務器分配），并將分配結果回應給連接管理組件。8.連接管理組件將認證結果連同IP地址一起回應給接入識別組件，接入識別組件與用戶交互后，用戶即可上線。9.用戶上線后，AAA及用戶管理組件、業(yè)務控制組件共同負責對用戶使用的基本業(yè)務、增值業(yè)務進行計費、帶寬限制、QoS等控制。Page4PPP用戶上線流程用戶PPPoEPPPCMAAARadiusAMDHCPC撥號上線

PPPoE發(fā)現(xiàn)階段協(xié)商創(chuàng)建PPPoE控制塊底層鏈路Up事件創(chuàng)建PPP控制塊

LCP協(xié)商開始Chap認證，發(fā)送Challenge回應ChapChallenge，發(fā)送用戶名發(fā)起用戶認證請求攜帶用戶物理信息創(chuàng)建用戶表項用戶認證請求認證請求認證回應，可能含有授權信息認證回應（含有授權信息）根據(jù)AAA授權獲取IP地址通過DHCPC向服務器申請地址地址申請回應用戶認證回應IPCP協(xié)商連接UPSAM下發(fā)用戶CIP表項用戶CIP表項下發(fā)成功回應上線連接完成通知上線完成計費開始請求計費開始回應用戶獲取IP地址，上線成功PPP連接UP回應ChapSuccess，認證成功Page5DHCP用戶上線流程用戶上線完成客戶終端DHCPRDHCPSUCMAAAAMRadiusSAMDiscovery報文

連接請求用戶認證請求遠程認證請求認證回應用戶認證回應含授權信息CM連接回應，含地址池號轉發(fā)discovery根據(jù)地址池號，申請地址和網(wǎng)關從地址池中分配空閑地址回應OfferOffer報文Request報文轉發(fā)Request地址Renew或地址確認請求地址申請成功回應ACKAck報文連接建立UP下發(fā)CIB表項CIB表項下發(fā)回應創(chuàng)建用戶MacHash表項創(chuàng)建用戶表項用戶獲取IP地址，上線成功上線連接完成通知ARP下發(fā)ARP探測請求創(chuàng)建ARP表項，啟動探測定時器ARP探測請求回應拆分CIB表項，下發(fā)到微碼Page6上述用戶上線流程中的任何一點有問題都會導致用戶無法上線具體問題點可通過如下手段進行確認trace--定位無法上線問題的殺手锏displayaaaonline-fail-recorddebug客戶端及設備鏡像抓包trace無信息二層設備及鏈路Vlan配置ME60配置單板硬件單板VLAN表項用戶無法上線定位方法及思路trace有信息規(guī)格IP地址池配置Radius服務器DHCP服務器ME60設備內部隊列Page7用戶上線失敗原因解釋Useronlinefailreason解釋PPPauthenticationfailPPP用戶認證失敗，一般是用戶名和密碼不匹配導致。IPaddressallocfailIP地址分配失敗。一般是地址池分配光了，沒有可用的IP地址導致。IPaddressconflictIPIP地址沖突，一般是靜態(tài)用戶的IP地址沒有從地址池中禁止掉導致。macaddressconflictMACMAC地址沖突，一般是MAC地址仿冒，有攻擊Startaccountingfail開始計費失敗，ME60到計費服務器之間的鏈路不通，或者計費服務器沒有正確配置導致不回應計費報文。Domainoruseraccesslimit域或用戶接入限制，域下或者用戶配置了接入用戶的限制數(shù)量Portaccesslimit端口接入限制，bas接口下配置了接入用戶數(shù)量的限制PPPnegotiatefailPPP協(xié)商失敗，一般是PPP協(xié)商參數(shù)配置的不一致導致。Sendauthenticationrequestfail發(fā)送認證請求失敗，ME60到radius服務器的鏈路不通，路由不可達，或者radius服務器配置不正確，不回應認證報文。RadiusauthenticationrejectRADIUS認證拒絕，一般是用戶名和密碼不對Radiusauthenticationsendfail發(fā)送認證RADIUS請求失敗，一般是ME60到radius的路由不可達，或者radius服務器配置不對，不回應認證報文。Localauthenticationreject本地認證拒絕，一般是用戶名或密碼錯誤，本地認證，PPPOE用戶名必須帶域名Localauthenticationnouser找不到本地用戶，本地認證沒有配置對應的用戶名LocalAuthenticationusertypenotmatch本地帳號類型不匹配LocalAuthenticationuserblock本地帳號未激活Page8用戶無法上線定位方法及思路接口板主控板用戶PPPoEPPPCMAAARadiusAMDHCPC撥號上線

PPPoE發(fā)現(xiàn)階段協(xié)商創(chuàng)建PPPoE控制塊底層鏈路Up事件創(chuàng)建PPP控制塊

LCP協(xié)商開始Chap認證，發(fā)送Challenge回應ChapChallenge，發(fā)送用戶名發(fā)起用戶認證請求攜帶用戶物理信息創(chuàng)建用戶表項用戶認證請求認證請求認證回應，可能含有授權信息認證回應（含有授權信息）根據(jù)AAA授權獲取IP地址通過DHCPC向服務器申請地址地址申請回應用戶認證回應IPCP協(xié)商連接UPSAM下發(fā)用戶CIP表項用戶CIP表項下發(fā)成功回應上線連接完成通知上線完成計費開始請求計費開始回應用戶獲取IP地址，上線成功PPP連接UP回應ChapSuccess，認證成功報文是否到達me60pppchasten配置防攻擊Vlan是否允許接入MTU等配置是否合理接口板UCM隊列是否正常Radius性能是否足夠Radius是否正常（掛死）地址池配置Client與server狀態(tài)用戶表項是否正確用戶獲取地址后馬上掉線是否配置radius-server是否達到規(guī)格，表項滿AAA隊列是否正常Page9無法上線問題案例分析一、故障現(xiàn)象組網(wǎng)圖用戶——交換機——(QinQ)OLT——ME60——Internet故障現(xiàn)象ME60下掛用戶掉線然后無法上線成功，Trace信息沒有任何信息顯示。

二、原因分析用戶無法上線，且Trace信息沒有顯示有可能為：用戶上線報文沒有到達ME60ME60配置錯誤ME60單板內部轉發(fā)異常其它原因Page10無法上線問題案例分析一、故障現(xiàn)象組網(wǎng)圖APME60直連AC（DHCPServer）故障現(xiàn)象ME60直連AC做DHCPServer，DHCP用戶無法獲得IP地址二、原因分析出現(xiàn)此種情況有多種可能：

1、DHCP配置錯誤2、DHCPSever問題3、轉發(fā)問題4、特殊配置Page11無法上線問題案例分析一、故障現(xiàn)象故障現(xiàn)象在Modem不做PVC與VLAN綁定情況下，IPTV撥號成功后，如果之前PPPoE用戶在線則會自動掉線，且PPPoE用戶撥號無法撥號成功。Modem做PVC與VLAN綁定后沒有此問題。二、原因分析出現(xiàn)此種情況有多種可能：ME60的Eth-trunk處理流程問題85交換機的vlan表項錯誤Modem或DSLAM處理流程錯誤Page12無法上線問題案例分析一、故障現(xiàn)象故障現(xiàn)象ME60設備擴容7槽位板卡不注冊，插到8槽位板卡注冊后大量用戶無法上線

。二、原因分析出現(xiàn)此種情況有多種可能：ME60配置錯誤，在新開局或擴容新板卡配置時可能出現(xiàn)。鏈路異常，包括ME60到用戶之間鏈路和ME60到radius服務器之間鏈路出現(xiàn)異常。ME60業(yè)務板卡出現(xiàn)異常。ME60主控板出現(xiàn)異常Page13無法上線問題案例分析一、故障現(xiàn)象故障現(xiàn)象cutaccess-userslot5,cutaccess-userslot6，出現(xiàn)大量用戶無法上線。同時無法telnet設備的情況。。二、原因分析出現(xiàn)此種情況有多種可能：二層交換機配置問題Radius服務器性能問題。AAA隊列滿問題。其它問題。Page14用戶異常掉線定位方法及思路用戶上線之后ME60有對用戶在線檢測的功能，如果多次檢測用戶沒有回應設備就會對用戶進行下線處理一般用戶異常掉線都是由于ME60沒有收到用戶在線檢測報文回應報文。即檢測或者檢測回應報文在二層網(wǎng)絡或者ME60內部丟棄確認方法一般只有在ME60下行的二層網(wǎng)絡進行抓包。確認丟包位置PPP用戶缺省情況下，時間間隔為20秒，重傳次數(shù)為3次配置PPP二層檢測時間間隔為40秒，超時檢測次數(shù)為4次。[Quidway]interfacevirtual-template1[Quidway-Virtual-Template1]pppkeepaliveinterval40retransmit4DHCP用戶：缺省情況下，時間間隔為30秒，重傳次數(shù)為5次

配置允許探測用戶失敗的次數(shù)為2，探測用戶的間隔時長是32秒。<Quidway>system-view[Quidway]interfaceGigabitEthernet3/0/0.3[Quidway-GigabitE