猕猴桃 发表于 2017-11-12 19:19:02

PA小课堂 | 处理“上网拨号异常”如何快、准、狠!



Panabit排错宝典专治“疑难杂症”,解决近期大家棘手的各种问题。每天定期在这里与大家见面,将一天内大家反馈最多的一个问题拿出来分析&解答。
遇到问题不要怕,Panabit为你来解答。

问题
升级后内网用户拨号异常,OLT下的用户无法拨号上网。

无法拨号上网,这会严重影响用户的用网体验。
很多人遇到事情全靠“试”,在拨号不能上网的时候,只能选择断电、重启······把自己知道的方法都试一遍。
今天就这个问题来教给大家一个系统的排查和解决方法。

OLT
OLT(Optical Line Terminal)光线路终端。
在PON技术应用中,OLT设备是重要的局端设备,主要有三大功能:
1、与前端(汇聚层)交换机用网线相连,转化成光信号,用单根光纤与用户端的分光器互联;
2、实现对用户端设备ONU的控制、管理、测距等功能;
3、OLT设备和ONU设备一样,也是光电一体的设备。

为何升级后无法拨号上网?
故障排查过程
1、检测Panabit配置,观察故障现象,发现多个异常:
        首先,内网IP数已经超过授权数;
        其次,PPPoE用户下线日志中很多同名同密码下线。
        通过这个现象可断定,内网有大量的重复拨号。
2、开一个较大规格的临时授权,排除授权问题导致拨号异常,发现实际只有300多用户的内网,IP数却达到了2000户。
3、升级最新版本,使计数器清零,让内网用户全部重播。升级后,用户下线日志不再有同名同密码下线的情况,但是在线IP数还是不正常。
4、检查TOP用户,发现一个MAC下有好几十个IP,而且这些IP都没有连接,调整内网IP统计,让这些IP尽快老化,调整后,在线IP数恢复正常。
5、请用户在机房复现这个现象,观察后发现测试账号不断的上线、下线,PA上却没有下线日志。
        检查知PA设置正常,同样的测试环境用PC拨号正常,而路由拨号却不正常。
6、搭抓包环境:将路由器的流量通过交换机镜像出来,抓包发现,路由器拨号后马上会发送terminate,然后再重播,一直重复。
7、在数据包里,我们发现PPPoE服务器分配了一个IP地址(250.63.63.63),这是PPPoE服务器设置的网关地址。
        该地址是一个保留地址,理论上这样的地址不能用于任何网络设备。将这个网关地址类型改成B类私有地址后,拨号上网恢复正常。

结论:
通过上面的排查工作,可知PPPoE服务器会给自己下发一个网关地址,需要将该地址类型改为非保留地址,拨号上网方可正常进行。所以,当系统升级后无法拨号上网时,我们首先需要检查PPPoE服务器网关地址类型,然后再做其他检查工作。



网络浪子 发表于 2017-11-19 00:18:56

本帖最后由 网络浪子 于 2017-11-19 00:43 编辑

用户拨号,认证通过-获取IP上网
用户下线,IP确不能随即被释放,这很不科学。
而且这些IP如果有连接,还一直不能被释放,导致的长时间占用授权IP数。
页: [1]
查看完整版本: PA小课堂 | 处理“上网拨号异常”如何快、准、狠!