华为——宽带业务故障处理

1、 copyright 2009 huawei technologies co., ltd. all rights reserved. 宽带业务故障处理 copyright 2009 huawei technologies co., ltd. all rights reserved. page1 培训目标 l学完本课程后，您应该能： p描述宽带业务的组网 p列出宽带业务的常见故障 p定位宽带业务故障 p完成宽带业务的故障处理 copyright 2009 huawei technologies co., ltd. all rights reserved. page2 目 录 1. 宽带业务故障处

2、理流程 2. 常见宽带业务故障 copyright 2009 huawei technologies co., ltd. all rights reserved. page3 目 录 1. 宽带业务故障处理流程宽带业务故障处理流程 2. 常见宽带业务故障 copyright 2009 huawei technologies co., ltd. all rights reserved. page4 宽带业务故障处理流程 初步定位故障位置 检查onu 检查olt 开始 结束 检查线路状况 检查上层设备 copyright 2009 huawei technologies co., ltd. all

3、 rights reserved. page5 检查onu 指示灯指示灯 lpower lpon link lpon register vlan lvlan id l上行口 l业务虚端口 模板模板 ldba模板 l线路模板 流量表 l业务模板、snmp模 板 copyright 2009 huawei technologies co., ltd. all rights reserved. page6 检查olt 状态状态单板单板 1 active -normal主控板主控板 2 standby-normal主控板主控板 3 fail业务板业务板 4 prohibit业务板业务板 5 confi

4、g业务板业务板 6 auto_find业务板业务板 ppon端口状态 p上行口端口状态 p流量表（traffic table） p线路模板（ont-line profile） pa类onu业务模板（ont-srprofile） pb/c类onusnmpl模板（snmp- profile） pvlan p业务端口（service-port） copyright 2009 huawei technologies co., ltd. all rights reserved. page7 问 题 l如何检查onu上用户端口vlan配置？ l如果onu模板绑定错误，该怎么处理？ copyright 20

5、09 huawei technologies co., ltd. all rights reserved. page8 目 录 1. 宽带业务故障处理流程 2. 常见宽带业务故障常见宽带业务故障 copyright 2009 huawei technologies co., ltd. all rights reserved. page9 常见故障 故障现象故障现象初步判断故障位置及原因初步判断故障位置及原因 个别端口用户无法上网用户终端或者外线故障，如： pon端口故障 光路问题 数据配置问题，包括： ont绑定的模板错误 ont与业务流的映射关系错误 vlan通道配置错误 整板用户无法上网p

6、on单板故障 整框用户无法上网光路问题 主控板或者是上行单板故障 网络攻击 bras设备下的所有用户无法上网 上行设备问题 copyright 2009 huawei technologies co., ltd. all rights reserved. page10 宽带典型故障 序号序号常见故障分类常见故障分类可能原因可能原因 1 深入分析pppoe报文交互过程 非常有助于理解宽带拨号全过 程，同时对处理宽带设备故障 l1、“错误678”。原因是链路不通导致，即终端pc机到 bas的链路不通，一般可能是数据未配置或错误、端口环 路或是其他原因，导致pc数据不能送到bas，或bas收到 报文

7、不作响应。 2、“错误676”。由于padi报文是广播报文，该报文能够 到达bas，padr报文是单播报文，该报文不能到达bas。 出现该问题原因一般是由于设备上行端口mac地址漂移导 致，或是其他原因导致padr报文不能到达bas。 3、“错误619”。该问题一般是由于用户认证异常，原因 可能是radius用户的绑定信息更改了。解决此问题，一般 是将用户信息初始化。 4、“错误691”。用户名密码错，一般也是将用户信息初 始化，或是重新设置口令等。 5、”错误718“。原因为bas把code=1报文送给radius， 但radius没有回应。 2环路分析 lmac漂移原理 copyright

8、 2009 huawei technologies co., ltd. all rights reserved. page11 pppoe故障处理步骤 1.检查 端口是否激活 2.检查ont 是否正常 3.检查上行口是否在线 4.检查service-port 是否正常 5.检查线路配置 6.检查业务流的mac 地址学习数 7.检查获取用户mac 8.检查pitp 配置 9.检查pppoe 单mac 配置 10. 检查安全特性配置 11. 检查是否存在环网或者mac 地址漂移 12. 检查pitp 没有开启,pppoe 为multi-mac,防mac 欺骗没有开启 copyright 2009

9、huawei technologies co., ltd. all rights reserved. page12 案例 onu下用户宽带语音业务闪断 l故障现象 ponu设备下两个fe口分别接宽带与语音业务，不同的时间段会 出现宽带与语音业务闪断的现象 ，闪断时间一般为几十秒。 l故障分析 p由于故障发生时间很短，此类问题很难定位，需要对组网及业 务流程了解透彻。经确认组网如图所示，宽带与语音业务的网关 都终结在bas上，bas为单mac设备。对于闪断类问题是不好定 位故障的，一般需要捕捉故障时的报文来定位故障出在哪里。 l操作步骤 p1、通过以上分析，建议通过故障时抓包的手段来定位。在ls

10、w 的下行口作镜像抓包，故障时抓包发现，拨号用户的padi报文可 以正常送到lsw上，但是padr报文不能送到lsw上去。接下来据 此分析原因，比较padi和padr的区别，padi是广播报文，padr 是单播报文，广播报文可以正常转发，但是单播报文被丢弃，这 种情况怀疑应该是由于下层网络发生了mac地址漂移。网关的 mac地址在下层设备发生了漂移，此时广播报文可以正常转发， 但是目的mac是网关的单播报文会被全部丢弃。 bas lsw ma5680t onu dslamiad copyright 2009 huawei technologies co., ltd. all rights re

11、served. page13 案例 onu下用户宽带语音业务闪断 p2、那么产生mac漂移一般为用户端环路或者是攻击导致，如何确认是 否就是这个原因引起的呢，因为故障发生时间很短，如果故障发生时再 处理，肯定来不及。决制定抓包方案，在onu上把接dslam的fe口镜像 到另一fe口，之后在pc上设置通过源mac（bas的mac）来抓包。 p3、搭建抓包环境后抓到了故障时的数据包，为某一端口发送源mac为 bas的mac的arp攻击报文，造成业务中断 。 l总结 p1、组网不规范。网络层次多出一层，建议采用集成语音业务的mdu设 备来替换此种组网； p2、在dslam设备上开启mac过滤及环路检

12、测功能 。 copyright 2009 huawei technologies co., ltd. all rights reserved. page14 案例 ma5620网管与语音业务时通时断 l组网：bas-oltma5620 l故障现象： polt下挂的ma5620设备不能ping通bas，可以ping通olt设备，网管和语音业务是通时断。 l 原因分析： p1、用户攻击。 p2、arp表项混乱。 p3、ip与mac地址冲突。 p4、其他。 l处理过程 p1、在某一台ma5620设备上ping bas，同时在olt上做acl统计查看icmp报文已从olt上行口 发送出去，但是bas设

13、备没有响应，初步分析有两种可能，一是olt发送出去的icmp或者arp 报文异常，另一种是bas上处理存在问题。 2、为了证实上述分析制定详细抓包方案，具体方案见附件。 通过分析抓包报文，ma5620发出去的ping报文vlan、mac是正确的，报文正确的到达了 olt，同时olt也发送到了bas，但是bas却没有响应。分析问题出在bas侧。 copyright 2009 huawei technologies co., ltd. all rights reserved. page15 案例 ma5620网管与语音业务时通时断 p3、 在bas上通过管理ip（10.128.15.73）查看在线

14、信息为无，同时根据 mac查看语音的ip在线。 ndisplay access-user ip-address 10.128.15.73 %no user ndisplay access-user mac-address 0018-8288-a81f user access index : 48 state : used user name : ma5200f-2-fzfq-vlan-25-0033admin user access port type : gegabitethernet user access port : 25 user access vlan : 33 user mac

15、: 0018-8288-a81f user ip address : 10.224.98.33 user access type : vlan-normal user authentication type : bind authentication copyright 2009 huawei technologies co., ltd. all rights reserved. page16 案例 ma5620网管与语音业务时通时断 l4、在bas上通过端口来查看用户在线信息，发现一个规律，一台ma5620设备的 管理ip与语音ip不能同时在线，由于ma5620设备的多个三层接口只有一个ma

16、c， 怀疑bas不支持多用户使用同一mac认证. n ma5200f-2-fzfq-aaadisplay access-user port gigabit ethernet 25 - - 用户id 用户名 ip 地址 ma - - 90 ma5200f-2-fzfq-vlan-25-0033admin 10.224.98.34 0018-8288-a835 279 91010031212fzcnc 58.22.26.172 001a-6422-fab1 414 ma5200f-2-fzfq-vlan-25-0031admin 10.224.98.33 0018-8288-a81f 480 ma

17、5200f-2-fzfq-vlan-25-0031admin 10.128.15.71 0018-8288-a859 484 ma5200f-2-fzfq-vlan-25-0031admin 10.128.15.75 0018-8288-a819 542 ma5200f-2-fzfq-vlan-25-0033admin 10.224.98.22 001a-a934-664a 701 ma5200f-2-fzfq-vlan-25-0031admin 10.128.15.77 0018-8288-a847 719 ma5200f-2-fzfq-vlan-25-0033admin 10.224.98

18、.36 0018-8288-a84d 766 ma5200f-2-fzfq-vlan-25-0031admin 10.128.15.78 0018-8288-a82f - - copyright 2009 huawei technologies co., ltd. all rights reserved. page17 案例 ma5620网管与语音业务时通时断 p5、为了证实上述推断，做如下测试，在bas上跟据mac来强制用户下线，同时 在ma5620设备上ping管理ip的网关地址，发现ping一段时间后网管正常。证实 bas设备一个mac地址只允许接入一个用户 nma5200f-2-fzf

19、q-aaacut access-user mac-address 0018-8288-a81f 注意：总共 1 用户被切断 jiaxinyinzuo_3#03-05_ma5620(config)#ping -c 100 10.128.15.1 ping 10.128.15.1: 56 data bytes, press ctrl_c to break request time out request time out reply from 10.128.15.1: bytes=56 sequence=31 ttl=255 time = 7 ms l总结 p1）ma5200g缺省情况下，一个ma

20、c地址只允许接入一个用户，3356版本支持多 个用户用同一个mac上线。命令如下命令设置，n为对应的会话数，即允许同一 个mac地址接入的最大用户数目。pppoe-server max-sessions remote-mac n 2）ma5200f设备一个mac地址只允许接入一个用户，不能设置。可以将语音ip 的网关与管理ip配置在不同的设备上。 copyright 2009 huawei technologies co., ltd. all rights reserved. page18 案例ma5680t下的用户打开网页有时很慢， 有时很正常，语音业务及网管正常 l组网描述：ma56205

21、680t5200g l原因分析： p1、查看mdu 流量模板索引配置没有问题； p2、ping网站域名时通时不通，具体表现为：当能ping通的时候，如果一直长 ping则不会丢包，如果此时中断ping包，然后再ping就很有可能ping不通了， 但过一会又能ping通，也没有明显规律； p3、查看olt配置，发现mac地址老化时间为10s，怀疑mac地址老化过快导致， 修改为300s后问题依旧； p4、从pc ping ma5200g上的网关地址一直正常，初步判断是ma5200g及以上设 备问题； p5、后又发现ma5680t是双上行，但1端口没有配置数据，只是online，后确认 对接的ma

22、5200g上做了链路聚合，ma5680t上没有相应的配置，拔掉1端口的光 纤后问题解决。 copyright 2009 huawei technologies co., ltd. all rights reserved. page19 案例ma5680t下的用户打开网页有时很慢， 有时很正常，语音业务及网管正常 l 处理过程： p在olt上配置链路聚合后彻底解决问题。 p为什么ping ma5200g上的网关地址一直正常，而ping网站域名时通时 不通？这与ma5200g上的负荷分担机制有关，由于ping ma5200g上的 网关地址时，源mac与目地mac都是固定的，所以只会出现通或不通的

23、情况，刚好这里是通的情况。而ping 网站域名时，由于网站可以有多 台服务器，所以目的mac不是固定的，所以回来的icmp报文就有可能从 1端口的链路回来，就出现概率性不通的情况。 copyright 2009 huawei technologies co., ltd. all rights reserved. page20 案例视频监控停顿 l故障现象： p某火车北站视频监控网络业 务出现异常，故障为：pc监 控终端和电视墙监控终端均 出现流画面停顿现象，停顿 时间约1s左右，出现概率较 频繁。 copyright 2009 huawei technologies co., ltd. all

24、 rights reserved. page21 案例视频监控停顿（续） l故障处理步骤： p将pc直接接在s8505下点播，采用软件解码，业务正常。 p将pc直接接在5680下点播，采用软件解码，业务正常。 p将pc直接接在s3928下点播，采用软件解码，图像出现停顿现象，至此判断问题 出在两台s3928及其下连设备上。 n1.、怀疑s8505至s3928以及s3928至下连各采集点链路故障引起： 在s8505上分别pings3928、pc终端以及电视墙硬件解码器，ping 1500、3000、5000、 8000bytes的大包均不丢包，至此排除是由于链路故障原因引起。 n2、怀疑为s39

25、28在大流量、突发流量较多时转发性能不足引起： 查看s3928-1上行接5680端口，发现端口流量多达200余m，流量变化频繁，突发流量较多。 查看底层硬件转发后，确认为由于突发流量较多、转发性能不足引起，并建议对交换机进行替 换，采用转发性能更优的s3500系列交换机做替代。 copyright 2009 huawei technologies co., ltd. all rights reserved. page22 案例视频监控停顿（续） p机房对s3928进行替换，将两台s3928下挂的视频采集和视频点播终端改下挂至一 台s3552上，经20日全天观察未再出现画面停顿现象，至此问题完全解决。 l总结 p本次故障为典型网络前期规划考虑欠妥、设备配置不当所致。在前期工程中只考 虑了下挂少量的点播终端，业务运行正常，后来隨着业务的需要增加了电视墙等 点播终端，使得业务流量急剧增加，由于视频流的特点为突发流量较多，因此扩 容后的流量大大超出了原设计的s3928的转发性能，出现画面停顿现象，采用更 高端、转发性能更好的s3500系列交换机后问题解决。 l建议： p建议根据该网络业务发展的需要，全面考虑各接入设备的性能，对瓶颈设备进行 替换。 copyright 2009 huaw