ME60用户无法上线异常掉线问题分析_V2

HUAWEITECHNOLOGIESCO.,LTD.英文标题:40-47pt副标题:26-30pt字体颜色:反白内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:35-47pt字体:黑体副标题:24-28pt字体颜色:反白字体:细黑体2020/2/6ME60用户无法上线、异常掉线问题分析英文目录标题:35-40pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文目录标题:35-40pt颜色:R153G0B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色字体:细黑体目录•用户上线流程介绍•用户无法上线定位方法及思路•无法上线问题案例分析•用户异常掉线定位方法及思路•异常掉线问题案例分析HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:32-35pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:30-32pt颜色:R153G0B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page3用户上线流程介绍用户上线流程简单来说就是用户在BRAS上进行认证登记，BRAS下发用户数据转发所需要表项到底层的过程。1.用户发出连接请求报文到达BRAS后，BRAS的接入识别组件负责处理用户报文，从中提取用户的物理位置信息并判断是否允许接入，如果允许接入则向连接管理组件发用户连接请求。2.连接管理组件根据接入限制等条件判断是否允许用户接入，如果允许用户接入，给接入识别组件回应成功。3.接入识别组件接到连接管理组件成功回应后，通知用户，用户向接入识别组件发认证请求报文，接入识别组件从报文中提取用户名等认证信息，将认证信息打包后发送给连接管理组件要求认证。4.连接管理组件将来自接入识别组件的认证请求转发给AAA及用户管理组件。5.AAA及用户管理组件根据认证方案、授权方案进行认证和授权，然后将认证结果连同授权信息回应给连接管理组件。6.如果认证成功，连接管理组件向地址分配与管理组件申请IP地址。7.地址分配与管理组件根据用户的地址池信息，采用相应的地址分配策略分配IP地址（远端地址需要到外部的DHCP服务器分配），并将分配结果回应给连接管理组件。8.连接管理组件将认证结果连同IP地址一起回应给接入识别组件，接入识别组件与用户交互后，用户即可上线。9.用户上线后，AAA及用户管理组件、业务控制组件共同负责对用户使用的基本业务、增值业务进行计费、带宽限制、QoS等控制。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:32-35pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:30-32pt颜色:R153G0B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page4PPP用户上线流程用户PPPoEPPPCMAAARadiusAMDHCPC拨号上线PPPoE发现阶段协商创建PPPoE控制块底层链路Up事件创建PPP控制块LCP协商开始Chap认证，发送Challenge回应ChapChallenge，发送用户名发起用户认证请求携带用户物理信息创建用户表项用户认证请求认证请求认证回应，可能含有授权信息认证回应（含有授权信息）根据AAA授权获取IP地址通过DHCPC向服务器申请地址地址申请回应用户认证回应IPCP协商连接UPSAM下发用户CIP表项用户CIP表项下发成功回应上线连接完成通知上线完成计费开始请求计费开始回应用户获取IP地址，上线成功PPP连接UP回应ChapSuccess，认证成功HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:32-35pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:30-32pt颜色:R153G0B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page5DHCP用户上线流程用户上线完成客户终端DHCPRDHCPSUCMAAAAMRadiusSAMDiscovery报文连接请求用户认证请求远程认证请求认证回应用户认证回应含授权信息CM连接回应，含地址池号转发discovery根据地址池号，申请地址和网关从地址池中分配空闲地址回应OfferOffer报文Request报文转发Request地址Renew或地址确认请求地址申请成功回应ACKAck报文连接建立UP下发CIB表项CIB表项下发回应创建用户MacHash表项创建用户表项用户获取IP地址，上线成功上线连接完成通知ARP下发ARP探测请求创建ARP表项，启动探测定时器ARP探测请求回应拆分CIB表项，下发到微码HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:32-35pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:30-32pt颜色:R153G0B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page6上述用户上线流程中的任何一点有问题都会导致用户无法上线具体问题点可通过如下手段进行确认trace--定位无法上线问题的杀手锏displayaaaonline-fail-recorddebug客户端及设备镜像抓包trace无信息二层设备及链路Vlan配置ME60配置单板硬件单板VLAN表项用户无法上线定位方法及思路trace有信息规格IP地址池配置Radius服务器DHCP服务器ME60设备内部队列HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:32-35pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:30-32pt颜色:R153G0B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page7用户上线失败原因解释Useronlinefailreason解释PPPauthenticationfailPPP用户认证失败，一般是用户名和密码不匹配导致。IPaddressallocfailIP地址分配失败。一般是地址池分配光了，没有可用的IP地址导致。IPaddressconflictIPIP地址冲突，一般是静态用户的IP地址没有从地址池中禁止掉导致。macaddressconflictMACMAC地址冲突，一般是MAC地址仿冒，有攻击Startaccountingfail开始计费失败，ME60到计费服务器之间的链路不通，或者计费服务器没有正确配置导致不回应计费报文。Domainoruseraccesslimit域或用户接入限制，域下或者用户配置了接入用户的限制数量Portaccesslimit端口接入限制，bas接口下配置了接入用户数量的限制PPPnegotiatefailPPP协商失败，一般是PPP协商参数配置的不一致导致。Sendauthenticationrequestfail发送认证请求失败，ME60到radius服务器的链路不通，路由不可达，或者radius服务器配置不正确，不回应认证报文。RadiusauthenticationrejectRADIUS认证拒绝，一般是用户名和密码不对Radiusauthenticationsendfail发送认证RADIUS请求失败，一般是ME60到radius的路由不可达，或者radius服务器配置不对，不回应认证报文。Localauthenticationreject本地认证拒绝，一般是用户名或密码错误，本地认证，PPPOE用户名必须带域名Localauthenticationnouser找不到本地用户，本地认证没有配置对应的用户名LocalAuthenticationusertypenotmatch本地帐号类型不匹配LocalAuthenticationuserblock本地帐号未激活HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:32-35pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:30-32pt颜色:R153G0B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page8用户无法上线定位方法及思路接口板主控板用户PPPoEPPPCMAAARadiusAMDHCPC拨号上线PPPoE发现阶段协商创建PPPoE控制块底层链路Up事件创建PPP控制块LCP协商开始Chap认证，发送Challenge回应ChapChallenge，发送用户名发起用户认证请求携带用户物理信息创建用户表项用户认证请求认证请求认证回应，可能含有授权信息认证回应（含有授权信息）根据AAA授权获取IP地址通过DHCPC向服务器申请地址地址申请回应用户认证回应IPCP协商连接UPSAM下发用户CIP表项用户CIP表项下发成功回应上线连接完成通知上线完成计费开始请求计费开始回应用户获取IP地址，上线成功PPP连接UP回应ChapSuccess，认证成功报文是否到达me60pp