MA5200G 做lns时用户不能打开网页的问题处理

发布时间:  2012-07-26 浏览次数:  78 下载次数:  0
问题描述
某局点MA5200G,2215版本,作为lns,和前方lac设备配合,开l2tp业务,测试时发现用户上线之后,除了百度网站以外,其他所有的网页都不能打开。
告警信息

处理过程
1、检查MA5200G上行设备的回程路由,没有发现问题,路由的原因可以排除。
2、用户在MA5200G上线之后,客户端ping sina、sohu等网站,发现正常字节的报文,可以ping通(更加验证了路由是没有问题的),但当使用1460字节的报文ping的时候,就ping不通了;同时在MA5200G上用2000字节的报文ping用户,也不能ping通。至此,问题的原因可以确认是mtu的问题了。
3、修改l2tp组下绑定的Virtual-Template 1下mtu值为1440,用户重新上线,测试,问题解决。
根因
l2tp业务,用户不能打开网页的原因可能有:
1、路由问题。
2、mtu问题,l2tp用户的数据报文在网络上传送的时候,和普通的ppp业务相比,在lac和lns之间,多了一个l2tp封装的过程;这样一些普通情况下不需要分片的报文,对于l2tp用户,当报文由lns发出送给lac的时候,由于多封装了一个l2tp的报文头,报文就需要分成两片,这样lac接收的的第一个报文带有l2tp报文头,第二个报文不带有l2tp报文头,导致lac不能正确组合lns发出的分片报文,从而导致用户上网打不开网页;如果lns发出的分片报文都带有l2tp报文头,lac就能够正常处理这些报文了。MA5200G作为lns实现报文先分片再封装的方法是在Virtual-Template下面调整mtu的数值,一般配置成1440即可。
建议与总结
l2tp业务,lac设备一般都不能处理先封装再分片的l2tp报文,许多lac厂家的网站上都明确说明这种问题需要lns来配合解决,保证其收到的lns发出l2tp报文是先分片、再封装的。

END