由于网络内存在“黑户BRAS”导致部分用户无法拨号成功

发布时间:  2012-07-27 浏览次数:  208 下载次数:  20
问题描述
某局点ME60下挂某普通vlan(非QinQ)宽带拨号用户,突然出现部分用户拨号失败(错误代码是691,帐号/密码错误),部分用户拨号正常。而ME60该接口其他vlan用户是正常的。
告警信息
通过在ME60上面trace该用户的mac地址,反复出现如下信息:
[2009/9/27 16:47:38-][PPPOE][0019-e0e4-54b7]:Process PADI packet successfully(User MAC Address:0019:e0e4:54b7)
[2009/9/27 16:47:38-][PPPOE][0019-e0e4-54b7]:Send PADO packet successfully(User MAC Address:0019:e0e4:54b7)
处理过程
由于报障用户属于同一个vlan,非QinQ相互隔离,所以找到一台PC进行测试并且抓包。
通过分析抓包结果,发现PC同时收到了2个设备的PADO报文,一个来源于ME60,一个来源于一台未知设备。由于未知的BRAS(可称为黑户BRAS)在交换机下挂,PC与未知设备建立了PPPOE会话,但黑户BRAS本身内的帐号信息没有PC的,所以PC拨号被对方拒绝,返回信息是“帐号/密码错误”(见附件截图)。
对于一个二层网络内,出现非法或者未知的BRAS,造成了部分用户拨号失败。联系客户隔离了这台非法BRAS后,用户拨号正常。
根因
出现设备处理了PADI报文,意味着pc已经将广播包PADI发到ME60,二层网络是可达的。ME60回应了PADO报文,后续没有再收到pc的回应PADR报文。
在ME60上面检查用户拨号失败信息,没有这些报障用户的记录。
建议与总结
对于在BRAS上trace过程中,收到PADI后没有收到PADR包,则需要怀疑一下网络内是否有其他的BRAS。
同时应该尽快复现故障抓包处理,在ME60设备上面可能无法查找到原因。

END