heb铁路局APN绑定静态地址池后使用错误APN测试失败

发布时间:  2014-06-11 浏览次数:  1086 下载次数:  3
问题描述
Heb铁路局在某次操作后例行测试,发现终端无法入网,观察GGSN的信令跟踪,发现GGSN拒绝的原因值是“system failure”。
告警信息
处理过程
将测试终端的APN改成gris.heb,测试顺利通过。
根因
铁路终端进行PDP激活时使用非透明PCO模式,使用用户名和密码去radius进行鉴权,并获取固定的IP地址。(该IP地址与用户名和密码是一一对应的关系,且用户名密码就是机车号)。
GGSN里设置了连个APN,分别是test.heb和gris.heb:
脚本如下:
apn gris.heb                            
vpn-instance gi.vpn
content-awareness disable
access-mode non-transparent authentication-mode pco
address-allocate radius
ppp-access authentication disable address-allocate local radius-prior disable
virtual-apn disable
strip-domain-name disable
roaming-user-access enable visiting-user-access enable
session-timeout disable
idle-timeout enable length 62 updatemsg disable
static-ip hlr-provided enable conflict ignore route disable
select-mode-check disable
lock disable
l2tp disable
radius-server group aaa-gris.heb
volume-statistic-mode layer-all
aaa-apn-secondauth disable
apn-type-select perf service cg service aaaacct service aaaauth service ocs service
plmn sgsn-mapping enable
rat sgsn-mapping enable
radius-disconnect enable
radius threshold time-threshold 30
radius acctctrl accounting-update enable
charging-method online disable offline disable
#
apn test.heb
vpn-instance gi.vpn
content-awareness disable
access-mode non-transparent authentication-mode pco
address-allocate radius
ppp-access authentication disable address-allocate local radius-prior disable
virtual-apn disable
strip-domain-name disable
roaming-user-access enable visiting-user-access enable
session-timeout disable
idle-timeout enable length 62 updatemsg disable
static-ip hlr-provided enable conflict ignore route disable
select-mode-check disable
lock disable
l2tp disable
radius-server group aaa-gris.heb
address-pool testpool
volume-statistic-mode layer-all
aaa-apn-secondauth disable
apn-type-select perf service cg service aaaacct service aaaauth service ocs service
plmn sgsn-mapping enable               
rat sgsn-mapping enable
radius-disconnect enable
radius threshold time-threshold 30
radius acctctrl accounting-update enable
charging-method online disable offline disable

测试时使用的是test.heb这个APN,而这个APN绑定了一个静态地址池,也就是说从radius返回的地址必须包含在这个地址池中,否则系统将会拒绝本次PDP激活。

地址池:
access-view
ip pool testpool local ipv4
  vpn-instance gi.vpn
  section 0 10.12.122.1 10.12.122.126 static

然而在测试时,实用的用户名和密码(机车号)却是gris.heb这个APN应该使用的,导致radius返回的地址实际上在gris.heb这个APN的地址段中,本次返回的地址是:10.12.123.2,不在(10.12.122.1 10.12.122.126)这个段中,因此test.heb这个APN进行检查之后,拒绝了本次PDP激活,且原因值是system failure。
建议与总结
1) 测试前搞清楚测试卡与用户名密码的对应关系。
2) 操作前进行一次测试,操作后仍用同样场景测试,否则容易产生误导,以为是操作引起的问题。

END