ME60由于LNS设备处理速度慢导致L2TP隧道无法建立

发布时间:  2014-12-16 浏览次数:  254 下载次数:  0
问题描述
ME60作为LAC,其它厂商设备作为LNS。隧道参数由RADIUS服务器下发,用户设备首先发起PPPOE拨号,验证成功后LAC开始与LNS尝试建立隧道。配置完成后,用户反馈L2TP业务不通。执行命令display l2tp tunnel,发现隧道未建立
处理过程
1. 通过ping命令查看LAC和LNS之间的路由,发现LAC和LNS之间的路由没有问题。
2. 执行命令trace access-user,检查用户的拨号情况,发现该用户可以认证成功,随后,LAC向LNS发起隧道连接请求,用户拨号认证均正常。但在随即的隧道建立过程中LAC会提示隧道建立失败:Failed to create L2TP session and notify server user down。
3. 与RADIUS厂家核对下发的隧道参数均正确。
4. 到LNS侧打开L2TP的debug开关,发现LNS可以正常收到LAC发送的SCCRQ报文,并开始建立隧道,但是在隧道建立尚未完成时,又重复收到该报文,设备认为异常,随即终止隧道建立工作,如此往复,导致隧道始终无法建立。
通过以上现象,确认故障点为LNS在LAC隧道超时时间之内没有完成隧道建立,LAC随即重发隧道建立请求,导致LNS终止隧道建立
解决方案
1. 执行命令system-view,进入系统视图。
2. 执行命令l2tp-group group-name,进入L2TP组视图。
3. 执行命令tunnel timeout 5,将L2TP报文超时重传时间设置为5秒。
缺省情况下,L2TP报文超时重传时间为2秒,将超时重传时间修改为5秒后,故障排除
建议与总结
 导致L2TP隧道无法建立的原因大致有以下几种
• LAC与LNS之间路由不通。
• 用户拨号认证未通过,导致LAC未向LNS发起隧道连接请求。
• RADIUS下发隧道参数错误。
• LNS与LAC对接参数设置问题。
本案例中,导致故障的原因为LNS与LAC对接参数设置问题

END