eSpace IP Phone出现间歇性网络断连

发布时间:  2016-03-15 浏览次数:  385 下载次数:  0
问题描述

组网:IMS+UC+eSight
话机在未登录的情况下,会出现间歇性网络断连,间隔时间为30分钟,话机连通后5分钟又会出现无法连通的情况。

处理过程

步骤 1 初步分析,话机处于未登录状态时出现间歇性网络断连。

 
步骤 2 话机在上线五分钟后无法ping通,检查接入层交换机发现交换机上无话机的MAC地址。

 
步骤 3 在上线30分钟后且距离离线时间25分钟时,话机再次在线,五分钟后发现该问题。

 
步骤 4 长时间抓包发现每隔30分钟话机会主动向eSight上报自己状态,此时网络连通,在接入层交换机上可以看到MAC地址。

 
步骤 5 在话机无法ping通时,交换机镜像抓包发现,报文在接入层交换机会以广播报文的形式发送,同时发现,交换机并不向该话机的物理接口发包。

 
步骤 6 检查交换机发现,该交换机对应话机的端口未开启LLDP,同时开启了NAC(802.1X)双向认证。

步骤 7 该端口开启LLDP后,该问题解决;或者该端口不开启LLDP,将NAC认证改为单向认证,该问题解决。

根因

1. 话机在未登录状态下,通常不主动向交换机发包。


2. 每隔30分钟,话机会主动向eSight上报话机状态。

 
3. 接入层交换机MAC地址表的老化时间为5分钟,接入5分钟后,交换机上无话机的MAC地址,此时点对点无法ping通,而上层交换机ARP表时间为20分钟。

 
4. NAC进行了双向认证,NAC认证超时,该端口被屏蔽,广播报文不会发向该端口,广播报文不生效。


5. 未开启LLDP,话机和交换机没有交互报文,5分钟后无法ping通话机,NAC认证超时。

解决方案

1. 开启LLDP。


2. 对NAC进行单向认证,对于发向该交换机端口的报文不做鉴权处理。

建议与总结

1. 在割接前对网络的配置要十分了解,充分考虑到网络对话机的限制和影响。


2. 对于该类与网络强相关的问题,需要联合网络工程师共同排查。

3. 尽量统一全网接入层的交换机网络配置。

END