NAT实例网段未发布导致IPv6用户上线无法访问Internet

发布时间:  2013-05-08 浏览次数:  86 下载次数:  0
问题描述
1、组网概述:

    ME60插CGN板卡部署DS+NAT444方案,并在ME60上配置NAT转换网段,实现v4私网转换公网地址。
2、设备版本:
设备类型 设备型号 软件版本 厂商
 
 
 
组网设备
HG8245R V2R005C00S007 华为
MA5600T MA5600V800R011C00 华为
S9306 V100R002C00SPC200 华为
ME60-X8/-8 V600R006C00SPC100 华为
NE40E V600R005C00SPCb00 华为
NE5000E V800R003C00SPC600B210 华为
S9303-4 V200R001C00SPC300 华为
S9303-2 V100R002C00SPC200 华为

3、故障现象:
     PC模拟用户双栈用户拨号上线,发现v6可以访问Internet,而v4用户无法访问Internet,v4用户可获取私网地址,但无法打开网页。
处理过程

1、查看PC获取地址情况
     v4客户获取私网地址
          2、 在Bas上查看用户拨号上线情况
      PC可以获取私网地址,并已经转换为v4公网地址

[H-BRAS_GNEEC]dis nat user-information  slot  4
This operation will take a few minutes. Press 'Ctrl+C' to break ...
Slot: 4 Engine: 0
Total number:  1.
  ---------------------------------------------------------------------------
  CPE IP                                :  172.16.1.201
  VPN Instance                          :  -
  Public IP                             :  58.1.1.204
  Start Port                            :  1024
  Port Range                            :  4096
  Extend Port Alloc Times               :  0
  Extend Port Alloc Number              :  0
3、查看Bas的转换session状态
      v4用户可以正确建立session表项,状态正常
[H-BRAS_GNEEC]dis nat se ta ve 
This operation will take a few minutes. Press 'Ctrl+C' to break ...
Slot: 4 Engine: 0
Current total sessions: 73.
  udp: 172.16.1.201:60770[58.1.1.204:1179]--> *:*
        *:* -->58.1.1.204:1179[172.16.1.201:60770] 
  NAT Instance: nat444
  User-id:8121
  VPN:--->-
  Tag:0x2,FixedTag:0x1, Status:hit, Create:2012-2-5 10:10:51,TTL:00:04:00 ,Left:00:01:27 , Master
  AppProID: 0x0, CPEIP:172.16.1.201, FwdType:NATPT
 
  udp: 172.16.1.201:55162[58.1.1.204:1166]--> *:*
        *:* -->58.1.1.204:1166[172.16.1.201:55162] 
  NAT Instance: nat444
  User-id:8121
  VPN:--->-
  Tag:0x2,FixedTag:0x1, Status:hit, Create:2012-2-5 10:10:27,TTL:00:04:00 ,Left:00:00:47 , Master
  AppProID: 0x0, CPEIP:172.16.1.201, FwdType:NATPT
4、在远端设备ping测试
1)在NE5000E上ping 此公网地址,发现无法ping通
2)查看设备路由表,无此网段业务路由
5、查看ME60发布业务路由策略
发现BGP中未宣告v4公网业务网段,故v4用户无法访问Internet
 
                 
     
 
根因
v4无法访问Internet,可能会有以下问题:
1、业务网段未发布至承载网
2、用户未在AAA服务器上创建
3、DNS配置不正确或无法获取

解决方案
N/A
建议与总结
   建议后续IPv6用户故障排除时,不仅要注意BAS的NAT实例配置和ONT上的配置,要有整网规划概念,多注意下网络策略


END