LAC上两个l2tp-group中隧道名配置相同导致无法同时与LNS上同一l2tp-group建立隧道问题处理

发布时间:  2010-12-31 浏览次数:  49 下载次数:  1
问题描述
S国J局两台ME60分别做LAC和LNS,版本V100R006C05SPC600。LAC上配置两个l2tp-group,一个绑定eth-trunk1,一个绑定loopback20口,但隧道名都相同。LNS上配置一个l2tp-group。用户test1从eth-trunk1接入时,隧道建立。display l2tp tunnel查看隧道信息正常。保持test1用户上线,另一用户test2从loopback20口接入时,接入成功。但查看display l2tp tunnel,从loopback20到LNS的隧道却并未建立。test2用户走在承载test1隧道上。
处理过程

1、LAC上承载用户test1的l2tp-group配置和承载用户test2的l2tp-group配置完全一致。而且l2tp-group配置不正确用户也不应当走到另外一条隧道上,因此排除l2tp配置原因。
2、在实验环境中修改LAC上两个隧道接入端端口都为eth-trunk,或者都为loopback,或者test1走loopback,test2走eth-trunk,问题仍然存在。因此排除接口类型不一致导致该问题的可能性。
3、在实验环境测试过程中发现,当先上test2用户时,原先不能建立的隧道可以建立,再上test1用户,test1用户走在test2的隧道上。也就是说,后上的用户总是走在先上的用户的隧道上。而当先上的用户下线,等待数分钟隧道拆除,再上另一个用户时,两个隧道分别都能正常建立。
4、根据上述的问题现象判断ME60上l2tp隧道建立机制,LNS不是通过LAC发来的隧道建立请求中携带的接口信息来建立隧道,而是通过其中的隧道名来建立隧道的。由于LAC上两个l2tp-group中配置的隧道名一致,造成LNS认为本该在第二个隧道上上线的test2用户同属于之前上线的test1用户,因此建立在了先建立的那条隧道上。
5、将LAC上两个l2tp-group中的隧道名修改为不一致,在LNS上创建两个l2tp-group,远端分别指定不同的tunnel name。重新测试,问题解决。

根因

LNS不是通过LAC发来的隧道建立请求中携带的接口信息来建立隧道,而是通过其中的隧道名来建立隧道的。由于LAC上两个l2tp-group中配置的隧道名一致,造成LNS认为本该在第二个隧道上上线的test2用户同属于之前上线的test1用户,因此建立在了先建立的那条隧道上

 

 

解决方案

将LAC上两个l2tp-group中的隧道名修改为不一致,在LNS上创建两个l2tp-group,远端分别指定不同的tunnel name。

建议与总结

N/A

END