问题描述
AR12220为L2TP服务器的LNS端,远端PC连接到Internet使用Windows XP的自带VPN拨号连接拨到AR1220,访问内网流媒体视频业务。
客户发现L2TP VPN连接大约10分钟断开。如果不访问业务,VPN不会断开。客户尝试换过不同PC和第三方VPN软件,问题现象依旧。
处理过程
1.display interface g0/0/1 检查设备出接口没有丢包
2.display cpu-defend statistics检查上送CPU的无协议报文丢失
3.在AR上打开ppp和L2TP的debug开关,同时在客户端检测。
发现PC可以收到PPP request报文,同时发送了reply报文,但是从AR的调试信息看,AR发出了request报文,但是没有收到reply报文
初步怀疑是运营商网络质量问题,导致PPP的心跳报文被丢弃
4.设置PPP的心跳报文调整为300秒(命令是接口视图下timer hold),在设备调试:
Dec 10 2012 11:51:19.20.1+08:00 mRouteICI PPP/7/debug2:
PPP Packet:
Virtual-Template1:0 Output LCP(c021) Pkt, Len 12
State opened, code EchoRequest(09), id 52, len 8
Magic Number 018e1ee1 -----此次request报文没有收到响应,但是5分钟之后正常收到了reply报文
Dec 10 2012 11:56:19.20.1+08:00 mRouteICI PPP/7/debug2:
PPP Packet:
Virtual-Template1:0 Output LCP(c021) Pkt, Len 12
State opened, code EchoRequest(09), id 53, len 8
Magic Number 018e1ee1
[mRouteICI]
Dec 10 2012 11:56:19.200.1+08:00 mRouteICI PPP/7/debug2:
PPP Packet:
Virtual-Template1:0 Input LCP(c021) Pkt, Len 12
State opened, code EchoReply(0a), id 53, len 8
Magic Number 10ec7aaf -----5分钟后再次发送request报文,收到了reply报文
由此分析初步怀疑是由于网络链路质量不好,导致短时间内出现丢包,导致PPP的心跳报文被丢弃
5.最后确定将PPP的心跳报文发送间隔调整为300秒,通过加大间隔避开网络质量差的时段。 客户的L2TP VPN恢复正常。
根因
因为客户在访问业务时,会造成VPN断开,怀疑是链路流量大导致VPN协议报文丢掉。
建议与总结
针对L2TP断线问题,首先要注意网络质量差的情况。
