CGN运维综述VSUF培训文档之三

User IP address
: 10.64.0.253
User gateway address : 10.64.0.1
第九页，共42页。
Page9
NAT缺陷处置(chǔzhì)流程
业务(yèwisplay NAT user-information user-id 1 slot 7 engine 0
Slot: 7 Engine: 0
---------------------------------------------------------------------------
Packets received from interface
:390243177
CPU收到从TM过来的报文计数
Packets received from mainboard
Nat ALG Enable
: NULL
---------------------------------------------------------------------------
第十页，共42页。
Page10
NAT缺陷处置(chǔzhì)流程
4. 检查(jiǎnchá)业务板上的能否有 会话表
步骤三：在CPU上能否树立用户表
散布式场景(chǎng jǐng)用户上线的时分就会创立用户表。 查询CPU上能否创立用户表，查询命令：
display nat user-information
第六页，共42页。
Page6
NAT缺陷(quēxiàn)处置流程
步骤四：在CPU上能否树立会话表 首包创立会话表，后续包直接查询会话表，然后(ránhòu)停止nat转换。 三元组形式会话表的目的IP和端口无法看到，五元组形式可以检查到目的IP和端口。 会话表查询命令：
This operation will take a few minutes. Press 'Ctrl+C' to break ...
Slot: 7 Engine: 0
Total number: 1.
---------------------------------------------------------------------------
:4040
Packets received by nat entry
:390242120
送到NAT模块处理的报文计数
---------------------------------------------------------------------------
3. 检查能否在业务(yèwù)板上树立用户
第四页，共42页。
NAT缺陷处置(chǔzhì)流程
第五页，共42页。
Page5
NAT缺陷(quēxiàn)处置流程
步骤一：报文能否抵达业务板TM，并且从TM发送出去
报文从接口板进入业务板，首先抵达TM。假设TM没有进入的报文计数，说明报文没有进入业务板。 查询命令，进入诊断试图：
display tm 7 0 received-packets TM 收到的报文计数 // 7号单板为业务板 display tm 7 0 transmitted-packets TM 发送报文计数
Domain name
: yxma
User backup state
: No
User access interface : GigabitEthernet2/1/0
User access PeVlan/CeVlan : -/-
User access slot
:2
User MAC
: 0030-0101-0101
*:* -->13.13.13.163:1037[10.64.0.253:234] NAT Instance: yxma User-id:1 VPN:--->Tag:0x2,FixedTag:0x1, Status:hit, Create:2010-1-16 08:10:26,TTL:00:04:00 ,Left:00:04:00 , Master AppProID: 0x0, CPEIP:10.64.0.253, FwdType:NATPT
检查(jiǎnchá)报文能否从TM发送出去
[R15-diagnose]display tm 7 0 transmitted-packets TMI Tx TB:24 COS:0 Transmit 0x000000000001 packets(0x0000000005dd bytes) TMI Tx Multicast COS:0 Transmit 0x000000000002 packets(0x000000000621 bytes) TME Tx TP: 0 COS:7 Transmit 0x00000005c924 packets(0x000006dedac0 bytes) 发送报文计数 TME Tx TP: 1 COS:0 Transmit 0x000000000008 packets(0x000000000d3a bytes) TME Tx TP:65 COS:0 Transmit 0x000000000006 packets(0x000000000174 bytes)
CGN运维综述 (zōngshù)VSUF培训文
档之三
2021/11/10
第一页，共42页。
目录
1. CGN缺陷处置 2. 缺陷处置流程 3. 典型(diǎnxíng)缺陷场景 4. 常用维护手段 5. CGN稀有效果FAQ
第二页，共42页。
CGN业务流程简介
用户
(yònghù) 侧
7
LPU1 1
SFU
3 LPU2
5
网络
(wǎnglu ò)侧
2 VSUF (CGN)
6
• CGN业务采用多核业务板VSUF完成，该单板为无出接口的单板。 • 业务流程：接口板把流量引入到业务板，业务板担任CGN的处置(chǔzhì)，完成后再交给
接口板收回。
第三页，共42页。
NAT缺陷(quēxiàn)处置流程
[R15-diagnose]display tm 7 0 received-packets TMI Rx Received Total 0x00000000028b packets(0x000000080ca4 bytes)(UC) 收到的单播报文 TMI Rx Received Total 0x000000000516 packets(MC) TMI Rx SP: 0 COS:7 Received 0x00000516 packets(0x00102374 bytes) TMI Rx SP:63 COS:7 Received 0x0000028b packets(0x0000a2c0 bytes) TME Rx SB(6) Received 0x00000002 packets(0x00000458 bytes) TME Rx SB(7) Received 0x00000003 packets(0x00000684 bytes)
表
先查到用户的Id
[cgn]display access-user user-id 1
-------------------------------------------------------------------
User access index
:1
State
: Used
User name
: user#
[cgn]display nat session table slot 7 engine 0 This operation will take a few minutes. Press 'Ctrl+C' to break ... Slot: 7 Engine: 0 Current total sessions: 1. udp: 10.64.0.253:234[13.13.13.163:1037]--> *:* 实例下配置了三元组会话表中目的地址和端口显示成*.*
display tm 7 0 received-packets TM 收到的报文计数 display tm 7 0 transmitted-packets TM 发送报文计数
第七页，共42页。
Page7
NAT缺陷处置(chǔzhì)流程
从交流网板出来，首先抵达业务板的TM。 检查报文能否抵达TM下行，经过命令行检查计数，屡次(lǚcì)查询看能否计数有增长
第八页，共42页。
Page8
NAT缺陷(quēxiàn)处置流程
2. 检查报文能否(nénɡ fǒu)抵达CPU
[cgn-diagnose]display nat statistics received slot 7 engine 0
This operation will take a few minutes. Press 'Ctrl+C' to break ...
步骤二：报文能否抵达CPU
报文从TM进入CPU，假设是首包，会先树立会话表，然后依据会话表做NAT转换，然后依据目的IP查询FIB停止报转发。后续 报文直接查询会话表，假设婚配会话表的话停止NAT转换，然后依据目的IP查询FIB停止转发。
确认报文能否抵达CPU，查询命令： display nat statistics received slot 7 engine 0
display nat statistics discard slot 7 engine 0
步骤六：报文能否到TM并且从TM发送出去 报文做完nat转换之后，依据目的IP查询FIB，依据路由信息将报文转发到接口板。从CPU出来，首先 进入TM，然后(ránhòu)经过交流网板，进入接口板。 确认报文进入TM和从TM转收回去的查询命令：
[cgn]display nat session table slot 7 engine 0 verbose This operation will take a few minutes. Press 'Ctrl+C' to break ... Slot: 7 Engine: 0 Current total sessions: 1. udp: 10.64.0.253:234[13.13.13.163:1037]--> *:*
display nat session table slot 7 engine 0 查询cpu上的一切会话信息 display nat session table slot 7 engine 0 verberse 查询会话表向信息
步骤五：报文能否从CPU发送出去 查询命令：
display nat statistics transmitted slot 7 engine 0 假设报文没有从CPU发送出去，能够是由于某种缘由丢包： 查询命令：
CPE IP
: 10.64.0.252
VPN Instance
:-
Public IP
: 13.13.13.109
Start Port
: 1024
Port Range
: 4096
Extend Port Alloc Times
:0
Extend Port Alloc Number
:0
First/Second/Third Extend Port Start : 0/0/0
Total/TCP/UDP/ICMP Session Limit : 8192/10240/10240/512
Total/TCP/UDP/ICMP Session Current : 1/0/1/0
Total/TCP/UDP/ICMP Port Limit : 0/0/0/0
Total/TCP/UDP/ICMP Port Current : 1/0/1/0
定位思绪 正向：报文在接口板经过ACL(散布式为UCL)引流，
依据婚配的规那么将流量引入到业务板；首包 在业务板上树立会话表，然后与后续包一样， 婚配会话表，做NAT转换(zhuǎnhuàn)，然后依 据目的IP查fib发送到下行接口板；下行接口板 依据转发帧头直接将报文转发。 反向：报文抵达接口板后，在接口板依据目的IP 查询fib将报文转发到业务板；在业务板上婚配 会话表，并作NAT转换(zhuǎnhuàn)，然后依据 私网IP查fib转发到出接口板；接口板依据转发 帧头将报文转收回去。