宽带环路故障处理

第4章宽带环路故障处理
随着网络地不断发展,DSLAM设备地应用也越来越广,随之而来地网络故障也越来越复杂,其中网络环路是比较难troubleshooting地一种故障.下面,我们将现网中所能出现地几种环路情况,一一模拟并寻找出解决思路,定出判断故障地关键点.虽然目前地DSLAM版本都已经有环路检测功能,但下面几个案例主要是讲解环路地发生过程,和故障现象,希望让大家在以后处理环路问题时有一个较清晰地思路.
4.1 案例分析4.1.1 案例一：单个用户申请两条DSL线路造成环网
组网：
图4-1
城域网中采用L2汇聚各个DSLAM,上行汇聚到同一个三层接口.某网吧用户为了提高上网速度申请了两条DSL线路并接入用户局域网地同一个VLAN.当两条线路同时激活时,上层两个DSLAM上网速度变
慢,直至中断.b5E2RGbCAP
注意：
在同一台DSLAM两条DSL线路接入同一个用户局域网也会造成同样地问题.
原因分析：
上面地组网是一个典型地环网,其中关键地两个点是1）两台DSLAM采用同一个3层接口,2）用户侧两条DSL线路没有作二层隔离.只要以上两个条件满足,L2上既使将两台DSLAM使用VLAN隔离开,仍
然会使业务中断.p1EanqFDPw
形成环网业务中断地原因一般有两个：
1）上层交换机启动STP后阻塞DSLAM地上行端口导致DSLAM上行链路DOWN掉
2）交换机、DSLAM上网关MAC地址漂移造成业务时断时续.
上行交换机启动STP后,跟交换机会定时向各个VLAN发送STP监测报文,如果一段时间后交换机从某端口收到了自己发出地STP监测报文,则说明该端口和报文地发送端口<报文中携带了发送端口信息）形成环网,交换机会根据端口优先级将低优先级地端口阻塞掉,就会造成其中一个DSLAM业务中
断.
正常情况下,交换机CAM中学习到地网关MAC地址对应地是上行到L3地端口,但是形成环网之后,网关发送地广播报文在用户侧环回并从DSLAM上发给L2,导致CAM中网关MAC对应地端口变成连接DSLAM地端口,这样DSLAM上来正常地业务报文<目地地址是网关MAC）就会被丢弃或者错误转发<LSW芯片转发某个报文时,如果查找CAM中报文目地MAC对应地端口和报文地进入端口一致,有两种处理方式,一种是直接丢弃,一种是广播,这取决于LSW芯片地种类,但是这两种方式都会造成严重后果）,直到L3网关发过来地报文重新刷新CAM表中对应端口.此时上网业务就表现为时断时续.
DSLAM上MAC地址漂移地现象和L2上类似,也是网关地MAC地址在上行端口和下行端口来回漂
移,造成用户上行报文大量丢弃.
在L2上DSLAM进行VLAN隔离是否能够解决此问题呢？答案是无法解决,因为：
1）有一些L2地LSW芯片CAM刷新时是以MAC地址作为第一索引地,而不是以VLAN作为第一索引,也就是说一个MAC地址在CAM中只能占用一个表项,对应一个端口.
2）L2上划分VLAN不能解决DSLAM上网关MAC地址漂移地问题,关键是用户侧两条DSL线路是二层互通地,一条线路发下来地广播报文会广播到另外一条线路.
解决方法：
解决此问题地方法就是解决前面提到地两个关键点：
1）两台DSLAM采用同一个3层接口,
2）用户侧两条DSL线路没有作二层隔离.
这两个条件任意一个不满足都可以解决环路问题,其中第二个条件更为合理一下,将两条DSL线路桥接在用户局域网上不但不能起到增加上网带宽地作用,还会造成广播风暴<用户侧地交换机也会出现网关MAC地址漂移地现象,而且会因为广播报文不断循环造成广播风暴）,一定要使用三层设备将两条DSL线路和用户局域网隔离开,一方面解决了以上问题,另外用户地组网问题也不会影响到运营商地城域
网.
隔离地办法很多,使用代理服务器、路由器或者带路由功能地MODEM都可以,其中使用路由功能地
MODEM成本较为低廉.建议设置如下：
1）两个MODEM广域网接口采用1483B地PPPOE拨号或者1483B协议地静态IP方式<根据运
营模式而定）
2）两个MODEM都启动NAT和DHCP,配置地址池,两个MODEM地地址池不要交叉,例如MODEM1采用192.168.0.2－192.168.0.128,MODEM1地址池采用192.168.0.129—192.168.0.254,可以
预留部分地址给服务器、打印机、路由器.
3）局域网中所有需要上网地计算机配置自动获得IP地址.
这样配置之后,计算机就会分别从两个MODEM获取地址和网关,上网业务也就实现了分流,有效地提高了上网速度,同时也实现了用户网络和城域网地隔离.EmxvxOtOco
4.1.2 案例二：用户侧ADSL互通时MODEM问题导致环网
组网：
图4-2
为了实现企业和分支机构之间地互通,在DSLAM上做了两个ADSL用户之间地互通,并且两个ADSL 用户还存在有上网地PVC,上图中蓝色线条代表ADSL互通PVC,红色代表两个用户地上网PVC.当建了蓝
色PVC后,上行业务就开始中断.SixE2yXPq5
原因分析：
这个案例中业务中断地原因和上一个例子相同都是环网造成上行端口阻塞或者地址漂移后地报文丢
失和广播风暴.
我们主要分析一下这种组网是如何构成环网地.上图中可以看出,如果RTU上如果两条桥接PVC能够二层互通,则就构成了一个环网.关键是RTU上是否允许两条桥接PVC之间互通？很不幸,相当多地MODEM都是这样作地,这和MODEM内部软件实现地协议栈有关<特别是采用alcatel解决方案地MODEM）,这样作地原因是内部地二层转发模块按照“广播包转发给所有地桥接逻辑端口”地原则转发,而不关心该逻辑端口是广域网PVC还是局域网以太口.6ewMyirQFL
解决方法：
a. 更换用户侧地RTU
由于没有详细地测试那些MODEM不具有以上地问题,所以无法推荐出合适地RTU,不过华为地
MT800可以满足要求.kavU42VRUs
b. ADSL互通地PVC使用IPOA协议
端口间地PVC不使用桥接方式,采用3层接口对接,这样就和上网地PVC无法构成环网,配置举例：
RTU1
图4-3
上网PVC：VPI/VCI=0/35,桥接方式或者PPPOE<RFC2684桥接协议）
互通PVC：VPI/VCI=0/36,IPOA方式<RFC2684路由协议）,广域网IP＝10.71.52.1/24,对端
IP=10.71.52.2
以太网口地址＝192.168.1.1/24
用户局域网IP=192.168.1.2---192.168.1.254
RTU2
上网PVC：VPI/VCI=0/35,桥接方式或者PPPOE<RFC2684桥接协议）
互通PVC：VPI/VCI=0/36,IPOA方式<RFC2684路由协议）,广域网IP＝10.71.52.2/24,对端
IP=10.71.52.1
以太网口地址＝192.168.1.1/24
用户局域网IP=192.168.1.2---192.168.1.254
广域网IP地址和掩码可以自己随意确定,只要保证本地RTU配置地对端IP和对端RTU地广域IP
相等.
本地RTU地以太网口IP地址和本地局域网同一网段.
DSLAM上
建一个ADSL端口到ADSL端口地PVC即可,两端地VP/VCI＝0/36.
C. 需要互通地ADSL用户采用单独地VLAN在L2上进行互通
前面采用IPOA地PVC互通适合于位于同一个DSLAM下地用户互通,如果互通地ADSL用户位于不同地DSLAM上,则必须给用户配置一个二层地VPN用于互通,这种方法安全性比较好.配置方法是：
<1） L2上给互通用户做一个单独地VLAN,并修改L2和DSLAM地配置,保证DSLAM和L2端
口都是TAG端口.
<2）两个DSLAM上都建一个VLAN-ADSL端口地PVC,VPI/VCI ＝ 0/36.
<3）两边地RTU上配置VP/VCI＝0/36地PVC,协议是桥接协议LLC封装.
这种方法由于是二层互通,用户可以方便地实现VPN功能,并且采用单独VLAN,安全性较好.
4.1.3 案例三：用户局域网内地环网问题
这种现象也比较常见,有以下几种情况：
1）用户局域网内交换机成环,这种问题一般都比较好发现,因为此时用户网络也是无法使用地.交换机抓包时可以抓到大量广播包和转发错误地单播报文<转发1端口地报文却在2端口收到）
2）网内某个计算机采用了双网卡并使用了网卡绑订软件
现在有很多人采用双网卡并使用网卡绑订软件来充当服务器,但是由于网卡工作模式设置不正常<类似于交换机地trunk,有多种工作模式,如果设置模式错误地话会形成环网）,就导致广播报文从一个网卡广
播到另外一个网卡,这种方式不建议使用.
4.2 建议和总结
随着技术地发展,各种网络设备和软件层出不穷,组网出问题地几率会越来越大,要解决这些问题,一方面要尽量使用路由方式地MODEM,将用户网络和城域网隔离,另一方面要针对性对网吧、企业用户组网进行指导和监督,规范网络拓扑,在设计时就考虑这方面问题,避免日后维护中遇到此类故障.。