乾貨分享~運營商PPPOE撥號故障處理流程

運營商PPPOE撥號故障處理流程：

專用名詞：

PPPOE：乙太網上的點到點協議（Point-to-Point Protocol Over Ethernet）

BRAS：寬頻接入伺服器（Broadband Remote Access Server）

寬頻接入伺服器（BRAS）主要完成兩方面功能，1、網路承載功能： 負責終結使用者的PPPoE（Point-to-Point Potocol Over Ethernet，是一種乙太網上傳送PPP會話的方式）連線、匯聚使用者的流量功能；2、控制實現功能： 與認證系統、計費系統和客戶管理系統及服務策略控制系統相配合實現使用者接入的認證、計費和管理功能；

RADIUS：遠端認證撥號使用者服務(RemoteAuthenticationDial-InUserServer)

RADIUS伺服器透過UDP協議與BRAS伺服器通訊，RADIUS伺服器的1812埠負責認證，1813埠負責計費工作。採用UDP的基本考慮是因為BRAS和RADIUS伺服器大多在同一個區域網中，使用UDP更加快捷方便。編號 名詞解釋 radius。code 特徵1 Access-Request 1 埠1812，上傳使用者CHAP加密MD5值2 Access-Accept 2 埠1812，下發地址池，下發速率策略3 Access-Reject 3 埠1812，拒絕原因4 Accounting-Request 4 埠1813，radius。Acct_Status_Type == 1（開始） radius。Acct_Status_Type == 2 （停止）5 Accounting-Response 5 埠1813

BOSS系統：業務運營支撐系統（Business & Operation Support System，BOSS）

通常所說的BOSS分為四個部分：計費及結算系統、營業與賬務系統、客戶服務系統和決策支援系統。BOSS設定相應的業務賬號、密碼、頻寬、漫遊屬性等同步到RADIUS，RADIUS下發頻寬、賬號密碼等資訊到BRAS上。

POP：運營商匯聚裝置

PPPOE撥號流程：

PPPOE的概念

PPPOE其實就是一種寬頻撥號上網的協議，透過PPPOE協議實現使用者接入並訪問網際網路。

C/S架構PPPOE認證流程如圖所示：（M屬於運營商網路的BRAS裝置，右側伺服器是RADIUS伺服器）

考慮到認證安全性，採用CHAP 三次握手+認證加密

縮寫 名詞解析 ppp。code 特徵1、PADI PPPoE Active Discovery Initiation 0x09 廣播   2、PADO PPPoE Active Discovery Offer 0x07 AC-Name3、PADR PPPoE Active Discovery Request 0x19 先到先用，主機向優先收到PADR的BRAS傳送PADR請求。（PADR分組必須包含一個服務名稱型別標籤）4、PADS PPPoE Active Discovery Session Stage 0x65 確認會話開始（生成唯一的PPPOE SESSION-ID）PPP會話階段： LCP協商 最大傳輸單元、加密方式的協商等鏈路建立配置。 CHAP CHAP認證 NCP協商 獲取IP地址和DNS LCP結束 5、PADT PPPoE Active Discovery Terminate 0xa7 會話結束

過程：

發現（Discovery）階段-也稱為PPPOED

：主機以廣播形式尋找所有集中器（BRAS），上述1-5均是發現階段，最終確立相同且唯一的PPPoE SESSION-ID，同時學習到彼此的乙太網MAC地址。（

注意此處沒有用ARP而是透過PADI包去學習MAC地址

）

PPP會話階段：

主機與BRAS協商MTU值、加密方式等，進入主機順利獲取到IP地址。

會話結束：

主機透過傳送PADT分組（需在會話已經建立的時候發起），用於終止PPPoE會話。當BRAS收到一個PADT報文後，將不再透過該會話去傳送PPP報文。

BRAS與RADIUS驗證通訊階段

故障介紹：

撥號故障碼：撥號651、678、691分別以為著可能的故障點是？

撥號651、678： 故障可能的原因： 1。 路由器克隆（MAC地址衝突） 2。 賬號多撥後Mac被鎖（先691->後678） 3。 線路問題（ONU或接入層故障，至NAS通訊問題）撥號691： 1。 漫遊限制 2。撥號賬戶或密碼錯誤 3。續費未同步 4。空撥（空賬號撥號測試線路正常），狀態碼先691->後678（多次撥號MAC被鎖-678） 5。BARS地址池不

單個PPPOE撥號故障

整個POP下分散區域PPPOE撥號故障（撥測故障碼-651）

1、排查BRAS、POP這兩級裝置的log日誌是否有異常log，互聯鏈路是否正常（無錯誤包，無擁塞），BRAS上vlan子介面是否超過閾值（MX960 VLAN子介面不可超過2。5W，PPPOE使用者數不可超過6。5W）。

撥號651一般是線路上的故障

2、在1排查正常的情況下，同步諮詢使用者撥測狀態碼若是撥號651/678則排查POP裝置是否正常；撥號到BRAS上是否能收到PADI報文。

收到的PADI很少且沒有增加，在鏈路正常，BRAS配置正常情況下，懷疑POP報文沒轉達至BRAS。

在RADIUS上查使用者VLAN資訊不對。

3、判斷是POP（已做IRF）問題，接入至POP鏈路，一般是跨機框或者板卡雙上行鏈路，可以考慮斷掉一根鏈路排除機框板卡轉發問題。

4、確定是POP問題，考慮重啟單機框（總好過現場更換裝置）

注意：遇到大故障一定要迅速定位問題，涉及POP層面故障，提前安排人去機房待命。

對網路工程及Python程式設計感興趣的可以加關注，我會不定期分享相關乾貨。