■

故障現(xiàn)象

近日，某同事反映有一臺(tái)交換機(jī)的管理地址不能正常使用。為了更好地解決問題，我們首先將設(shè)備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行梳理，具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過圖1我們可以看到，該交換機(jī)位于網(wǎng)絡(luò)的接入層，上聯(lián)匯聚交換機(jī)和BRAS設(shè)備，然后在BRAS設(shè)備上定義了辦公上網(wǎng)用戶，其中辦公上網(wǎng)用戶采用的是PPPoE撥號(hào)的方式，那么撥號(hào)上網(wǎng)用戶是怎樣管理設(shè)備的呢？在BRAS設(shè)備上我們使用了BGP協(xié)議，然后重分發(fā)了直連路由，從而實(shí)現(xiàn)在BRAS設(shè)備上兩個(gè)不同網(wǎng)段路由的通訊。

圖1 網(wǎng)絡(luò)拓?fù)涫疽鈭D

故障排查

根據(jù)故障現(xiàn)象，我們?cè)谵k公上網(wǎng)的電腦上對(duì)該交換機(jī)進(jìn)行了Ping測(cè)試，結(jié)果不通。隨即我們對(duì)其他和交換機(jī)同一個(gè)網(wǎng)段的交換機(jī)進(jìn)行了Ping測(cè)試，得到的結(jié)果是正常的，由此可以得出結(jié)論，辦公上網(wǎng)的用戶和設(shè)備管理IP地址的通訊是正常的，只有這一個(gè)地址不能正常訪問。

在排查過程中，同事反映該地址原來使用的交換機(jī)出現(xiàn)過故障，這臺(tái)交換機(jī)是新更換的。得知這一信息后，我們對(duì)交換機(jī)的配置進(jìn)行了詳細(xì)檢查，沒有發(fā)現(xiàn)異常。在匯聚交換機(jī)上設(shè)置了一個(gè)和該交換機(jī)同一網(wǎng)段的地址，兩臺(tái)交換機(jī)互Ping是沒有問題的。將該交換機(jī)更換一個(gè)IP地址后，交換機(jī)就可以正常訪問，但是原來的IP地址是不能正常使用的。

故障排查到這里，問題變得明朗起來，就單一的設(shè)備管理IP地址不能使用，而且是因?yàn)樵揑P地址設(shè)置的交換機(jī)出現(xiàn)故障更換后就不能正常訪問。剛才我們排查到匯聚交換機(jī)，接下來繼續(xù)順藤摸瓜向上排查BRAS。登錄到BRAS設(shè)備，查看了該IP地址所在地址池和地址，該交換機(jī)的網(wǎng)關(guān)設(shè)置在BRAS上，是以虛擬網(wǎng)關(guān)的形式存在的，然后在該地址池中我們定義了起始地址和靜態(tài)地址，最后將某些地址應(yīng)用到相應(yīng)的端口上，問題排查到這里都沒有發(fā)現(xiàn)問題，故障的處理陷入了僵局。

故障分析

靜下心來仔細(xì)分析問題，通過我們排查，其他交換機(jī)上的管理IP地址是能正常使用的，自從該IP更換了交換機(jī)后就不能正常使用了，好像和設(shè)備的MAC地址沒有老化有關(guān)系，我們隨即查看該管理地址配置的IP-HOST，IP-HOST即靜態(tài)用戶接入方式。在現(xiàn)實(shí)生活中有大量用戶的需求是地址能夠固定不變，可以靜態(tài)地配置地址，針對(duì)這類需求，推出IP-HOST接入功能。當(dāng)用戶想要使用固定IP且運(yùn)營商希望能夠進(jìn)行管理的場(chǎng)合，IPHOST類型成為最佳選擇。該類型的用戶，只需配置固定的IP地址、網(wǎng)關(guān)、DNS等網(wǎng)卡信息，無需撥號(hào)，簡單方便。針對(duì)IP-HOST用戶，用戶開機(jī)時(shí)主動(dòng)發(fā)ARP，觸發(fā)IP-HOST用戶上線，通過認(rèn)證后即可進(jìn)行各類網(wǎng)絡(luò)活動(dòng)。用戶下線后，該IP地址為之保留，待下次上線后繼續(xù)使用。這樣就形成了IP地址和MAC地址的對(duì)應(yīng)關(guān)系，我們更換了交換機(jī)后，BRAS并不知道該IP地址在設(shè)備上的更換，而且更換的交換機(jī)主動(dòng)向BRAS發(fā)送ARP報(bào)文，BRAS收到用戶的ARP請(qǐng)求時(shí)，首先判斷該用戶已配置，并且比較ARP報(bào)文與已配置的IP-HOSTv4用戶信息是否相同。如果相同，則屬于合法用戶，允許上線。但是交換機(jī)已經(jīng)更換，當(dāng)然設(shè)備的MAC地址也發(fā)生了變化，當(dāng)然新更換交換機(jī)MAC地址和BRAS中的信息不符，所以該交換機(jī)的IP地址不能正常使用。

故障解決

那么我們?cè)鯓硬拍芙鉀Q這個(gè)問題呢？我們上面講到用戶可以主動(dòng)發(fā)送ARP報(bào)文，請(qǐng)求BRAS的回應(yīng)。相反的BRAS也可以主動(dòng)發(fā)送ARP報(bào)文，請(qǐng)求用戶的響應(yīng)，那么我們就設(shè)置如果BRAS向用戶發(fā)送ARP報(bào)文，如果不回應(yīng)，則視為該IP地址已經(jīng)失效，將重新等待用戶的響應(yīng)，接下來我們就開始對(duì)IP-HOST進(jìn)行配置，具體配置步驟如下：

上面我們通過在虛擬接口模式下將該接口下的靜態(tài)用戶的IP地址進(jìn)行主動(dòng)探測(cè)，如果3次探測(cè)即發(fā)送ARP報(bào)文都沒有回應(yīng)，BRAS則視為該地址已經(jīng)失效將重新使用。配置完我們?cè)僖淮螌?duì)該IP地址進(jìn)行了Ping測(cè)試，結(jié)果是可以Ping通的，這樣我們就排除了該網(wǎng)絡(luò)故障。

經(jīng)驗(yàn)總結(jié)

從得到IP地址不能正常使用的報(bào)修到我們使用Ping命令按照網(wǎng)路架構(gòu)對(duì)故障進(jìn)行排查，一步一步地縮小故障范圍，后來經(jīng)過分析IP-HOST工作原理，最終把故障原因找到，并在設(shè)備上進(jìn)行了配置，這次故障的排除經(jīng)過對(duì)現(xiàn)象的分析，并結(jié)合工作原理將故障完地美解決了。

作為網(wǎng)絡(luò)管理人員，不但要有豐富的網(wǎng)絡(luò)理論知識(shí)，還要善于分析問題，從分析故障現(xiàn)象入手，從而一步一步地到達(dá)問題的核心，然后再結(jié)合理論知識(shí)和排錯(cuò)的經(jīng)驗(yàn)來達(dá)到解決問題的目的，只有具備了分析問題的能力，才能更好地解決問題，處理好問題，為提高用戶良好的上網(wǎng)體驗(yàn)打下基礎(chǔ)。