中兴M6000设备上线过程中VPN故障案例分析

摘 要 本文针对中兴公司M6000设备作为BRAS上线过程中的两例VPN故障进行分析，为后续维护提供参考。

关键词 中兴M6000VPN 故障分析 网络不通

中图分类号：TP368.1 文献标识码：A

1 中兴M6000设备上线背景

根据联通集团公司相关要求，各地市宽带城域网BRAS（宽带远程接入服务器）设备必须实现现有设备与第二家国内厂商设备的异构组网，从而保障网络发展的顺利演进。泰安联通结合本地情况，采用中兴公司生产的ZXR10 M6000设备，对现有的爱立信SE1200/SE800系列设备进行替换改造。

中兴公司ZXR10 M6000设备支持IPv6双栈和各种过渡技术，能够提供宽带用户永不断线的可商用热备份方案，并可同时实现BRAS和SR功能的融合，能够有效解决地址短缺和向下一代互联网平滑演进等问题，但由于该设备是首次进入山东联通宽带城域网应用，为提高新设备入网成功率，降低网络风险，第一台M6000设备入网采用“三步走”：首先完成M6000设备至城域网的联网，再将部分业务平滑引流至M6000设备，最后将原爱立信SE800替换为M6000设备，原爱立信SE800设备下电。

2 上线过程中典型VPN故障

2.1 肥城财政局VPN网络不通

2013年7月4日凌晨肥城M6000替换原SE800-2设备割接完成后，肥城财政VPN（后缀为sdcz）用户反应网络不通，可以拨号成功，但联网不通。在用户侧使用普通帐号拨号可以正常上网，说明物理通道正常。

山东财政VPN，VPN名称为sdcz-vpn，为MPLSVPN业务，域名为sdcz，厂家工程师在M6000设备创建VRF实例名称为sdcz-vpn，但在管理域（domain）中引用VRF实例名称的时候错误输入为sdcz，而sdcz作为实例名称并不存在，可见M6000设备在domain中引用VRF实例时并不检测其是否存在。这一点与爱立信SE800设备不同，SE800在context中创建interface，在port的dot1q pvc中绑定interface和context对应关系时，若context名称不存在则提示错误，是无法完成配置的。

山东财政VPN的M6000正确配置如下：

ip VRF sdcz-vpn %创建VPN实例，名称为sdcz-vpn

domain 126

ip VRF sdcz-vpn %此处引用VPN实例，正确配置

厂家工程师修改为正确配置后，业务测试正常。

由此故障可以看出，M6000设备在domain中引用VRF实例名称时并不检测其是否存在， M6000设备在domain中引用VRF实例名称时务必确认名称与创建的实例名称一致。

2.2 宁阳福利VPN网络不通

2013年5月30日凌晨宁阳M6000替换原SE800-2设备割接完成后，宁阳部分福利账号拨号提示端口未分配，无法联网。

山东省福利使用我公司的MPLSVPN业务，后缀sdflcp，其AAA认证服务器为省福利中心自行维护的专用服务器。在爱立信SE1200/SE800设备上使用context sdflcp进行数据配置，context内配置了loopback地址。在省福彩中心的AAA服务器上，部分福利账号与context sdflcp的Loopback地址做了绑定。在M6000设备入网联调时省福利中心重新给新入网的M6000设备划分了福利的Loopback地址，但福利部分账号与Loopback地址存在绑定的情况我们并不知情，一个福彩账号可绑定多个Loopback地址，也可以不做绑定，宁阳的部分账号未绑定，部分账号只绑定了原两台SE800设备的Loopback地址，M6000设备替换爱立信SE800后，如果账号拨号到M6000设备，就会导致业务不通。与省福利协调沟通后，将宁阳所有绑定Loopback地址的账号均增加绑定M6000上福彩的loopback地址，业务测试正常。

3 故障分析

作为泰安联通本地网新入网的BRAS设备，M6000设备的命令模块及配置思路与原BRAS设备（爱立信SE1200/800）略有区别，如M6000设备在domain中引用VRF实例名称时并不检测其是否存在；而SE1200/800设备如引用的实例不存在则提示错误，无法下发配置。作为一线维护人员应尽快熟悉设备、借鉴案例、尽快掌握设备配置及性能，使该设备发挥其在城域网中的作用。