拨号错误734故障

2015年1月3日临漳大面积用户拨号错误734。到用户家排除故障。通过使用抓包发现,发生734故障时报文如下

多次尝试之后可以拨号成功,报文如下:

通过报文分析。可以看到有一个腾达的设备在网络中充当了BRAS(后来偶尔无意中在腾达的路由器说明书上看到,腾达可以嗅探过去路由器中的PPPoE账号和密码,看来是他自作聪明的充当了bras),但是每台OLT是彼此隔离的,每台OLT下的ONU也是彼此隔离的,PPPOE认证过程采用广播机制应该是不会发生这种情况才对,开始怀疑设备配置出现问题导致没有隔离开彼此。上文中还抓获大量tp-link路由器拨号广播请求。

经过排查发现,的确是没有将用户隔离造成的,网管人员认为所有olt都使用统一的外层vlan,每个OLT上所有ONU共用内层vlan,这样虽然也可以隔离所有onu但是外层vlan相同会导致汇聚交换机将数据帧转发到每个接口。同时发现腾达那个假BRAS所处ONU配置为单层VLAN,竟然VLAN ID和双层VLAN的外层VLAN一样了。