魏文哲等

摘 要：文章主要敘述互聯(lián)網(wǎng)接入系統(tǒng)與計(jì)算機(jī)認(rèn)證故障的現(xiàn)象與分析，特別是網(wǎng)絡(luò)連接瞬時中斷引起認(rèn)證服務(wù)停止，采取更換連接網(wǎng)線，設(shè)置ZX AAA Session Service服務(wù)啟動屬性為自動重啟，徹底排除系統(tǒng)故障。

關(guān)鍵詞：互聯(lián)網(wǎng)接入；計(jì)算機(jī)認(rèn)證；故障分析

1 系統(tǒng)的基本結(jié)構(gòu)

系統(tǒng)由兩臺DELL Poweredge 2950服務(wù)器連接DELL Power Vault MD3000磁盤陣列，連接接入服務(wù)器BRAS T600，下聯(lián)核心交換機(jī)ZX-T160到DSLAM接入層，連接用戶寬帶網(wǎng)關(guān)。系統(tǒng)軟件為WINDOWS SEVERS2003、MICROSOFT SQL SERVER 2005，AAA應(yīng)用軟件為中興業(yè)務(wù)管理系統(tǒng)ISAM。

2 系統(tǒng)基本介紹

接入服務(wù)器BRAS T600是寬帶城域網(wǎng)中的重要設(shè)備之一。BRAS在城域網(wǎng)中的定位和使用使城域網(wǎng)真正得以成為可運(yùn)營、可管理的智能化網(wǎng)絡(luò)。BRAS提供大量寬帶用戶的高速接入，易于快速擴(kuò)容和增加新功能，可支持ADSL、LAN、無線接入、WLAN等多種接入方式，滿足各種不同類型的運(yùn)營商和服務(wù)提供商的需要。具有簡單、高效、統(tǒng)一的用戶管理模式，提供靈活的多種認(rèn)證、計(jì)費(fèi)和管理方法。BRAS寬帶接入服務(wù)器系列定位于對普通接入用戶以及集團(tuán)大用戶寬帶業(yè)務(wù)的承載和管理。普通接入用戶的承載和管理是指BRAS實(shí)現(xiàn)對采用xDSL、WLAN、以太網(wǎng)或者Cable modem等方式接入的寬帶接入用戶的授權(quán)、認(rèn)證和計(jì)費(fèi)及業(yè)務(wù)開展；對于集團(tuán)大用戶的承載和管理是指BRAS對于專線、VPN以及虛擬ISP的支持。

T600的主要特色是：采用先進(jìn)的Crossbar交換結(jié)構(gòu)，支持320Gbps交換網(wǎng)板，集中式控制，分布式處理，整機(jī)處理性能優(yōu)異。采用高性能的網(wǎng)絡(luò)處理器和專用硬件芯片，充分保證每個插槽的線速處理能力，整機(jī)支持8個10G接口線速轉(zhuǎn)發(fā)，整機(jī)轉(zhuǎn)發(fā)性能可高達(dá)200Mpps。除了提供oc-192 10G POS和10GE WAN/LAN等高速接口外，還可以提供2.5G POS、622M POS、155M POS、GE、FE、cPOS3/cPOS48、E1/E3等豐富的接口類型，充分滿足用戶的各種組網(wǎng)需求。T600的 PPP最大并發(fā)128K，單板最大PPPoE/IPoE/PPPoE+IPoE用戶數(shù)32k。熱冗余控制引擎，支持無中斷切換，并支持基于會話級的可靠性。當(dāng)軟件或硬件失效時，所有的DHCP，PPPoE，PPPoA，L2TP會話仍然維持激活并繼續(xù)轉(zhuǎn)發(fā)流量。軟件完全模塊化，每個協(xié)議是一個單獨(dú)的進(jìn)程，一個路由協(xié)議的故障不會影響任何其他協(xié)議，每個協(xié)議都可單獨(dú)stop和restart，大大增強(qiáng)了系統(tǒng)和網(wǎng)絡(luò)的可用性。性能優(yōu)異，優(yōu)越的組播性能，支持PPPOE組播功能，可針對每用戶定制管理，提供允許、禁止、預(yù)覽三種功能，并可限制用戶最大接受組播組數(shù)，完善的組播安全控制功能，為IPTV業(yè)務(wù)的運(yùn)營提供了堅(jiān)實(shí)的保障。第三方的測試驗(yàn)證BRAS在1個接口卡上同時為10，000接收者線速復(fù)制組播流的能力。此外在同一電路上也支持單播及組播的共存。

T600電信級寬帶接入服務(wù)器就是針對目前中國的寬帶網(wǎng)絡(luò)建設(shè)所面臨的問題而設(shè)計(jì)的，可以滿足網(wǎng)絡(luò)運(yùn)營商對網(wǎng)絡(luò)更高層次管理的要求，同時可以有效地向用戶提供綜合型寬帶數(shù)據(jù)業(yè)務(wù)，從而為運(yùn)營商提供高度可拓展的面向業(yè)務(wù)的解決方案，使IP網(wǎng)成為一個可運(yùn)營、可管理的電信網(wǎng)絡(luò)。支持多種新的增值業(yè)務(wù)，包括IPTV業(yè)務(wù)，BOD業(yè)務(wù)，VOIP業(yè)務(wù)，家庭網(wǎng)關(guān)業(yè)務(wù)，企業(yè)接入業(yè)務(wù)，VOD業(yè)務(wù)，綠色上網(wǎng)業(yè)務(wù) 。

ZXT160為匯聚層交換機(jī)，負(fù)責(zé)下連各接入層設(shè)備，EPON、DSLAM等。

DSLAM為銅線接入設(shè)備，用于連接用戶MODEM設(shè)備。

3 系統(tǒng)故障

認(rèn)證服務(wù)不定時停止，用戶無法正常登錄，手動啟動服務(wù)，系統(tǒng)恢復(fù)正常，但是沒有根本解決問題，故障會反復(fù)出現(xiàn)。

4 故障分析

首先登錄WINDOWS SERVER，打開事件查看器，有故障記錄服務(wù)ZX AAA Session Service意外停止，沒有報告其停止原因。通過點(diǎn)擊管理工具，點(diǎn)擊服務(wù)，點(diǎn)擊ZX AAA Session Service，手工啟動服務(wù)，系統(tǒng)恢復(fù)正常。但是沒有查到故障的根本原因，廠家的技術(shù)人員采取了很多方法，仍然未能徹底解決問題。經(jīng)過長期的觀察，發(fā)現(xiàn)故障不定時出現(xiàn)，沒有規(guī)律性，在仔細(xì)檢查服務(wù)器網(wǎng)絡(luò)接口時，發(fā)現(xiàn)網(wǎng)線KJ45接頭小，有輕微松動現(xiàn)象，由于是隨機(jī)器提供的成品連線，沒有引起廠家技術(shù)人員的注意，在服務(wù)器工作時產(chǎn)生的微小震動，造成接觸不良，網(wǎng)絡(luò)中斷，又很快自動恢復(fù)連接，引起ZX AAA Session Service服務(wù)停止，造成系統(tǒng)接入認(rèn)證故障。

5 解決問題

更換連接網(wǎng)線，設(shè)置ZX AAA Session Service服務(wù)啟動屬性為自動重啟，徹底排除系統(tǒng)故障。

總結(jié)；在實(shí)施系統(tǒng)建設(shè)時，我們一定要仔細(xì)連接各個網(wǎng)絡(luò)設(shè)備，以免為以后系統(tǒng)運(yùn)行時留下隱患。在故障出現(xiàn)時，我們要從系統(tǒng)硬件和軟件兩個方面進(jìn)行排查。