PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例

PPPoE拨号概率性出现676错误案例分析
PPPoE拨号是一种广泛使用的接入互联网的方式，通过PPPoE协议，用户可以为不同
设备或用户提供访问互联网的接口。

然而，由于各种原因，PPPoE拨号时很容易出现各种
错误。

本文将介绍一个PPPoE拨号时出现676错误的案例，并分析其原因和解决方案。

一、案例描述
某企业使用PPPoE拨号接入互联网，现场工程师反馈称，在进行PPPoE拨号时，经常
会出现“错误676：线路占用”的情况，导致网络服务无法正常使用。

二、问题分析
1. 错误现象
错误676是PPPoE拨号过程中出现的一种错误，其提示信息为“线路占用”。

该错误
的出现表明当前网络连接已经被占用，无法再次进行拨号。

2. 错误原因
（1）其他设备或用户使用了相同的账号进行了拨号，导致该账号被占用；
（2）拨号时网络负载过重，导致网络连接出现瓶颈；
（3）PPPoE拨号软件或路由器故障，导致网络连接异常。

针对以上原因，可以采取如下措施进行解决。

3. 解决方案
（2）增加网络带宽，优化网络负载，降低网络拥堵的可能性。

（3）检查PPPoE拨号软件或路由器的设置，确保其正常运行。

如发现故障，则需要对其进行维修或更换。

三、总结
通过本文的案例分析，我们了解到了PPPoE拨号时出现676错误的原因以及解决方案。

在实际应用中，我们应该密切关注网络连接的状态，及时发现并处理类似问题，保持网络
畅通，提高用户体验。

PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例故障现象：2012年7月11日，GPON网络出现大量用户PPPOE拨号认证失败投诉，拨号错误代码676，但同台OLT下部分用户能够正常拨号。

原因分析：PPPOE拨号认证失败原因很多，主要有设备软硬件问题、物理链路问题、PPPOE协议报文丢失等几大类。

此次故障中上报拨号676错误，首先排除物理链路问题(物理链路中断会上报678错误代码)，从设备软硬件和协议报文丢失方面分析。

1、从设备软硬件方面分析检查OLT各单板(主控板、上下行板)的告警性能误码状态，发现无任何异常告警和异常性能。

上行G28单板和下行PON板的流量状态也未超负荷，其中上行G28板流量很少，排除设备单板软硬件及网络拥塞问题。

2、查看MAC地址表与现场供电交换机抓包对比分析在网管上用show svc all 命令查看，发现有一个DHCP获得的地址和BARS 相同(00:30:88:01:d6:5b为BRAS的MAC地址)，详见下图红色字体标识。

图1 查看故障OLT下的业务流数据上图中红色字体显示，有一个设备DHCP获得的地址和BRAS的相同，该条流标识为“3F8BAB”,该设备还发出了一个ARP广播报文请求IP地址为10.240.136.1的设备,并且该设备DHCP获得1402,58的vlan数值。

通过show crs gem命令找到流标识为“3F8BAB”对应的GEM号,然后在OLT 的交叉连接中找到同GEM号的ONU为ONT-14-3-4,该台ONU下挂了的供电交换机管理vlan正是58,而1402的vlan是在OLT的PON口所标记的svlan，找到该台供电交换机后,在其管理口做镜像抓包结果如下:图2 现场供电交换机管理口镜像抓包截图从上图第一行可以看出,该供电交换机mac地址为00:22:93:55:c0:bf,且发出了请求IP为10.240.136.1设备MAC地址的广播包,与图1数据吻合。

主题：网络MAC欺诈导致S9306下带拨号用户错误676故障
作者：李永青
邮箱：jd_ liyongqing@
所在省：辽宁
关键字：676 MAC 欺骗
专业：数据
设备类型：交换机
设备型号：s9300
软件版本：不涉及
业务组网图：
PC----> OLT-----> S9306----> ME60
故障描述
用户拨号上网时出现错误676，有时又能正常连接，平均正常上网2~3小时左右自动掉线。

现场在OLT、S9306、ME60上抓包发现PADI、PADO报文都能正常交互，但当OLT发出PADR报文之后，接收不到PADS报文，ME60上也没有收到PADR报文。

原因分析：
1、用户在拨号阶段，PADR报文没有得到回应，导致错误676。

2、在抓包过程中无意发现到，S9306下一用户的MAC地址与ME60的MAC地址一样。

3、用户在拨号的时候，PADI广播报文可以广播给ME60，ME60会给用户回复PADO报文，PADI和PADO 交互正常。

但是当PADR单播报文向上发送的时候，会将PADR报文发给MAC欺诈用户，这时MAC欺诈用户不会给用户回复PADS报文，导致用户错误676。

解决措施：
将MAC欺诈用户踢下线，问题解决。

建议总结：
无。

ONU桥MAC地址初始化引起设备丢包、语音断话故障一、障碍现象描述：2015年2月8日，西沙末梢装维人员申告西沙长庚巷两台设备(192.168.226.34、192.168.226.35)故障，电话时好时坏，宽带正常。

二、设备组网情况：三、设备故障初步分析：1、设备线路质量不好，收光光衰过大2、设备管理地址冲突四、故障预处理情况：1、通知外勤人员现场测试ONU收光情况为-15dbm左右，线路正常。

2、设备正常情况下，登陆设备，Ping 设备管理地址，不存在IP冲突情况。

3、故障原因比较复杂，通知维护人员准备更换MA5616 主控板，并联系华为800客服共同处理。

五、故障处理情况:1、故障分析：联系华为客服后，说明故障情况，由于设备电话故障时,设备下宽带和IPTV不受影响，线路原因排除，设备管理业务和语音业务通过桥MAC地址转发，初步判断ONU设备主控板桥MAC地址初始化，导致上联OLT上存在MAC地址冲突。

2、故障处理：⑴、根据线务员反映情况确定设备在OLT上注册信息为西沙FTTX OLT2 0/15/1 -4 和0/15/1-5，使用命令:display service-port port 0/15/1 ont 4查询设备业务流信息如下：面向交换业务流列表-------------------------------------------------------- 索引 VLAN VLAN 端口框/槽/端口 VPI VCI 业务参数ID 属性类型-------------------------------------------------------- 514 3814 common epon 0/15/1 4 - vlan 3814 2512 3980 common epon 0/15/1 4 - vlan 3980 2513 2454 common epon 0/15/1 4 - vlan 2454 2514 2954 common epon 0/15/1 4 - vlan 2954 2515 3454 common epon 0/15/1 4 - vlan 3454 2536 1907 common epon 0/15/1 4 - vlan 1907 --------------------------------------------------------⑵、管理业务流和语音业务流对应索引分别为2512和2536，使用命令display mac-address 2512和display mac-address 2536查询语音和管理转发MAC地址信息如下：------------------------------------------------------虚端口类型 MAC地址地址框/槽/端口 VPI VLAN ID索引类型------------------------------------------------------2512 epon 00e0-fc11-2233 动态 0 /15/1 4 3980------------------------------------------------------------------------------------------------------------虚端口类型 MAC地址地址框/槽/端口 VPI VLAN ID索引类型------------------------------------------------------2536 epon 00e0-fc11-2233 动态 0 /15/1 4 1907⑶、使用命令location 00e0-fc11-2233查询到共有6台设备桥MAC 地址初始化，分别为：0/6/2-0 192.168.221.96 (MA5620E)0/6/2-5 192.168.221.101 (MA5620E)0/15/1-4 192.168.226.34 (MA5616)0/15/1-5 192.168.226.35 (MA5616)0/14/2-6 192.168.225.238 (MA5616)0/3/3-6 192.168.220.182 (MA5620E)⑷、进入冲突ONU对应的EPON单板使用命令：ont deactivate 1 4 （数字代表PON口号和ONU编号）对其中5台ONU去激活。

中国移动PON网络应用故障案例库中国移动通信集团北京有限公司2011年2月目录1.项目概述 (3)1.1.背景和意义 (3)1.2.研究内容 (3)1.3.编制依据 (3)2.PON网络故障点分析 (3)2.1.PON网络结构 (3)2.2.PON网络常见故障分析 (4)2.2.1.光网络层常见故障 (4)2.2.2.业务应用层常见故障 (5)2.2.3.其他常见故障 (5)3.PON网络应用问题案例分析 (5)3.1.光网络层故障案例 (5)3.1.1.传输距离超过20km (5)3.1.2.PON链路光功率衰耗过小 (6)3.1.3.PON链路光功率衰耗过大 (7)3.1.4.光纤接头不匹配导致ONT无法注册 (7)3.1.5.光纤链路性能恶化引发误码丢包 (8)3.1.6.异常发光ONU导致同PON口下所有ONU业务异常 (8)3.1.7.SDH光端机误接入PON网络导致多个ONU业务异常 (8)3.1.8.上联光口单纤中断导致业务中断 (9)3.1.9.设备与交换机两端光模块配置错误导致链路异 (9)3.1.10.上行设备光模块问题导致组播节目不流畅 (10)3.2.业务应用层故障案例 (11)3.2.1.ONU掉电重启后业务配置下发丢失 (11)3.2.2.业务配置模板与ONU设备类型不兼容 (11)3.2.3.流量模板中设置的业务流下行速率值较小导致机顶盒下载节目列表慢 (11)3.2.4.PC MAC地址重复导致PPP拨号失败 (11)3.2.5.电话打不通但能上网 (11)3.2.6.OLT与BRAS之间双路由引起的宽带拨号业务676故障 (11)3.2.7.SN相同导致ONT无法注册 (11)3.2.8.OLT与ONU之间双路由保护出现ONU离线问题 (11)3.2.9.OLT上联接口VLAN配置与BRAS VLAN配置不匹配导致业务中断 (11)3.2.10.网关地址冲突造成上网业务全部中断 (11)3.2.11.设备网线类型设置为AUTO导致与传输对接不成功 (11)3.2.12.组播流TTL值设置不当导致用户无法收看节目常 (11)3.2.13.用户点播节目一段时间后画面停止 (11)3.2.14.未配置Hostip导致用户不能点播节目 (11)3.2.15.未配置Fast leave导致用户下载速率慢 (11)3.2.16.QoS配置不合理导致V oIP业务质量较差 (11)3.2.17.错误配置导致DHCP拨号不成功 (11)3.2.18.ACL配置不合理导致专线用户不能上网 (11)3.2.19.设备没有转发未知多播报文导致下挂路由器建立OSPF路由失败 (11)3.2.20.上级设备开启广播抑制功能导致级联的设备下用户拨号困难 (11)3.2.21.BRAS侧数据配置问题导致OLT接入的拨号用户无法正常上网 (11)3.2.22.拨号用户提示721错误 (11)3.2.23.E1映射到T-CONT中带宽配置不当引起丢包 (11)3.2.24.远程升级ONU软件版本失败 (11)3.2.25.OLT工作在IGMP Proxy模式下IGMP协议版本互通故障 (11)3.2.26.V oIP语音质量问题 (11)3.2.27.V oIP话机摘机忙音故障 (11)3.2.28.ONU上配置了管理地址导致从OLT下发IP失败 (11)3.2.29.ARP映射不匹配导致无法从维护网口登录ONU设备 (12)3.2.30.ONU由于H.248接口没有正常注册无法进行数据保存 (12)3.2.31.MA5616开启环路检测导致用户端口自动关闭 (12)3.2.32.OLT与对端设备的链路聚合配置不一致导致用户有时打不开网页 (12)3.2.33.ONU上配置的广播域太多导致PC经常无法获取DHCP分配的地址 (12)3.2.34.ONU设备用户VLAN和组播VLAN不同导致组播不通 (12)3.2.35.OLT的PON口有组播带宽限制导致新加入的节目无法播放 (12)3.2.36.承载组播方式工作的私有协议的二层透传业务专线的配置问题 (12)3.2.37.承载RIP协议的二层透传业务专线的配置问题 (12)3.2.38.MA5616下挂公话只能接不能打的问题 (12)3.2.39.MA5620E软交换功能故障 (12)3.2.40.MAC地址老化时间过短导致OLT下挂UA5000的VOD组播用户花屏 (12)3.2.41.不同组播IP映射到相同的组播MAC导致某组播频道节目卡 (12)3.2.42.OLT与交换机LACP配置问题导致对接不成功 (12)3.2.43.POTS配置冗余导致语音业务闪断 (12)3.2.44.IMS未配置号码属性支持T38导致ONT上传真业务故障 (12)3.2.45.ONU拨号后要等4-5s才出现回铃音的情况故障 (12)3.2.46.ONU 体彩、福彩掉线故障 (12)3.2.47.ONU设备开通呼叫转接引起的故障 (12)3.2.48.BRAS负载过大导致IPTV节目故障 (17)3.2.49.ONU发传真故障 (17)3.2.50.ONU宽带拨号678故障的分析 (17)3.2.51.ONU下挂无线AP电脑无法获取IP 问题的故障分析 (17)3.2.52.丢失关键包导致语音断话故障 (17)3.2.53.MGC链接断开告警频现的故障 (17)3.2.54.无回铃音故障处理 (17)3.2.55.拨号数图格式问题导致二次拨号故障 (17)3.2.56.语音业务通信中断后，不能自动注册 (17)3.2.57.ONU下联设备ARP攻击导致同一PON口下所有用户pppoe拨号678故障 (17)3.2.58.IPTV业务HTTP页面失败故障 (17)3.2.59.三方通话问题处理 (17)3.3.其他故障案例 (17)3.3.1.单路电源功率不足导致设备频繁重启 (17)3.3.2.电压不稳定导致ONU反复上下线 (18)3.3.3.板卡温度异常引起ONU不能同步 (18)3.3.4.OLT机框内单板之间软件版本不匹配导致的故障 (19)3.3.5.备用主控板无法正常启动 (19)3.3.6.电磁干扰引起上联口时通时断问题 (20)4.PON网络运维建议 (21)4.1.光网络层故障排查方法 (21)4.1.1.在线测试和诊断 (21)4.1.2.离线测试和诊断 (22)4.1.3.PON光链路自动测试和诊断系统 (22)4.2.业务应用层故障排查建议 (23)1. 项目概述1．1 背景和意义随着网络演进和业务发展的需要，中国移动正进入全业务宽带网络的发展阶段，PON 设备以其高带宽、长距离传输、全业务接入能力成为实现FTTx 的主流技术，因此是今后中国移动全业务宽带网络发展战略中不可缺少的技术实现手段。

华为EPON-ONU下用户PPPoE拨号失败用户通过PPPoE拨号方式上网，拨号时出现“错误678”等拨号失败错误，无法获取IP地址信息。

原因分析该故障的可能原因如下：∙用户侧链路存在问题∙数据配置错误∙OLT上层设备的对接问题1.用户侧链路存在问题1.在ONU和OLT侧，分别使用display mac-address portframeid/slotid/portid命令查询端口学习到的MAC地址，确认ONU或OLT 是否已学习到故障用户PC的MAC地址。

o如果ONU能够学习到，说明用户PC到ONU之间的链路是正常的。

o如果OLT能够学习到，说明用户PC到OLT之间的链路是正常的。

2.如果ONU学习不到，可定位为用户到ONU之间的链路存在问题。

o检查ONU的数据配置，参考本节“数据配置错误”的处理。

o检查用户PC、Modem、ONU到CPE之间的物理线路，必要时进行部件替代方式进行定位。

3.如果ONU能学习到PC的MAC，但OLT学习不到，可定位为ONU到OLT之间的链路存在问题。

o检查OLT的数据配置，参考本节“数据配置错误”的处理。

o在EPON模式下，使用display ont state portid ontid命令检查用户所在ONU的工作状态。

如果状态不正常，请参考“ONU无法自动发现”、“ONU无法注册”、“ONU频繁掉线”章节处理。

2.数据配置错误1.故障出现前，用户的业务是否正常。

o如果故障前业务正常，使用display log命令检查系统日志，确认是否因为数据配置存在修改失误从而导致故障。

如果是，请重新调整配置。

o如果属于业务第一次开通，请参考配置指导文档进行配置。

2.在OLT和ONU上，使用display service-port portframeid/slotid/portid命令检查业务流配置，检查用户VLAN、ONU ID、端口号、上行口等映射关系是否与实际情况一致。

关于PON网络故障典型案例目录1、华为PON网络典型故障案例 (2)1.1、B类ONU上行VLAN透传问题 (2)1.2、ONU参数设置问题 (5)1.3、B类ONU更换PON口 (8)2、阿尔卡特PON网络典型故障案例 (13)2.1、OLT上联口故障 (13)2.2、ONU端口异常 (20)1、华为PON网络典型故障案例1.1、B类ONU上行VLAN透传问题故障描述：接到电话保障一个B类ONU无法上网，网管检查该ONU 状态正常，（该ONU有两个上联口，尾纤接1口时ONU无法登陆，接2口时ONU正常登陆）业务配置正常，ONU上能识别到网口下带电脑的MAC地址，但在OLT上查询不到该MAC地址。

故障诊断：定位及处理过程：1、检查该B类ONU状态正常，无任何异常告警。

2、与现场核对CVLAN，SVLAN与网管上配置一致，检查OLT上service port、线路模板配置正常，检查ONU上service port，以太网端口设置均正常。

3、联系现场，把手提电脑接到对应的网口上，长PING网关。

在网管上，进入ONU的命令行，观察该手提的MAC地址能透传上ONU。

4、进入OLT的命令行，查询不到该MAC地址。

5、双击ONU进入网元管理器，检查VLAN是从0/0/1口透传到OLT 的，而状态正常且在用的是0/0/2口，于是把0/0/2口增加到VLAN 的端口列表中。

6、进入OLT的命令行能够查询到该MAC地址，现场反馈业务正常。

分析情况：1、display mac_address port 0/1/1 查看ONU能否获取手提上的MAC地址。

截图012、display vlan xxx 查看vlan是通过哪个上联口向上透传截图02通过截图看出vlan是从1口向上透传的，而现场在用的是2口。

3、display board x/x 查看板卡上端口的状态。

截图03故障分析为1口是DOWN的，2口为UP的。

VLAN无法从1口透传上去。