OSPF的一个主要的优点是触发更新,保证网络内的所有路由器都能及时知道网络的任何变化。在链路状态路由环境中,保持链路状态拓扑数据库的同步是十分重要的。当链路状态发生改变的时候,路由器使用泛洪(flooding)方式通知网络中其他的路由器这一变化。LSU提供了泛洪LSAs的机制。
通常情况下,一个多路访问网络的泛洪过程如下:
第一步:一台路由器注意到了一个链路状态的变化,并且将含有更新过的LSA条目的LSU数据包通过多播地址224.0.0.6发送给DR和BDR。一个LSU数据包中可以包含多个独立的LSA。
第二步:DR对接收到的变化进行确认,并且通过多播地址224.0.0.5将这个LSU泛洪给网络里的其他路由器。接收到LSU以后,每台路由器发送LSAck给DR作为回应。为了确保泛洪过程得可靠性,每一个LSA都必须被单独得到确认。
第三步:如果某个路由器还连接到另一个网络上,它通过向多路访问网络中的DR或一个点到点网络中的邻接路由器来转发LSU,从而将LSU泛洪到其他的网络中去。接着,DR以组播方式向网络中其他的路由器传送该LSU。
第四步:路由器使用LSU中包含的更新过的LSA来更新自己的链路状态数据库。然后它将在一小段延迟之后,对已经更新的链路状态数据库运用SPF算法重新计算,生成新的路由表。
OSPF通过规定只有邻接的路由器之间才能进行同步而使同步的问题变得简化。所有的链路状态条目都会被单独的传送,每隔30分钟整个链路状态数据库会被传送一遍用以确保链路状态数据库的同步。
每个链路状态条目都有自己的计时器用来确定什么时候必须要发送LSA刷新数据包。每一个链路状态条目还有一个最大的老化时间-60分钟。假如一个链路状态条目在60分钟内没有被刷新,那么它将会被从链路状态数据库中删除。
每条LSA在链路状态计时字段有自己的计时器,缺省时间OSPF是30分钟(在链路状态计时字段是以秒来表示)。当LSA的计时器到时时,最先产生这条LSA的路由器(即与这条LSA描述的链路相直连的路由器)将会产生一个有关这条链路的链路状态更新包以告之其他路由器这条链路的目前状态还是正常工作状态。一个链路状态更新包(LSU)包含一个或多个LSA,相对距离矢量路由协议LSA的这种确认方法比较节省带宽,距离矢量路由协议每次更新时是发整个路由表。
当OSPF路由器收到LSU。它会按以下步骤来做:
如果链路状态数据库里还没有这条LSA存在,则路由器把LSA添加到链路状态数据库里,并发回链路状态确认包,然后把这个LSA转发给其它路由器,同时运行SPF,计算最佳路径更新路由表。
如果这个LSA已经存在并且信息相同,则路由器忽略这条LSA。
如果这条LSA已经存在但包含有新的信息,则路由器把LSA添加到链路状态数据库里,并发回链路状态确认包,然后把这个LSA转发给其它路由器,同时运行SPF,计算最佳路径更新路由表。
如果这条LSA已经存在但包含有旧的信息,则这个路由器会向回发送最新的信息。
CAMS常见业务问题汇编V1.0. 11、Cams双机切换后,备机Cams服务无法启动导致重新切回主机... 2
2、Cams双机切换后,业务无法正常运行... 2
3、Cams双机采用二层VPN无法建立隧道... 2
4、WinXP如何启用自带802.1x客户端... 2
5、MA5200与Cams双机配合的局限... 2
6、Cams开户时帐号、用户名与密码问题... 3
7、如何在Cams上查询Portal业务端口... 3
8、Cams按流量计费问题... 3
9、Cams查询用户数据流量异常问题... 3
10、Cams重新安装,如何确保数据库用户数据不丢失... 3
11、Cams用户管理中无法查询到用户... 3
12、误配置了Cams的ACL,导致Web管理前台无法登录... 4
13、LAN接入用户经常大面积无故掉线问题... 4
14、Cams中修改所有帐号用户的开户日期... 4
15、HP ML350 G3服务器安装双网卡,需要修改Bios配置,否则安装完Linux后,可能出现网卡不能正常工作4
16、Radius报文中涉及IP地址属性的说明... 4
17、Cams管理前台查看系统状况,显示与Oracle连接不正常,则需重新启动tomcat4. 5
18、Cams的QoS配置特性说明... 5
19、Cams无法强制LAN接入用户下线问题... 5
20、Cams的V100R001版本不支持分档计费,V100R002开始支持... 5
21、Cams运行一段时间后死机问题... 5
22、Exp命令备份Oracle数据库的问题... 6
23、开帐号用户时为何总提示要重新登录?... 6
24、日志中的“Fail to get process function point”问题... 6
25、IP地址与帐号绑定时无法通过认证问题... 6
26、Portal业务问题... 7
1、目前仅MA5200可与Cams配合实现Portal业务... 7
2、Portal与Cams平台装在同一台机器上,无法正确d出重定向认证页面... 7
3、使用Portal时Web强制到Cams的前台管理界面... 7
4、为什么Web强制页面总是“宽带业务无法使用”?... 7
5、老版本Cams在Web重定向时无法打开Portal认证页面... 7
6、Portal 2.0基本交互过程分析... 7
附录一 Portal消息中ErrorID的含义... 9
附录二 MA5200F做Portal业务的典型配置... 10
CAMS常见业务问题汇编V1.0
说明:本汇编只针对Cams业务,由Linux或Oracle安装配置造成的故障问题不在此文范围内。另外有个好消息,明年Cams可能移植到Windows平台上。
1、Cams双机切换后,备机Cams服务无法启动导致重新切回主机
这是备机Cams安装配置问题,可能是备机/etc/init.d目录下的Camsd文件没有可执行权限(ls ?l时应是rwx-rx-rx),或oracle和IP资源配置有问题,因为Cams服务的启动依赖这两个资源。可以先分别切换oracle和IP资源是否成功来初步定位问题。
2、Cams双机切换后,业务无法正常运行
这个问题比较棘手,大部分是因为双机切换后,Cams虚IP地址对应的MAC地址发生变化,需要交换机设备及时更新ARP表项。Cams的双机软件Lifekeeper在切换时会发出一免费ARP更新报文,该报文的目的IP是本子网最后一个IP地址,我司交换机认为该更新报文非法,丢弃之,导致ARP表项不能及时更新,只能等待老化。
3、Cams双机采用二层VPN无法建立隧道
Cams双机系统+NAS组件,3680路由器采用L2TP的VPN接入认证。路由器发code=1的radius包目的地址是Cams双机虚地址,而Cams发出code=2的回包源地址是主Cams服务器地址,导致认证无法通过,VPN隧道不能建立。
4、3680E与Cams对接实现L2TP VPN业务,用户正常下线后,Cams显示仍然在线
Cams记录用户的一次正常上、下线,是通过Radius Code=4的报文里acct-session-id唯一标识的。同一用户上下线时,3680E所发两个Code=4的报文中,acct-session-id应该是相同且唯一的。通过查看Cams调试级别的用户日志,发现3680E所发的acct-session-id值为空,导致Cams无法识别每个用户,因此该用户虽然下线,但Cams仍然显示其在线。此问题在3680E早期版本和部分新版本中存在。
5、WinXP如何启用自带802.1x客户端
MS的Win XP自带802.1x客户端,在DHCP获得IP时,可与Cams配合实现LAN接入业务。Cams+MA5200方式:XP的”网络属性”里选中“启动IEEE 802.1x”,以及“MD5质询”,再选中下面的“当计算机信息可用时身份验证为计算机”(否则会出现Windows无法登录的错误)。使用802.1x业务时,将XP的网卡禁用再启用,即可看到右下角提示信息“单击此处输入用户名和密码”。
MA5200需要配置dot1x的policy,6320版本的具体命令是:
vlan port <vlan id><num>dot1x-policy eap-dhcp
对于启用802.1x的交换机,需要在system-view下配置dot1x dhcp-launch。
如果客户为静态IP地址,则无法使用XP自带的客户端。因为按国标,交换机不主动发EAP-Request,而应由用户方发起认证。
6、MA5200与Cams双机配合的局限
MA5200与Cams双机配合,MA5200上必须分别配置主备机两机IP地址作为主、从认证计费服务器地址,不能配置双机虚地址做认证,因为MA5200分析了Radius回包的源地址。而一般交换机不需要做此配置。
7、Cams开户时帐号、用户名与密码问题
帐号用户的业务名和用户名是有区别的,开户时需要分别指定业务名和用户名。业务名是用户上网时需要认证的名字,用户名是用户登录自助服务界面时需要使用的名字。
业务名与用户名不区分大小写,两者密码缺省是一样的,也可以分别配置密码。
8、如何在Cams上查询Portal业务端口
Portal业务端口为50100,在Cams主机上有两条命令可以查询:
netstat -algrep 50100
lsof -i udpgrep 50100
9、Cams按流量计费问题
Cams按流量计费,只有MA5200实现了按用户连接统计,华为3Com各类交换机都是按端口统计,所以如果Cams与交换机配合按流量计费,只能一个用户接一个端口,否则统计接同一端口的所有用户流量都是该端口的总流量。
因此若按流量计费,务必使用MA5200+Cams方式。
10、Cams查询用户数据流量异常问题
Cams系统中查询的用户流量数据往往会很离谱,这是因为Cams查询用户时的流量统计信息与具体设备有关。Cams管理前台“系统管理/系统参数/LAN接入业务参数”中,“流量统计单位”默认是1024字节,需要根据具体设备调整。比如3026E,使用huawei或标准radius时,发送的流量信息以字节为单位,该参数就要改成1字节。否则用户流量会显示的很大(是实际的1024倍)。
11、Cams重新安装,如何确保数据库用户数据不丢失
Cams重新安装不损失数据库用户数据,在安装平台组件的时候必须采用Custom定制安装,而不能选择Full安装方式。且不能选定制安装中的第四项(执行数据库脚本)。
另外,如果采取这种方式重新安装Cams,无法避免30天临时License使用期限的问题。即Cams临时License在30天过期后,这样重新安装不能再使用30天。
12、Cams用户管理中无法查询到用户
Cams用户管理里查询用户,需要注意时间段限制,如果碰到客户反映无法查询到某用户时,就调整查询起始时间。Cams中缺省为一年间隔。
13、误配置了Cams的ACL,导致Web管理前台无法登录
在Cams主机上,以Oracle用户登录,执行sqlplus cams/cams@cams,在SQL>提示符下执行:
SQL>delete from tbl_acl;
SQL>commit;
当Cams的ACL配置错误,可采用这个办法来清除ACL。注意SQL语句后带分号。
14、LAN接入用户经常大面积无故掉线问题
若有802.1x的LAN接入用户大面积掉线故障时,可检查Cams与LAN接入设备的配置。在Cams“系统管理/系统参数/公用系统参数”中设置的“老化时间间隔”必须大于设备上设置的计费更新包的时间间隔。老化时间间隔缺省为30分钟。
这是因为Cams要根据设备发来的计费更新报文(code=4)来判断用户是否在线,如果在老化时间内没收到计费更新报文,就认为该用户掉线,于是强制用户下线。
15、Cams中修改所有帐号用户的开户日期
有些客户希望所有帐号用户的开户日期能够统一到一个时间点上,此时可直接对数据库进行 *** 作,以Oracle用户登录系统后:
sqlplus cams/cams@cams
SQL>update tbl_user set create_time=to_date('2003-09-01','YYYY-MM-DD');
SQL>commit;
SQL>exit
这样就更改所有帐号用户的开户日期为2003年9月1号。
16、HP ML350 G3服务器安装双网卡,需要修改Bios配置,否则安装完Linux后,可能出现网卡不能正常工作
17、Radius报文中涉及IP地址属性的说明
Nas-ip-addr属性记录的是发起认证请求的设备地址,Framed-ip-addr是接入用户的IP地址,格式为9位10进制数字。在换算成IP地址时,先转换为16进制,再拆分成点分十进制的IP地址即可。
18、Cams管理前台查看系统状况,显示与Oracle连接不正常,则需重新启动tomcat4
root用户执行:
# tomcat4 stop
# tomcat4 start
19、Cams的QoS配置特性说明
Cams“业务管理/LAN接入业务”中的QoS配置,需要设备侧配合支持,我司交换机3026E和3526E均支持QoS配置,但只支持上行限速,粒度为1M,MA5200粒度可到64K。
Cams中先指定QoS费率(1024K=1M),交换机侧需配置Radius协议类型为huawei(使用Huawei扩展Radius协议)。
20、Cams无法强制LAN接入用户下线问题
Cams无法强制LAN接入用户下线,与Huawei扩展Radius协议有关。只要不是特别老的交换机版本,在radius-server host(scheme) XXX模式下配置server-type huawei(或server-type portal,对于5200E的新命令行版本只能是portal)命令即可。
Cams强制下线的报文是扩展Radius协议定义的。Cams给设备发code=20的报文,设备回计费结束报文code=4,然后对用户执行下线 *** 作。任何不支持Huawei Radius +1.1协议的设备都无法实现强制下线功能,如ISN8850。
21、Cams的V100R001版本不支持分档计费,V100R002开始支持
分档计费的典型实例:某包月限时20小时的用户,在当月使用完20小时后,仍可继续使用,但费率重新计算。
22、Cams运行一段时间后死机问题
该故障现象比较常见,在排除网络故障、计算机硬件故障的可能性后,90%都是由于安装Oracle8.1.7.4补丁不正确所致。打8174补丁虽然比较复杂,但如果没有严格按指导书 *** 作,则会在运行中出现内存溢出的问题,导致Cams系统死机。
解决此问题的方法:
1、 停掉Cams服务、停掉数据库,使用exp全备份数据库数据;
2、 删除Cams安装目录,如/root/cams;
3、 停掉数据库的监听(lsnrctl stop),重新打8174补丁;
4、 重新安装Cams。
23、Exp命令备份Oracle数据库的问题
以Oracle用户执行exp备份的时候提示:
exp-00056:oracle error 12541 encountered
ora-12541:tns:no listener
exp-00000:export terminate unsUCcessful
那么就需要启动监听lsnrctl start,数据库不需要启动。
exp-00008:oracle error 904 encountered
ora-00904:invalid column name
exp-00000:export terminate unsuccessful
说明安装8174补丁时没有严格按指导书 *** 作,没执行四个SQL脚本文件。需要重新安装8174的补丁。
24、开帐号用户时为何总提示要重新登录?
通过Cams前台Web管理系统开户时,增加帐号用户后,申请LAN接入业务,无法d出申请业务界面,而直接提示“ *** 作失败, *** 作员需要重新登录”。这是因为IE浏览器安全级别配置过高,在IE的“工具/Internet选项/安全”,将“该区域的安全级别”设为默认级别即可。
25、日志中的“Fail to get process function point”问题
这是比较典型的故障现象,Cams可以收到code=1的Radius包,但用户无法通过认证。在Cams日志中记录:2003-11-07 15:46:56 : [ERROR (1)] : PT[4]: Fail to get process function point, maybe you don't have right to use this service!
原因是Cams的配置文件目录,通常是/root/cams/etc目录下service.conf文件被清空或错误配置。例如对于NAS业务,需要补充上:
SERVICE NAS /root/cams/libs/libprocnas.so ProcFuncCfg
注意大小写,并按实际Cams安装路径和业务恢复该文件即可。
26、IP地址与帐号绑定时无法通过认证问题
在做IP地址与帐号绑定的功能时,用户无法通过认证,在设备上观察Radius报文,发现设备发出code=1的报文后,Cams回应的code=3的报文里有:
[18 Reply-Message ] [57] [Bound IP-Address is inconsistent with the Accessing IP!]
[hw-26 Connect_ID ] [6] [11] *0.533754 S3526E RDS/8/DEBUG:Slot=1;RejectMsg= [Bound IP-Address is inconsistent with the accessing IP!]
意思是配置绑定的IP地址与Cams接收到的客户访问的IP地址不一致。
我们检查code=1的报文里Framed-ip-addr是否正确,该属性携带客户IP地址信息,如果没有该属性,则很可能是802.1x客户端里没有选中要上传IP地址。如果该属性不正确,则需要检查客户的IP地址是否是配置绑定的IP。
交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)