LNS设备处理速度慢导致L2TP隧道无法建立

 

网络环境

ME设备作为LAC，其它厂商设备作为LNS。隧道参数由RADIUS服务器下发，用户设备首先发起PPPOE拨号，验证成功后LAC开始与LNS尝试建立隧道。

图1 LNS设备处理速度慢导致L2TP隧道无法建立组网图 

配置完成后，用户反馈L2TP业务不通。执行命令display l2tp tunnel，发现隧道未建立。

故障分析

1.  通过ping命令查看LAC和LNS之间的路由，发现LAC和LNS之间的路由没有问题。

2.  执行命令trace access-user，检查用户的拨号情况，发现该用户可以认证成功，随后，LAC向LNS发起隧道连接请求，用户拨号认证均正常。

但在随即的隧道建立过程中LAC会提示隧道建立失败：Failed to create L2TP session and notify server user down。

3.  与RADIUS厂家核对下发的隧道参数均正确。

4.  到LNS侧打开L2TP的debug开关，发现LNS可以正常收到LAC发送的SCCRQ报文，并开始建立隧道，但是在隧道建立尚未完成时，又重复收到该报文，设备认为异常，随即终止隧道建立工作，如此往复，导致隧道始终无法建立。

通过以上现象，确认故障点为LNS在LAC隧道超时时间之内没有完成隧道建立，LAC随即重发隧道建立请求，导致LNS终止隧道建立。

操作步骤

1.  执行命令system-view，进入系统视图。

2.  执行命令l2tp-group group-name，进入L2TP组视图。

3.  执行命令tunnel timeout 5，将L2TP报文超时重传时间设置为5秒。

缺省情况下，L2TP报文超时重传时间为2秒，将超时重传时间修改为5秒后，故障排除。

 

导致L2TP隧道无法建立的原因大致有以下几种：

1. LAC与LNS之间路由不通。
   
2. 用户拨号认证未通过，导致LAC未向LNS发起隧道连接请求。
   
3. RADIUS下发隧道参数错误。
   
4. LNS与LAC对接参数设置问题。
   
5. 本案例中，导致故障的原因为LNS与LAC对接参数设置问题。