一个VPDN行业用户故障影响PPP指标的典型案例分析

来源：通信世界网作者：出处：巧巧读书 2007-07-01 进入讨论组

中国联通合肥分公司姜学东

摘要：文章对芜湖供电VPDN行业用户故障影响安徽省分组网PPP连接成功率考核指标的典型案例进行了详细的描述。通过对故障情况细致的调查研究和分析，查明造成故障的原因。责令设备厂商修正无线终端后，彻底解决了故障。文章的最后,作者提出了具有建设性意义的建议。

一、前言

2006年6月开始，安徽省分组网相关统计指标出现异常现象，其中PPP连接成功率指标迅速降低。为了查明原因，我们从CDMA1X分组网核心网络运行情况、故障分析、用户异常行为等方面着手，对安徽联通分组网进行实时监控。

在分析的过程中，查出一些用户存在异常拨号行为：PPP连接失败次数很高，严重影响安徽省分组网的安全和性能指标，特别是影响PPP连接成功率。通过对全省问题突出的用户进行统计分析，发现这些用户具有共同的特点：⑴24小时在线 ⑵一旦拨号失败，会相隔几十秒钟不停的连续自动重拨 ⑶不易成功建立PPP连接，有时经过几个小时的连续拨号，才能成功一次，有时全天都登陆不上。在AAA上对这些用户进行了查询，证实有这种特性的用户均属于有特殊需求的VPDN集团用户。

目前，芜湖供电、安徽煤炭等一些有特殊需求VPDN集团问题较多，对安徽省指标影响较大。芜湖供电VPDN用户表现的尤为突出，具有一定的代表性，下面就相关情况进行讨论。

二、芜湖供电VPDN对指标的影响

芜湖供电VPDN采用武汉中原电子公司开发的用电现场管理系统，主要用于远程抄表、用电异常信息报警（反窃电）、用电监测、线损分析、负荷管理、预购电等。该系统基于联通CDMA1X网络通信，各种电力生产设备的信息数据可由RS232/RS485接口通过Modem发送至管理中心监控系统，实现系统主站和客户用电现场终端之间的数据通讯。

芜湖C网是爱立信设备，芜湖供电VPDN的用户均从芜湖PCF上网。下面分两种情况来讨论芜湖供电VPDN对PPP指标的影响：

1、整个8月份芜湖供电VPDN用户的故障总体概况

8月1日至31日，整个芜湖PCF的失败总数为361045次，而该VPDN用户故障总数为334763次，占芜湖PCF失败总数的92.72%。

2、芜湖供电VPDN对全省实际忙[1]时PPP连接成功率的影响

下表为芜湖供电VPDN用户对安徽全省8月中随机抽取5天实际忙时PPP指标的影响。

（注：P3=P2/(P1-P4-P5)×100%，P8=P2/(P1-P4-P5-P7)×100% ）

表一芜湖供电VPDN对芜湖本地PCF的PPP连接成功率指标影响

结论一：芜湖供电VPDN用户对的PPP连接成功率的影响很大，去除该VPDN用户的影响后，芜湖本地PCF的PPP连接成功率平均可以大幅提高35.82%。

表二芜湖供电VPDN对安徽省PPP连接成功率考核指标的影响

结论二：芜湖供电VPDN用户虽然只占安徽省几十万上网用户中的30个，几乎可以忽略不计，但如果将这30个用户的失败次数除去，那么这5天就可以平均提高安徽省PPP连接成功率考核指标4.68%。

三、芜湖供电VPDN用户故障情况分析及解决

为了找出造成芜湖供电用户故障原因，我们利用烽火通信公司的分组网故障分析系统对VPDN用户的各种故障信令流程进行细致的研究分析。

在正常的信令流程图中，可以看到对于PCF（或PDSN）发出的LCPConfigureRequest消息，PDSN（或PCF）都要发送LCPConfigure Ack消息（注：该消息也可以为LCP Configure Reject和LCP Configure Nak消息）进行回应，协商流程才能正常进行。

信令流程图用到的消息类型及其含义：

A11RegRequest：A11注册请求

A11RegReply：A11注册响应

LCPConfigureRequest：LCP协商请求

LCPConfigureAck：LCP协商项接收

LCPConfigureReject：LCP协商项拒绝

LCPTerminateRequest：LCP链路终止请求

一个VPDN行业用户故障影响PPP指标的典型案例分析（图三）

图一、正常的信令流程

说明：蓝色方框内为A11注册信令交互；红色椭圆框内为PCF发到PDSN的LCPConfigureRequest消息和PDSN回应的LCPConfigure Ack消息；紫色方框内为PDSN发到PCF的LCP Configure Request消息和PCF回应的LCP Configure Ack消息。

一个VPDN行业用户故障影响PPP指标的典型案例分析（图四）

图二、故障信令流程图

对比正常流程，可以看出：故障流程中，PDSN始终未对PCF发出的LCPConfigureRequest消息进行回应，导致协商双方一直发送LCPConfigure Request进行协商，最终因为PDSN发出的LCP Configure Request消息达到了其最大协商请求次数的上限值（一般为10次）而协商失败，发出LCP Terminate Request消息终止PPP建链协商流程。

通过以上分析，发现终端与PDSN协商流程间配合出现了问题，初步判断造成这些用户不能正常上网的原因很可能是终端的问题。

为了获得更多的信息进一步判断，从pdsn镜像端口直接抓取到原始的数据包。通过对原始数据的排查、分析，发现芜湖供电VPDN终端的协商消息中封装PPP数据包到HDLC数据包时，未对特殊字段进行转义。

转义，简而言之就是指为发送或接收的数据中，为了避免有和某些特定的字符相互重复而导致系统混乱，将数据中出现的那些与特定字符相同的字符，根据自己定义的协议，改变它的值，再从另外一端根据相反的协议解析出来，达到还原的目的，这个过程就叫做转义。

PPP协议本身为在异步链路上协商小流量数据设计，发送双方必须进行同步方可进行协商。为避免传输字符所造成的歧义，RFC1662中定义将传送的字符进行“转义”。比如：0x7e，0x7d作为了控制字符，所以需要转义（区分控制字符（0x7e为GRE始末标志）和数据（0x7e为十六进制的数值）），小于0x20的值（0～31）在ASCII码中除了表示数值外，还可以有其特殊的意义，所以这一部分也需要转义。而芜湖供电VPDN终端没有对这些特殊字段进行转义，从而导致PDSN端不能正确解析终端的协商消息，造成PPP协商失败。

查明原因后，请来芜湖供电终端厂商进行现场测试。测试结果表明，未经过“转义”的终端，每次拨号均不能成功登陆上网；再将这些终端的软件做现场修改，使其“转义”，则每次拨号均能正常登陆上网。

目前，神州数码工程师已将芜湖供电VPDN用户故障终端做了修正。从用户使用情况和网络实时监测结果均表明这些终端可以无故障正常使用了。同时，安徽省的PPP连接成功率指标也得到相应的提高。至此，芜湖供电VPDN用户故障最终得到了排除。

四、结论

经过两个多月的工作和总结，作者认为针对解决用户故障，特别是有特殊需求的行业用户故障这一层面，应该加强以下几方面的工作：

1、加强终端管理，使用经过严密测试的终端。目前，随着中国联通CDMA1X网络建设的逐步完善和无线数据业务推广力度的加大，终端设备厂商针对不同行业需求新开发出无线终端的品种越来越多。由于研发能力的良莠不齐，有些厂商生产的终端表面上可以使用，但是失败率很高，具有相当的隐蔽性，严重影响网络性能指标，危害网络安全。因此，开展VPDN业务时，对用户使用的新型无线终端要严格测试，确保对网络无不良影响，从源头上避免故障的发生。

2、加强对集团用户服务工作，建立高效的维护、跟踪机制。经常了解用户使用情况，及时发现问题，迅速排除。一方面可以将影响考核指标的程度降低到最小，更重要的是提高用户满意度，有利于业务更好的开展。

3、加强VPDN等行业用户发展力度。2006年5月16日，中国联通虚拟拨号专用网荣获中国信息安全产品测评认证中心颁发的“国家信息系统安全综合保障能力二级证书”。标志着中国联通的无线VPDN业务已具备强大的安全保障能力。不能因为个别应用出现问题，而丧失信心。相反，要以此为契机，大力发展。对移动运营商来说，发展行业用户是一把双刃剑。一些特殊需求的VPDN行业（如物流位置定位等）如正常使用，由于用户数量多，拨号频次高，可以大大提高PPP连接成功次数，反过来可以有效地帮助提高PPP连接成功率指标。

参考文献：

[1]SIMPSONW.ThePoint-to-Point Protocol,IETF RFC1661[S].July 1994.

[2]3GPP2A.S0017-0InteroperabilitySpecification(IOS) for CDMA2000 Access Network Interfaces-Part 7 (A10 and A11 Interfaces)[S].December 2005

[3]SIMPSONW.PPPin HDLC-like Framing,RFC1662[S].July 1994.

[4]乔楠.中国联通无线VPDN系统获得国家权威安全认证[J].通信世界,2006,6(18):16.

作者简介：姜学东（1970-），男，皖亳洲市人，在职博士，主要从事CDMA网络维护。（后卫编辑）

来自:http://www.qqread.com/net-manage/c319484.html