通过业务诊断功能,维护人员可以根据需要通过命令行创建一个诊断对象。当符合诊断对象的属性特征的用户上线时,设备根据诊断对象为其自动创建诊断实例,并对该实例在接入过程中的状态变化、协议处理结果等信息进行诊断并输出。
诊断对象是具有某些相同属性的用户集合的抽象,比如同一接口下所有用户可以定义为一个诊断对象。诊断实例则是诊断对象的实例化,对应某个具体用户。
诊断对象可以根据以下属性定义:
- 物理接口号
- VLAN
- QinQ VLAN
- 接入方式
- 用户名
- IP地址
- MAC地址
在现网中定位用户在接入过程中出现的问题时,根据调试信息定位问题往往比较困难,因为存在多用户同时上下线,无法根据指定的用户打印调试信息。因此,维护人员需要一种能够捕捉到指定用户的业务信息的手段。
交换机的业务诊断功能就是负责提供这样的一种手段。
目前,设备支持对DHCP业务、AAA业务和NAC业务进行业务诊断。通过对各业务进行诊断,能够完整输出用户接入过程中各模块的关键交互信息,一方面便于维护人员了解业务的工作原理,另一方面在业务异常时,可以根据业务诊断信息进行问题定位和处理。各业务诊断过程中的关键交互信息如表1所示。
| 业务 | 关键交互信息 | |
|---|---|---|
| DHCPv4或DHCPv6 | DHCPv4客户端 | 地址申请、地址释放、地址续租和地址冲突过程中的关键交互信息。 |
| DHCPv4服务器或DHCPv6服务器 | 地址分配、地址释放和地址续租过程中的关键交互信息。 | |
| DHCPv4中继或DHCPv6中继 | 地址申请、地址释放和地址续租过程中的关键交互信息。 | |
| DHCPv4 Snooping或DHCPv6 Snooping | 地址申请、地址释放、地址续租和动态绑定表添加或删除过程中的关键交互信息。 | |
| AAA | 用户接入、认证、计费和授权过程中的关键交互信息。 说明:业务诊断功能仅支持对AAA业务的普通用户进行诊断。 | |
| NAC | 用户接入和认证过程中的关键交互信息。 | |
业务诊断配置注意事项
涉及网元
无需其他网元配合。
License支持
业务诊断是交换机的基本特性,无需获得License许可即可应用此功能。
V200R021C10版本特性支持情况
S300, S500, S2700, S5700, S6700系列交换机中所有款型均支持业务诊断。
特性依赖和限制
- 打开业务诊断功能将影响系统的性能,因此建议只在需要进行问题定位时启用,问题定位完成后应及时执行undo trace enable命令关闭业务诊断功能。
- 对于不同的业务,相应的用户特征也不同,因此在创建诊断对象时应根据具体业务来创建。
- DHCP业务:按MAC地址创建诊断对象。
- AAA和NAC业务:按MAC地址、IP地址、用户名、用户VLAN、接入方式或接口创建诊断对象。
- 对于设备作为DHCPv6服务器、中继或者Snooping设备,对DHCPv6客户端执行Trace时,有以下约束:
- DHCPv6客户端的DUID有三种配置方式(ll、llt、用户自定义的),当前仅支持对DUID为ll和llt形式的DHCPv6客户端执行Trace。
- DHCPv6客户端多网卡情况下,会出现DUID中MAC地址和网卡MAC地址不一致的情况,造成无法对DHCPv6客户端执行Trace,此时请通过查询报文或者直接在DHCPv6客户端上查看确认DUID。
扫一扫
470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
