某局点 CR16KF 部分用户CGN NAT不生效

PPPOE用户——接入BRAS——城域网核心——互联网 

                                                        |—集中式CGN设备

部分PPPOE用户反馈网络测速不达预期，上网慢，且ISP服务商提供的测速软件不能正常显示账户信息。

检查发现这批用户未在接入BRAS设备上完成CGN NAT转换而是未经过CGN处理直接以私网IP转发到城域网核心后，被重定向到集中式CGN设备做NAT转换，因此出现限速值低和账户信息不完整的情况。

由于仅部分用户存在问题，而大部分用户正常，说明问题大概率出在接入BRAS设备，且属于局部故障。

接入BRAS实现NAT CGN的流程是：

用户报文到达认证接口——》匹配用户会话确认属于私网用户——》根据会话中的用户组匹配QOS重定向到CGN板卡处理——》CGN处理完成后转发到出接口板——》出接口板查表转发给上游设备

1、接入BRAS设备检查异常用户的PPPOE会话正常，用户组属性、私网用户类型等均正常，但无任何NAT表项；

2、大部分用户未出现问题，异常用户和正常用户没有网段差异，说明QOS和NAT的基本配置不存在问题；

3、在重定向到CGN板卡的QOS中新增CB对匹配故障终端地址，发现报文无法命中。

因此，本故障的直接原因即是接入BRAS设备接口板硬件处理QOS流程有异常。

现场接入认证接口为聚合接口，成员口分别为0槽位单板的0号芯片和1号芯片。

进一步检查硬件底层ACL规则表项，发现0槽位0号芯片的硬件规则存在部分条目异常匹配计数，怀疑是硬件问题导致底层匹配规则异常，使得部分流量先被这些规则命中，不能再命中命令行配置的重定向CB对。

将在0号槽位0号芯片的成员口shutdown，用户流量实际全部切换到0号槽位1号芯片承载，用户流量能正常引流到CGN单板做NAT转发出去，测速和用户信息查询也都恢复正常，可确认是接口板硬件故障问题。

最终解决方案：更换0槽位接口板