أستكشاف أخطاء إعادة التوجيه غير المتوقعة وإصلاحها على ePDG

خيارات التنزيل

PDF (261.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (82.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (68.3 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٨ يوليو ٢٠٢٢

معرّف المستند:217996

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

معلومات أساسية

إجراء التحديد الحالي ل ePDG

إعادة تحديد ePDG استنادا إلى IKEv2 - إعادة التوجيه

كيف يعمل؟

حل إعادة التحديد ePDG

خطوات أستكشاف الأخطاء وإصلاحها

مقترح الحل

المقدمة

يصف هذا المستند إجراء إعادة تحديد عبارة بيانات الحزم المطورة (ePDG).

معلومات أساسية

إجراء التحديد الحالي ل ePDG

إجراء تحديد ePDG الإصدار 11 من 3GPP
أجهزة المستخدم (UE) تقوم بإنشاء اسم مجال مؤهل بالكامل (FQDN) لمحرك أقراص ePDG استنادا إلى شبكة الهاتف المحمول المنزلية العامة (HPLMN) أو شبكة الهاتف المحمول الأرضية العامة الزائرة (VPLMN)
يرسل UE طلب A/AAA إلى DNS ل ePDG FQDN
يستجيب DNS باستخدام عنوان IP الخاص ببروتوكول ePDG
يرسل UE طلب Internet Key Exchange الإصدار 2 (IKEv2) إلى عنوان IP ePDG
يمكن أن تقوم خوادم DNS بتوازن الأحمال الدوري عبر عناوين IP متعددة لبروتوكول ePDG
يمكن ل UE تجربة ePDG مختلفة عندما يكون ePDG المحدد غير قابل للوصول
يمكن لبعض خوادم DNS اكتشاف حيوية وحدات ePDGs

إعادة تحديد ePDG استنادا إلى IKEv2 - إعادة التوجيه

كيف يعمل؟

إعادة تحديد قائمة على إعادة توجيه IKE ل ePDG (RFC 5685)
عند الإرفاق أو التسليم، يختار UE ePDG1 مع إجراءات DNS المتاحة ويرسل IKE_INIT إلى ePDG1 مع إشارة إعادة التوجيه_المدعومة
يستخدم ePDG1 هوية PGW المستلمة من AAA، لتحديد ePDG2 مجمع إلى بوابة شبكة بيانات الحزم (PGW)
إعادة توجيه ePDG1 إلى ePDG2، واتصال UE ب ePDG2
يمكن للمستخدم تخزين عنوان PDG2 مؤقتا واستخدامه للطلبات التالية

حل إعادة التحديد ePDG

يرسل خادم DNS عنوان كل PDGs من كل المناطق إلى UE (يضمن ترتيب مختلف لكل UE لتحقيق توازن الحمل)
يقوم UE باختيار ePDG الأول في القائمة وبدء نفق IKEv2 معه. إذا فشل، فإنه يختار ePDG آخر من القائمة أو يكرر إجراء DNS
يقوم ePDG بإعادة توجيه جلسات IKEv2 إلى ePDG آخر من منطقة مختلفة لتحقيق التواجد المشترك لمنصتي ePDG و PGW
يرسل ePDG عنوان IP في حمولة إعادة التوجيه إلى UE
يمكن ل UE إرسال IKE_INIT إلى ePDG جديد واكتمال إعداد الاستدعاء

خطوات أستكشاف الأخطاء وإصلاحها

1. يرسل IKE_SA_INIT مع تعيين علامة redirect_support في الطلب إلى ePDG، ويمكنك التحقق من هذه العلامة في سجلات مشترك الشاشة.

+ IKE Header Processed-Dump, HBO (Length: 28 (0x1C) bytes)
Initiator SPI (U64): 0xCDC14DDC62E0D586
Responder SPI (U64): 0x0000000000000000
Next Payload (U08): SA/33 (0x21)
Major Version (U04): 2
Minor Version (U04): 0
XCHG Type (U08): IKE_SA_INIT/34 (0x22)
Reserved (U03): 0
Initiator Flag (U01): Initiator/1 (0x01)
Version Flag (U01): 0
Response Flag (U01): 0
Reserved (U02): 0
MSGID (U32): 0
Length (U32): 334 (0x14E) bytes

+ NOTIFY Payload Processed-Dump, HBO (Length: 8 (0x8) bytes)
Next Payload (U08): NO_NEXT_PAYLOAD/0 (0x00)
Critical (U01): 0
Reserved (U07): 0
Payload Length (U16): 8 (0x8) bytes
Protocol ID (U08): 0/0 (0x00)
SPI Size (U08): 0 (0x0) bytes
Notify Message Type (U16): REDIRECT_SUPPORTED/16406 (0x4016)
- NOTIFY Payload Raw-Dump, NBO (Length: 8 (0x8) bytes)

2. توجد سجلات أخطاء إعادة توجيه ePDG في syslogs للإشارة إلى إعادة توجيه الطلب إلى ePDG آخر.

"2022-Jun-15+23:37:26.862 [sessmgr 11531 error] [3/2/21272 
     
     
       sessmgr_epdg.c:5199] [callid 00020413] [context: ipsec, contextID: 12] [software external user syslog] Call redirected to another EPDG: X.X.X.X

3. تحديد تحديد PGW في ePDG. يمكن أن يكون تحديد ePDG إما ثابتا أو ديناميكيا. Uحسب ePDG-service، هذا مكنت مع 'dns-pgw سياق gw' غير أن في ال apn-profile، PGW ساكن إستاتيكي عينت من التشكيل محلي.

epdg-service epdg
   dns-pgw context gw
apn-profile apn_ims_epdg
      pgw-address X.X.X.X
      pgw-address X.X.X.X

4. يلزم تجميع ملف SESMGR الأساسي لسجل أخطاء حدث إعادة التوجيه الذي يتم إنشاؤه في الخطوة 2.

login to hidden mode
config
logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1

5. استنادا إلى التحليل الأساسي، يتم تحديد تمكين علامة إعادة التوجيه في العقدة.

6. تم تكوين واجهة سطر الأوامر (CLI) هذه في العقدة مما يؤدي إلى تعيين علامة إعادة التوجيه في تحليل الملف الأساسي لخادم.

login to hidden mode
[pdif]ePDG#  epdg redirect address

7. يتم تكوين واجهة سطر الأوامر (CLI) هذه في العقدة، ومن ثم تتم إعادة توجيه المكالمات إلى عنوان ePDG آخر إذا كان المستخدم يأتي مع redirect_support. وبالتالي، يلزم تعطيل هذا التكوين.

login to hidden mode
[pdif]ePDG# no epdg redirect

ملاحظة: لم يتم التقاط واجهة سطر الأوامر هذه في تفاصيل دعم العرض نظرا لتعذر تنفيذها في وضع التكوين.

مقترح الحل

هو مطلوب أن يعجز هذا أمر في CLI أسلوب.

login to hidden mode
[pdif]ePDG# no epdg redirect

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	28-Jul-2022	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

Devarla Raghunath
Cisco TAC Engineer

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)