Resolución de problemas de redirección inesperada activada en ePDG

Opciones de descarga

  • PDF     (256.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (83.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de julio de 2022
ID del documento:217996

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el procedimiento de reselección de Evolved Packet Data Gateway (ePDG).

    Antecedentes

    Procedimiento de selección de ePDG actual

    • Procedimiento de selección ePDG de 3GPP versión 11
    • El equipo de usuario (UE) crea el nombre de dominio completamente calificado (FQDN) de ePDG basado en la red móvil terrestre pública doméstica (HPLMN) o la red móvil terrestre pública visitante (VPLMN)
    • UE envía una solicitud A/AAAA a DNS para FQDN ePDG
    • DNS responde con la dirección IP de ePDG
    • UE envía la solicitud de Intercambio de claves de Internet versión 2 (IKEv2) a la dirección IP de ePDG
    • Los servidores DNS pueden equilibrar la carga de ordenamiento cíclico entre varias direcciones IP ePDG
    • UE puede probar un ePDG diferente cuando el ePDG seleccionado no está disponible
    • Algunos servidores DNS pueden detectar la actividad de los ePDG

    Reselección de ePDG basada en IKEv2 - Redirección

    ¿Cómo funciona?

    • Reselección de ePDG basada en redirección IKE (RFC 5685)

    • Al adjuntar o entregar, UE elige ePDG1 con los procedimientos DNS disponibles y envía IKE_INIT a ePDG1 con la indicación REDIRECT_SUPPORTED

    • ePDG1 utiliza la identidad PGW recibida de AAA para seleccionar ePDG2 junto con Packet Data Network Gateway (PGW)

    • ePDG1 redirige UE a ePDG2, UE se conecta a ePDG2

    • UE puede almacenar en caché la dirección IP de PDG2 y utilizarla para solicitudes posteriores

    Solución de reselección ePDG

    • El servidor DNS envía la dirección de todos los ePDG de todas las zonas a UE (garantiza un orden diferente para cada UE para lograr el equilibrio de carga)

    • UE elige el primer ePDG de la lista e inicia el túnel IKEv2 con él. Si falla, elige otro ePDG de la lista o repite el procedimiento DNS

    • ePDG redirige las sesiones IKEv2 a otro ePDG desde una zona diferente para lograr la ubicación conjunta de ePDG y PGW

    • ePDG envía una dirección IP en la carga útil de REDIRECT a UE

    • UE puede enviar IKE_INIT al nuevo ePDG y la configuración de la llamada se completa

    Pasos para Solucionar Problemas

    1. UE envía IKE_SA_INIT con el indicador redirect_support definido en la solicitud a ePDG, y puede verificar este indicador en los logs del suscriptor de monitoreo.

    + IKE Header Processed-Dump, HBO (Length: 28 (0x1C) bytes)
    Initiator SPI (U64): 0xCDC14DDC62E0D586
    Responder SPI (U64): 0x0000000000000000
    Next Payload (U08): SA/33 (0x21)
    Major Version (U04): 2
    Minor Version (U04): 0
    XCHG Type (U08): IKE_SA_INIT/34 (0x22)
    Reserved (U03): 0
    Initiator Flag (U01): Initiator/1 (0x01)
    Version Flag (U01): 0
    Response Flag (U01): 0
    Reserved (U02): 0
    MSGID (U32): 0
    Length (U32): 334 (0x14E) bytes

    + NOTIFY Payload Processed-Dump, HBO (Length: 8 (0x8) bytes)
    Next Payload (U08): NO_NEXT_PAYLOAD/0 (0x00)
    Critical (U01): 0
    Reserved (U07): 0
    Payload Length (U16): 8 (0x8) bytes
    Protocol ID (U08): 0/0 (0x00)
    SPI Size (U08): 0 (0x0) bytes
    Notify Message Type (U16): REDIRECT_SUPPORTED/16406 (0x4016)
    - NOTIFY Payload Raw-Dump, NBO (Length: 8 (0x8) bytes)


    2. Los registros de errores de redirección ePDG están presentes en los registros del sistema para indicar que la solicitud se redirige a otro ePDG.

    "2022-Jun-15+23:37:26.862 [sessmgr 11531 error] [3/2/21272 
     
     
       sessmgr_epdg.c:5199] [callid 00020413] [context: ipsec, contextID: 12] [software external user syslog] Call redirected to another EPDG: X.X.X.X


    3. Identifique la selección de PGW en ePDG. La selección de ePDG puede ser estática o dinámica. U    En ePDG-service, esto se habilita con 'dns-pgw context gw' pero en apn-profile, se asigna una IP PGW estática desde la configuración local.

    epdg-service epdg
       dns-pgw context gw
    apn-profile apn_ims_epdg
          pgw-address X.X.X.X
          pgw-address X.X.X.X


    4    . Es necesario recopilar el archivo de núcleo sessmgr para el registro de errores de eventos de redirección que se genera en el paso 2.

    login to hidden mode
    config
    logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
    logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1


    5. Sobre la base del análisis de núcleo, se identifica que el indicador de redirección está activado en el nodo.

    6. Esta CLI se configuró en el nodo, lo que hace que se establezca el indicador de redirección en el análisis del archivo de núcleo sessmgr.

    login to hidden mode
    [pdif]ePDG#  epdg redirect address

    7. Esta CLI se configura en el nodo, por lo que las llamadas se redirigen a otro ePDG si UE viene con REDIRECT_SUPPORT. Por lo tanto, es necesario deshabilitar esta configuración.

    login to hidden mode
    [pdif]ePDG# no epdg redirect

    Nota: Esta CLI no se captura en Show Support Details ya que no se puede ejecutar en el modo de configuración.

    Solución propuesta

    Es necesario deshabilitar este comando en el modo CLI.

         

    login to hidden mode
    [pdif]ePDG# no epdg redirect

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    28-Jul-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Devarla Raghunath
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco