Introduction
Ce document décrit la procédure de resélection de la passerelle de données de paquets évoluée (ePDG).
Informations générales
Procédure actuelle de sélection ePDG
- Procédure de sélection 3GPP version11 ePDG
- L'équipement utilisateur (UE) construit le nom de domaine complet (FQDN) ePDG sur la base du réseau mobile terrestre public domestique (HPLMN) ou du réseau mobile terrestre public visiteur (VPLMN)
- UE envoie une requête A/AAAA au DNS pour le FQDN ePDG
- DNS répond avec l'adresse IP ePDG
- UE envoie une requête IKEv2 (Internet Key Exchange version 2) à l'adresse IP ePDG
- Les serveurs DNS peuvent effectuer un équilibrage de charge round robin sur plusieurs adresses IP ePDG
- UE peut essayer différents ePDG lorsque l'ePDG sélectionné est inaccessible
- Certains serveurs DNS peuvent détecter la vitalité des ePDG
ePDG Re-selection Based on IKEv2 - Redirection
Comment cela fonctionne-t-il?
-
Sélection ePDG basée sur la redirection IKE (RFC 5685)
-
Lorsque vous attachez ou transférez, UE choisit ePDG1 avec les procédures DNS disponibles et envoie IKE_INIT à ePDG1 avec l'indication REDIRECT_SUPPORTED
-
ePDG1 utilise l'identité PGW reçue de AAA pour sélectionner ePDG2 colocalisé sur la passerelle de réseau de données par paquets (PGW)
-
ePDG1 redirige UE vers ePDG2, UE se connecte à ePDG2
-
UE peut mettre en cache l'adresse IP PDG2 et l'utiliser pour les requêtes suivantes
Solution de re-sélection ePDG
-
Le serveur DNS envoie l'adresse de tous les ePDG de toutes les zones à l'UE (assure un ordre différent à chaque UE pour atteindre l'équilibre de charge)
-
UE choisit le premier ePDG de la liste et initie le tunnel IKEv2 avec lui. En cas d'échec, il choisit un autre ePDG dans la liste ou répète la procédure DNS
-
ePDG redirige les sessions IKEv2 vers un autre ePDG à partir d'une zone différente pour obtenir la co-implantation ePDG et PGW
-
ePDG envoie une adresse IP dans la charge utile REDIRECT à UE
-
UE peut envoyer IKE_INIT au nouveau PDG électronique et la configuration des appels est terminée
Étapes de dépannage
1. UE envoie IKE_SA_INIT avec l'indicateur redirect_support défini dans la demande à ePDG, et vous pouvez vérifier cet indicateur dans les journaux de l'abonné de surveillance.
+ IKE Header Processed-Dump, HBO (Length: 28 (0x1C) bytes)
Initiator SPI (U64): 0xCDC14DDC62E0D586
Responder SPI (U64): 0x0000000000000000
Next Payload (U08): SA/33 (0x21)
Major Version (U04): 2
Minor Version (U04): 0
XCHG Type (U08): IKE_SA_INIT/34 (0x22)
Reserved (U03): 0
Initiator Flag (U01): Initiator/1 (0x01)
Version Flag (U01): 0
Response Flag (U01): 0
Reserved (U02): 0
MSGID (U32): 0
Length (U32): 334 (0x14E) bytes
+ NOTIFY Payload Processed-Dump, HBO (Length: 8 (0x8) bytes)
Next Payload (U08): NO_NEXT_PAYLOAD/0 (0x00)
Critical (U01): 0
Reserved (U07): 0
Payload Length (U16): 8 (0x8) bytes
Protocol ID (U08): 0/0 (0x00)
SPI Size (U08): 0 (0x0) bytes
Notify Message Type (U16): REDIRECT_SUPPORTED/16406 (0x4016)
- NOTIFY Payload Raw-Dump, NBO (Length: 8 (0x8) bytes)
2. Les journaux d'erreurs de redirection ePDG sont présents dans les journaux système pour indiquer que la demande est redirigée vers un autre ePDG.
"2022-Jun-15+23:37:26.862 [sessmgr 11531 error] [3/2/21272
sessmgr_epdg.c:5199] [callid 00020413] [context: ipsec, contextID: 12] [software external user syslog] Call redirected to another EPDG: X.X.X.X
3. Identifiez la sélection PGW dans ePDG. La sélection ePDG peut être statique ou dynamique. UDans le service ePDG, cette option est activée avec « dns-pgw context gw », mais dans le profil apn, une adresse IP PGW statique est attribuée à partir de la configuration locale.
epdg-service epdg
dns-pgw context gw
apn-profile apn_ims_epdg
pgw-address X.X.X.X
pgw-address X.X.X.X
4. Il est nécessaire de collecter le fichier de base sessmgr pour le journal des erreurs d'événements de redirection qui est généré à l'étape 2.
login to hidden mode
config
logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
5. Sur la base de l'analyse de base, il est identifié que l'indicateur de redirection est activé dans le noeud.
6. Cette CLI a été configurée dans le noeud qui provoque la définition de l'indicateur de redirection dans l'analyse du fichier principal sessmgr.
login to hidden mode
[pdif]ePDG# epdg redirect address
7. Cette interface de ligne de commande est configurée dans le noeud. Par conséquent, les appels sont redirigés vers un autre ePDG si UE est fourni avec REDIRECT_SUPPORT. Il est donc nécessaire de désactiver cette configuration.
login to hidden mode
[pdif]ePDG# no epdg redirect
Remarque : cette CLI n'est pas capturée dans Show Support Details, car elle ne peut pas être exécutée en mode de configuration.
Solution proposée
Il est nécessaire de désactiver cette commande en mode CLI.
login to hidden mode
[pdif]ePDG# no epdg redirect
Commentaires