モバイルIPトンネル確立のトラブルシューティング
はじめに
このドキュメントでは、Cisco IOS® XEプラットフォームでモバイルテクノロジーをトラブルシューティングする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- モバイルIP
- Cisco IOS XE ソフトウェア
- IPモビリティ:モバイルIP設定ガイド、Cisco IOSリリース15M&T
- Cisco高速WANインターフェイスカード
使用するコンポーネント
このドキュメントの情報は、Cisco IOS XEソフトウェアを搭載したルータに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
モバイルIPテクノロジーのトラブルシューティングを行う際の主な懸念事項は、セルラーインターフェイスと無線ネットワークコントローラ(RNC)の間に良好な信号があることです。モバイルノードと外部エージェント/ホームエージェント(FA/HA)間のトンネルを確立するために使用するIPアドレスは、インターネットサービスプロバイダー(ISP)から提供されます。
DMNR Tunnel0で確立されないモバイルノード
このセクションでは、モバイルネットワーク(MN)でTunnel0 downが発生する一般的な問題の解決策について説明します。次のネットワークダイアグラムを例として使用します。
モバイルノードが外部エージェントへのTunnel0を確立できません。
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
問題の診断
1. MNの設定を確認し、ISPから提供されたパラメータが正しいことを確認します。
| 設定例 |
ip mobile secure home-agent
|
2.コマンドshow ip mobile routerを使用して、ISPに送信されたパラメータを確認します。
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. debug ip mobile router detailをアクティブにして、syslogのMobRtrXメッセージを調べます。
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
検討すべきログ:
- セルラーインターフェイスは、ISP側のIPアドレスの一部であるCare of Address(CoA)を使用して、FA/HAに登録を送信します。
MobRtrX:203.0.113.2(CoA 203.0.113.2)へのタイマーの登録が期限切れになりました
- トンネルを通過できるネットワークのアドバタイズメントを送信します。
MobRtrX:1)モバイルネットワーク192.0.2.0/24 - MNは、HAの応答を待ってトンネルを作成します。
MobRtrX:ステータス保留 – >保留 - タイマーを超えました。これはisolatedと宣言されます。次のアクションは、新しい要求を実行することです。
MobRtrX:203.0.113.2(CoA 203.0.113.2)へのタイマーの登録が期限切れになりました
MobRtrX:隔離ステータス – >隔離
4.登録がルータで実行されているかどうかを確認します。このシナリオでは、カウンタはカウンタ00:00に再起動します。
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
ヒント:次回、レジスタの増加がHAに登録されます。
5.コマンドshow ip mobile router trafficを使用して、トラフィックステータスを確認します。
MN#show ip mobile router traffic
Mobile Router Counters:
Agent Discovery:
Solicitations sent 11, advertisements received 494
Agent reboots detected 0
Registration:
Register 988, Deregister 0 requests sent
Register 987, Deregister 0 replies received
Requests accepted 0, denied 0 by HA 0 / FA 0
Denied due to mismatched ID 0
Authentication failed for HA 0 / FA 0
Invalid extensions 0, ignored 0
Invalid home address 0, ID 987
Unknown HA 0 / FA 0
Gratuitous ARPs sent 0
Movement:
Came up on HA 0, on FA 0
Moved HA to FA 0, FA to FA 0, FA to HA 0
Better interface detected 0
New HA Registrations 0
Tunnel Traffic:
Packets received 0, sent 0
Mobile Router Counters:
Bytes received 0, sent 0
Services:
Redundancy state active 0, passive
重要なログ
- モバイルノードは、パケットを送信して、これがFAに接続されているか、デバイスがその場所から移動したかを検証します。このメッセージはTTL 1のICMPで、FAはパケットを受信すると、インターネットへの接続ポイント(アドバタイズメント)で応答します。
送信要請11、広告494 - FA/HAは、登録するモバイルノードを受け入れます。
Requests accepted 0, denied 0 by HA 0 / FA 0 <失敗の出力>
受け入れられた要求2, denied 1 by HA 0 / FA 1 < works output >
6.コントロールプレーンでEmbedded Packet Capture(EPC)を実行し、FAへの登録パケット、FAからモバイルノードへの応答パケットのコードを検証します。これは失敗の理由を示します。
キャプチャでは、MNがトンネルを要求する要求を送信し、FAがエラーコード78で応答します。このコードは、パケットが適切に配信されていないため、MNとHAの間にトンネルを確立する問題があることを意味します。この状況により、FAはタイムアウトを送信します。
ヒント:このドキュメントの最後にある値コードを参照してください
モバイルトンネルが確立されない(断続的な接続)
このシナリオでは、HAとモバイルノードの間にトンネルを作成するための最初のステップとして、モバイルノードを使用してFAへの接続を作成しないISPプロバイダーに問題があります。
モバイルノードがTunnel0を確立できず、安定したトンネルを維持できません。
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1.アンセンナ(RNC)に向かうセルラー信号をチェックします
注:セルラーのトラブルシューティングは、このドキュメントの範囲外です。
2.モバイルルータのステータスを確認します。
MN#show ip mobile router
Mobile Router
Enabled 05/30/23 17:11:00
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best) (current)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
4. debug ip mobile routerを有効にして、ログを検証します。
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
重要なログ
- 不安定な接続により、Care of Address(CoA)が切断され、その結果、Tunnel0を経由するデフォルトルートが、MNとHA間の接続とともにMNから削除されます。これにより、デバッグのステータスがIsolatedになります。
MobRtr:FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0を削除します。
MobRtr:デフォルトルート(Tunnel0)の削除
MobRtr:203.0.113.2(Cellular0/0/0)経由のHA 203.0.113.10へのホストルートを削除します。
MobRtr:ステータスは登録済み – >隔離
MobRtr:tunnel Tunnel0 s x.x.x.x d 203.0.113.10を削除します。 - モバイルノードは、新しいトンネルを確立するためにFAにIDを送信します。
HAエントリ203.0.113.10をRegID E820BF2Cで更新
MobRtr:FA 203.0.113.2 CoA 203.0.113.2 home x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
MobRtr:ステータスは隔離 – >保留中 - モバイルノードはHAからコード0を受信し、この接続を登録して、MNおよびHAへのホストルートを作成します。トンネルが作成されると、デフォルトルートがHAに送信されます。
モブラータ: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000 id E820BF2C.2AEC80C8
MobRtr:ステータス保留 – >登録済
MobRtr:203.0.113.2(Cellular0/0/0)0経由でHA 203.0.113.10にホストルートを追加
MobRtr:203.0.113.2(Tunnel0)0経由のデフォルトルートを追加します
5:コントロールプレーンでEmbedded Packet Capture(EPC)を実行し、MNからFA(またはその逆)へのパケットを検証します。
キャプチャでは、MNが要求を送信します。HAは応答を受信しないため、FAはネットワーク到達不能でコード80で応答します。
ヒント:このドキュメントの最後にある値コードを参照してください。
このシナリオでは、ISPパスが不安定であることが問題になります。HAとFAの間の通信は安定しておらず、パケットを配信するためのトンネルがHAとFAの間に作成されていません。
値コード
| 値コード | 説明 |
| 0 | 登録を受け付けました |
| 登録が拒否されました | 外来エージェント |
| 64 | 詳細不明の理由 |
| 65 | 管理上禁止 |
| 66 | リソース不足 |
| 67 | モバイルノードの認証の失敗 |
| 68 | ホームエージェントの認証の失敗 |
| 69 | 要求されたライフタイムが長すぎます |
| 70 | 形式の悪い要求 |
| 71 | 形式の悪い応答 |
| 72 | 要求されたカプセル化は使用できません |
| 73 | 予約済みおよび使用不可 |
| 77 | 無効な気付アドレス |
| 78 | 登録タイムアウト |
| 80 | ホームネットワークに到達できません( ICMPエラーを受信しました) |
| 81 | ホームエージェントホストに到達できません( ICMPエラーを受信しました) |
| 82 | ホームエージェントのポートが到達不能( ICMPエラーを受信) |
| 88 | ホームエージェントが到達不能(その他のICMPエラーを受信) |
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
24-Jul-2023 |
画像を拡大しました。 |
1.0 |
20-Jul-2023 |
初版 |
フィードバック