모바일 IP 터널 설정 문제 해결

소개

이 문서에서는 Cisco IOS® XE 플랫폼에서 모바일 기술을 트러블슈팅하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• 모바일 IP
• Cisco IOS XE Software
• IP 모빌리티: 모바일 IP 컨피그레이션 가이드, Cisco IOS 릴리스 15M&T
• Cisco High-Speed WAN Interface Card

사용되는 구성 요소

이 문서의 정보는 Cisco IOS XE 소프트웨어가 설치된 라우터를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

모바일 IP 기술의 문제를 해결할 때 가장 중요한 문제는 셀룰러 인터페이스와 RNC(Radio Network Controller) 간에 신호가 잘 잡히는 것입니다. 인터넷 서비스 공급자(ISP)는 모바일 노드와 FA/HA(Foreign Agent/Home Agent) 간의 터널을 설정하는 데 사용하는 IP 주소를 제공합니다.

DMNR Tunnel0에 모바일 노드가 설정되지 않음

이 섹션에서는 Tunnel0가 MN(Mobile Network)에서 다운되는 일반적인 문제에 대한 해결책을 제공합니다. 이 네트워크 다이어그램은 예시입니다:

모바일 노드가 외부 에이전트에 대해 Tunnel0을 설정할 수 없습니다.

MN#show ip int br | exclude unassigned
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet1/0         192.0.2.254     YES NVRAM  up                    up      
Cellular0/0/0              203.0.113.1     YES NVRAM  up                    up      
Loopback1234               x.x.x.x         YES NVRAM  up                    up      

문제 진단

1. MN의 컨피그레이션을 검토하여 ISP에서 제공한 매개변수가 정확한지 확인합니다.

ip mobile secure home-agent 
        
         spi 101 key hex <32 Hex digits> algorithm md5 mode prefix-suffix
ip mobile router
address < Non-routable IP address, local Loopback>
home-agent 
        
        
mobile-network < LAN network to be propagated over the tunnel>
reverse-tunnel
tunnel mode gre

2. show ip mobile router 명령을 사용하여 ISP로 전송된 매개변수를 확인합니다.

MN#show ip mobile router  

Mobile Router 
   Enabled 05/29/23 21:57:14 
   Last redundancy state transition NEVER 

Configuration: 
   Home Address x.x.x.x Mask 255.255.255.0 
   Home Agent 203.0.113.10 Priority 100 (best) 
   Registration lifetime 65534 sec 
   Retransmit Init 1000, Max 5000 msec, Limit 3 
   Extend Expire 120, Retry 3, Interval 10 
   Reverse tunnel required 
   Request GRE tunnel 
   Multi-path enabled, Requested metric: bandwidth 
   Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) 

Monitor: 
   Status -Pending- 
   No active agent 
   No Tunnel 

3. debug ip mobile router detail을 활성화하고 syslog에서 MobRtrX 메시지를 검사합니다.

MN#debug ip mobile router detail  
Mobile router details debugging is on 
MN# 
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1 
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24 
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000 
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending 

    
     
     
*May 29 22:35:28.319: 
     MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
     
*May 29 22:35:28.319: 
     MobRtrX: Status Isolated -> Isolated ... 
     
 
    

고려할 로그:

•  셀룰러 인터페이스는 ISP 측의 IP 주소의 일부인 CoA(Care of Address)를 사용하여 FA/HA에 등록을 보냅니다.
   MobRtrX: 203.0.113.2(CoA 203.0.113.2)에 대한 등록 타이머가 만료되었습니다.
  
  
• 터널을 통과하도록 허용된 네트워크의 알림을 보냅니다.
  MobRtrX: 1) 모바일 네트워크 192.0.2.0/24
  
  
• MN은 터널을 생성하기 위해 HA의 응답을 기다립니다.
  MobRtrX: 상태 보류 중 -> 보류 중
  
  
• 타이머를 초과했습니다. 이는 격리됨으로 선언됩니다. 다음 작업은 새 요청을 수행하는 것입니다.
  MobRtrX: 203.0.113.2(CoA 203.0.113.2)에 대한 등록 타이머가 만료되었습니다.
  MobRtrX: Status Isolated -> Isolated

4. 라우터에서 등록이 수행되었는지 확인합니다. 이 시나리오에서는 카운터가 카운터 00:00으로 다시 시작됩니다.

MN#show ip mobile router registration 

Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:02
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

MN#show ip mobile router registration 

Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:01
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

팁: 다음 번에 Register 증가분이 HA에 등록됩니다.

5. show ip mobile router traffic 명령을 사용하여 트래픽 상태를 확인합니다.

MN#show ip mobile router traffic 

Mobile Router Counters:

Agent Discovery:
    Solicitations sent 11, advertisements received 494
    Agent reboots detected 0
Registration:
    Register 988, Deregister 0 requests sent   
    Register 987, Deregister 0 replies received
    Requests accepted 0, denied 0 by HA 0 / FA 0
    Denied due to mismatched ID 0
    Authentication failed for HA 0 / FA 0
    Invalid extensions 0, ignored 0
    Invalid home address 0, ID 987
    Unknown HA 0 / FA 0
    Gratuitous ARPs sent 0
Movement:
    Came up on HA 0, on FA 0
    Moved HA to FA 0, FA to FA 0, FA to HA 0
    Better interface detected 0
    New HA Registrations 0
Tunnel Traffic:
    Packets received 0, sent 0
          
Mobile Router Counters:

    Bytes received 0, sent 0
Services:
    Redundancy state active 0, passive 

  중요 로그:

• 모바일 노드는 패킷을 전송하여 FA에 연결되어 있는지 또는 디바이스가 해당 위치에서 이동했는지 확인합니다. 이 메시지는 TTL 1이 포함된 ICMP이며, FA가 패킷을 수신한 후 인터넷에 연결되는 지점(알림)으로 응답합니다.
    11, 광고 494
  
  
•  FA/HA는 등록할 모바일 노드를 수락합니다.
   요청이 수락됨 0, HA 0/FA에 의해 거부됨 0 < 실패 출력 >
   수락된 요청 2, HA 0 / FA 1에 의해 거부됨 1 < works output >

6. 제어 평면에서 EPC(Embedded Packet Capture)를 진행하여 FA에 대한 레지스터 패킷, FA에서 모바일 노드로의 응답 패킷 코드를 검증합니다. 이는 실패의 원인을 보여줍니다.

캡처에서, MN은 터널을 요청하기 위한 요청을 전송하고, FA는 에러 코드(78)로 응답한다. 이 코드는 패킷이 제대로 전달되지 않으므로 MN과 HA 간에 터널을 설정하는 데 문제가 있음을 의미합니다. 이 조건으로 인해 FA는 시간 초과를 전송합니다.

팁: 이 문서의 끝에 있는 값 코드를 참조하십시오.

모바일 터널이 설정되지 않음(간헐적 연결)

이 시나리오에서는 HA와 모바일 노드 간에 터널을 생성하기 위한 첫 번째 단계로 모바일 노드와 FA의 연결을 생성하지 않는 ISP 공급자에 문제가 있습니다.

모바일 노드가 Tunnel0를 설정하고 안정적인 터널을 유지할 수 없습니다.

MN#show log | sec Tunnel
*May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

1. Anthenna (RNC)에 대한 세포 신호를 확인합니다.

참고: 셀룰러 문제 해결은 이 문서의 범위를 벗어납니다.

2. 모바일 라우터 상태를 확인합니다.

MN#show ip mobile router 

Mobile Router
    Enabled 05/30/23 17:11:00
    Last redundancy state transition NEVER

Configuration:
    Home Address x.x.x.x Mask 255.255.255.0
    Home Agent 203.0.113.10 Priority 100 (best) (current)
    Registration lifetime 65534 sec
    Retransmit Init 1000, Max 5000 msec, Limit 3
    Extend Expire 120, Retry 3, Interval 10
    Reverse tunnel required
    Request GRE tunnel
    Multi-path enabled, Requested metric: bandwidth
    Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)

Monitor:
    Status -Pending- 
    No active agent
    No Tunnel

4. 디버그 ip 모바일 라우터를 활성화하고 로그를 검증합니다.

MN#debug ip mobile router 
Mobile router debugging is on
*May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0)
*May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)
*May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2
*May 30 18:29:53.111: MobRtr: Status Registered -> Isolated
*May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10
*May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038
*May 30 18:30:04.163: MobRtr: Register reason: left home
*May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C
*May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
*May 30 18:30:04.171: MobRtr: Status Isolated -> Pending
*May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8
*May 30 18:30:04.323: MobRtr: No Active FA  
*May 30 18:30:04.323: MobRtr: Status Pending -> Registered
*May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)  0
*May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0)  0
MN#
*May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

중요 로그:

• 불안정한 연결로 인해 CoA(Care of Address)의 연결이 끊어지며, 그 결과 MN과 HA 간의 연결과 함께 Tunnel0를 통한 기본 경로가 MN에서 삭제됩니다. 그러면 디버그에 Isolated(격리) 상태가 됩니다.
  MobRtr: FA 203.0.113.2 CoA 203.0.113.2 내부 Cellular0/0/0 삭제
  MobRtr: 기본 경로 삭제(Tunnel0)
  MobRtr: 203.0.113.2를 통해 HA 203.0.113.10에 대한 호스트 경로 삭제(Cellular0/0/0)
  MobRtr: 상태 등록됨 -> 격리됨
  MobRtr: Tunnel Tunnel0 s x.x.x.x d 203.0.113.10 삭제
  
  
• 모바일 노드는 새 터널을 설정하기 위해 FA에 ID를 전송합니다.
  HA 항목 203.0.113.10이 RegID E820BF2C로 업데이트되었습니다.
  MobRtr: FA 203.0.113.2 CoA 203.0.113.2 홈 x.x.x HA 203.0.113.10 수명 36000 내부 Cellular0/0/0 플래그 sbdmGT cnt 0 id E820BF2C.2AEC80C8
  MobRtr: Status Isolated(격리 상태) -> Pending(보류 중)
  
  
• 모바일 노드는 HA로부터 코드 0을 받고 이 연결을 등록하여 MN 및 HA를 향하는 호스트 경로를 생성합니다. 터널이 생성되면 기본 경로가 HA로 전송됩니다.
  MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000 id E820BF2C.2AEC80C8
  MobRtr: 상태 보류 중 -> 등록됨
  MobRtr: 203.0.113.2(Cellular0/0/0)를 통해 HA 203.0.113.10에 호스트 경로 추가 0
  MobRtr: 203.0.113.2(Tunnel0) 0을 통해 기본 경로 추가

5- 컨트롤 플레인에서 EPC(Embedded Packet Capture)를 진행하고 MN에서 FA로 또는 그 반대로 패킷을 검증합니다.

캡처에서 MN은 요청을 보냅니다. HA는 응답을 수신하지 않으므로, FA는 네트워크에 연결할 수 없는 코드 80으로 회신합니다.

팁: 이 문서의 끝에 있는 값 코드를 참조하십시오.

이 시나리오에서 문제는 ISP 경로가 불안정하다는 것입니다. HA와 FA 간의 통신이 안정적이지 않으며, 패킷을 전달하기 위해 HA 간의 터널을 만들지 않습니다.

값 코드