Introdução
Este documento descreve o procedimento de reseleção do Evolved Packet Data Gateway (ePDG).
Informações de Apoio
Procedimento de seleção ePDG atual
- Procedimento de seleção ePDG da 3GPP Versão 11
- O User Equipment (UE) constrói o ePDG Fully Qualified Domain Name (FQDN) com base em Home Public land mobile network (HPLMN) ou Visiting Public land mobile network (VPLMN)
- UE envia solicitação A/AAAA ao DNS para FQDN ePDG
- O DNS responde com o endereço IP ePDG
- UE envia solicitação de troca de chave de Internet versão 2 (IKEv2) ao endereço IP ePDG
- Os servidores DNS podem fazer balanceamento de carga de rodízio em vários endereços IP ePDG
- UE pode tentar ePDG diferente quando o ePDG selecionado não estiver acessível
- Alguns servidores DNS podem detectar a atividade dos ePDGs
Reseleção de ePDG com base em IKEv2 - Redirecionamento
Como funciona?
-
Reseleção de ePDG baseada em redirecionamento de IKE (RFC 5685)
-
Quando você anexa ou entrega, UE escolhe ePDG1 com procedimentos DNS disponíveis e envia IKE_INIT para ePDG1 com indicação REDIRECT_SUPPORTED
-
O ePDG1 usa a Identidade PGW recebida do AAA para selecionar o ePDG2 colocado no Gateway de Rede de Dados de Pacote (PGW)
-
ePDG1 redireciona UE para ePDG2, UE se conecta a ePDG2
-
UE pode armazenar em cache o endereço IP PDG2 e usá-lo para solicitações subsequentes
Solução de reseleção ePDG
-
O servidor DNS envia o endereço de todos os ePDGs de todas as zonas para UE (garante uma ordem diferente para cada UE para atingir o balanceamento de carga)
-
UE escolhe o primeiro ePDG na lista e inicia o túnel IKEv2 com ele. Se falhar, ele escolhe outro ePDG da lista ou repete o procedimento DNS
-
O ePDG redireciona as sessões de IKEv2 para outro ePDG de uma zona diferente para obter a co-localização de ePDG e PGW
-
O ePDG envia um endereço IP no payload REDIRECT para UE
-
UE pode enviar IKE_INIT para o novo ePDG e a configuração da chamada é concluída
Etapas para solucionar problemas
1. UE envia IKE_SA_INIT com o flag redirect_support definido na solicitação para ePDG, e você pode verificar esse flag nos logs do assinante do monitor.
+ IKE Header Processed-Dump, HBO (Length: 28 (0x1C) bytes)
Initiator SPI (U64): 0xCDC14DDC62E0D586
Responder SPI (U64): 0x0000000000000000
Next Payload (U08): SA/33 (0x21)
Major Version (U04): 2
Minor Version (U04): 0
XCHG Type (U08): IKE_SA_INIT/34 (0x22)
Reserved (U03): 0
Initiator Flag (U01): Initiator/1 (0x01)
Version Flag (U01): 0
Response Flag (U01): 0
Reserved (U02): 0
MSGID (U32): 0
Length (U32): 334 (0x14E) bytes
+ NOTIFY Payload Processed-Dump, HBO (Length: 8 (0x8) bytes)
Next Payload (U08): NO_NEXT_PAYLOAD/0 (0x00)
Critical (U01): 0
Reserved (U07): 0
Payload Length (U16): 8 (0x8) bytes
Protocol ID (U08): 0/0 (0x00)
SPI Size (U08): 0 (0x0) bytes
Notify Message Type (U16): REDIRECT_SUPPORTED/16406 (0x4016)
- NOTIFY Payload Raw-Dump, NBO (Length: 8 (0x8) bytes)
2. Os registros de erro de redirecionamento ePDG estão presentes nos syslogs para indicar que a solicitação é redirecionada para outro ePDG.
"2022-Jun-15+23:37:26.862 [sessmgr 11531 error] [3/2/21272
sessmgr_epdg.c:5199] [callid 00020413] [context: ipsec, contextID: 12] [software external user syslog] Call redirected to another EPDG: X.X.X.X
3. Identifique a seleção de PGW no ePDG. A seleção ePDG pode ser estática ou dinâmica. UNo ePDG-service, isso é ativado com 'dns-pgw context gw', mas no perfil de apn, um IP de PGW estático é atribuído na configuração local.
epdg-service epdg
dns-pgw context gw
apn-profile apn_ims_epdg
pgw-address X.X.X.X
pgw-address X.X.X.X
4. É necessário coletar o arquivo de núcleo do sessmgr para o log de erro de evento de redirecionamento que é gerado na Etapa 2.
login to hidden mode
config
logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
5. Com base na análise principal, é identificado que o indicador de redirecionamento está ativado no nó.
6. Esta CLI foi configurada no nó que faz com que o defina o indicador de redirecionamento na análise do arquivo de núcleo do sessmgr.
login to hidden mode
[pdif]ePDG# epdg redirect address
7. Esta CLI é configurada no nó, portanto, as chamadas são redirecionadas para outro ePDG se UE vier com REDIRECT_SUPPORT. Portanto, é necessário desativar essa configuração.
login to hidden mode
[pdif]ePDG# no epdg redirect
Observação: esta CLI não é capturada em Mostrar detalhes de suporte, pois não pode ser executada no modo de configuração.
Solução proposta
É necessário desativar esse comando no modo CLI.
login to hidden mode
[pdif]ePDG# no epdg redirect
Feedback