排除ePDG上触发的意外重定向故障

下载选项

  • PDF     (337.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (78.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 7 月 28 日
文档 ID:217996

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍演进数据包数据网关(ePDG)重新选择过程。

    背景信息

    当前ePDG选择过程

    • 3GPP Release11 ePDG选择过程
    • 用户设备(UE)基于家庭公共陆地移动网络(HPLMN)或接入公共陆地移动网络(VPLMN)构建ePDG完全限定域名(FQDN)
    • UE向DNS发送A/AAAA请求以获取ePDG FQDN
    • DNS使用ePDG IP地址响应
    • UE将互联网密钥交换版本2(IKEv2)请求发送到ePDG IP地址
    • DNS服务器可以在多个ePDG IP地址之间执行轮询负载均衡
    • 当无法到达所选ePDG时,UE可以尝试不同的ePDG
    • 某些DNS服务器可以检测ePDG的活跃性

    基于IKEv2的ePDG重新选择 — 重定向

    此计划如何运作?

    • 基于IKE重定向的ePDG重新选择(RFC 5685)

    • 当您连接或切换时,UE会选择具有可用DNS过程的ePDG1,并向ePDG1发送带有REDIRECT_SUPPORTED指示的IKE_INIT

    • ePDG1使用从AAA收到的PGW身份,选择与数据包数据网络网关(PGW)配置的ePDG2

    • ePDG1将UE重定向到ePDG2,UE连接到ePDG2

    • UE可以缓存PDG2 IP地址并将其用于后续请求

    ePDG重新选择解决方案

    • DNS服务器将所有区域的所有ePDG的地址发送到UE(确保每个UE使用不同的顺序来实现负载均衡)

    • UE选择列表中的第一个ePDG并启动与其相关的IKEv2隧道。如果失败,它会从列表中选择另一个ePDG或重复DNS过程

    • ePDG将IKEv2会话从不同区域重定向到另一个ePDG,以实现ePDG和PGW共置

    • ePDG将重定向负载中的IP地址发送到UE

    • UE可以将IKE_INIT发送到新的ePDG并完成呼叫设置

    故障排除的步骤

    1. UE将IKE_SA_INIT连同请求中设置的redirect_support标志发送到ePDG,您可以在监控器用户日志中检查此标志。

    + IKE Header Processed-Dump, HBO (Length: 28 (0x1C) bytes)
    Initiator SPI (U64): 0xCDC14DDC62E0D586
    Responder SPI (U64): 0x0000000000000000
    Next Payload (U08): SA/33 (0x21)
    Major Version (U04): 2
    Minor Version (U04): 0
    XCHG Type (U08): IKE_SA_INIT/34 (0x22)
    Reserved (U03): 0
    Initiator Flag (U01): Initiator/1 (0x01)
    Version Flag (U01): 0
    Response Flag (U01): 0
    Reserved (U02): 0
    MSGID (U32): 0
    Length (U32): 334 (0x14E) bytes

    + NOTIFY Payload Processed-Dump, HBO (Length: 8 (0x8) bytes)
    Next Payload (U08): NO_NEXT_PAYLOAD/0 (0x00)
    Critical (U01): 0
    Reserved (U07): 0
    Payload Length (U16): 8 (0x8) bytes
    Protocol ID (U08): 0/0 (0x00)
    SPI Size (U08): 0 (0x0) bytes
    Notify Message Type (U16): REDIRECT_SUPPORTED/16406 (0x4016)
    - NOTIFY Payload Raw-Dump, NBO (Length: 8 (0x8) bytes)


    2.系统日志中存在ePDG重定向错误日志,表明请求被重定向到另一个ePDG。

    "2022-Jun-15+23:37:26.862 [sessmgr 11531 error] [3/2/21272 
     
     
       sessmgr_epdg.c:5199] [callid 00020413] [context: ipsec, contextID: 12] [software external user syslog] Call redirected to another EPDG: X.X.X.X


    3.确定ePDG中的PGW选择。ePDG选择可以是静态或动态的。U    在ePDG服务下,这通过“dns-pgw context gw”启用,但在apn配置文件中,从本地配置分配静态PGW IP。

    epdg-service epdg
       dns-pgw context gw
    apn-profile apn_ims_epdg
          pgw-address X.X.X.X
          pgw-address X.X.X.X


    4    .需要收集sessmgr核心文件,以用于第2步中生成的重定向事件错误日志。

    login to hidden mode
    config
    logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
    logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1


    5.根据核心分析,确定在节点中启用了重定向标志。

    6.此CLI是在导致在sessmgr核心文件分析中设置重定向标志的节点中配置的。

    login to hidden mode
    [pdif]ePDG#  epdg redirect address

    7.此CLI在节点中配置,因此,如果UE随附REDIRECT_SUPPORT,呼叫将重定向到另一个ePDG。因此,需要禁用此配置。

    login to hidden mode
    [pdif]ePDG# no epdg redirect

    注意:此CLI不会在Show Support Details中捕获,因为它无法在配置模式下执行。

    建议的解决方案

    需要在CLI模式下禁用此命令。

         

    login to hidden mode
    [pdif]ePDG# no epdg redirect

    修订历史记录

    版本 发布日期 备注
    1.0
    28-Jul-2022
    初始版本
    TAC Authored

    由思科工程师提供

    • 德拉古纳特
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们