排除ePDG上觸發的意外重定向故障

下載選項

  • PDF     (349.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (63.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 7 月 28 日
文件 ID:217996

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹進化版封包資料閘道(ePDG)重新選擇程式。

    背景資訊

    當前ePDG選擇程式

    • 3GPP Release11 ePDG選擇過程
    • 使用者裝置(UE)基於家庭公共陸地行動網路(HPLMN)或訪問公共陸地行動網路(VPLMN)構建ePDG完全限定域名(FQDN)
    • UE向DNS傳送A/AAAA請求以獲取ePDG FQDN
    • DNS使用ePDG IP地址響應
    • UE將網際網路金鑰交換版本2(IKEv2)請求傳送到ePDG IP地址
    • DNS伺服器可以在多個ePDG IP地址之間執行輪詢負載平衡
    • UE可在所選ePDG無法到達時嘗試其他ePDG
    • 有些DNS伺服器可以檢測ePDG的活躍程度

    根據IKEv2重新選擇ePDG — 重新導向

    如何運作?

    • 基於IKE重新導向的ePDG重新選擇(RFC 5685)

    • 當您連線或切換時,UE選擇具有可用DNS過程的ePDG1,並使用REDIRECT_SUPPORTED指示將IKE_INIT傳送到ePDG1

    • ePDG1使用從AAA接收的PGW身分識別,以選擇與封包資料網路閘道(PGW)配置的ePDG2

    • ePDG1將UE重定向到ePDG2,UE連線到ePDG2

    • UE可以快取PDG2 IP地址並將其用於後續請求

    ePDG重新選擇解決方案

    • DNS伺服器將所有區域的所有ePDG的地址傳送到UE(確保每個UE有不同的順序以實現負載均衡)

    • UE選擇清單中的第一個ePDG,並使用該埠發起IKEv2隧道。如果失敗,它會從清單中選擇另一個ePDG或重複DNS過程

    • ePDG將IKEv2會話從不同區域重定向到另一個ePDG,以實現ePDG和PGW共置

    • ePDG將重定向負載中的IP地址傳送到UE

    • UE可以將IKE_INIT傳送到新的ePDG並完成呼叫設定

    故障排除步驟

    1. UE將IKE_SA_INIT連同請求中設定的redirect_support標誌傳送到ePDG,您可以在監控使用者日誌中檢查此標誌。

    + IKE Header Processed-Dump, HBO (Length: 28 (0x1C) bytes)
    Initiator SPI (U64): 0xCDC14DDC62E0D586
    Responder SPI (U64): 0x0000000000000000
    Next Payload (U08): SA/33 (0x21)
    Major Version (U04): 2
    Minor Version (U04): 0
    XCHG Type (U08): IKE_SA_INIT/34 (0x22)
    Reserved (U03): 0
    Initiator Flag (U01): Initiator/1 (0x01)
    Version Flag (U01): 0
    Response Flag (U01): 0
    Reserved (U02): 0
    MSGID (U32): 0
    Length (U32): 334 (0x14E) bytes

    + NOTIFY Payload Processed-Dump, HBO (Length: 8 (0x8) bytes)
    Next Payload (U08): NO_NEXT_PAYLOAD/0 (0x00)
    Critical (U01): 0
    Reserved (U07): 0
    Payload Length (U16): 8 (0x8) bytes
    Protocol ID (U08): 0/0 (0x00)
    SPI Size (U08): 0 (0x0) bytes
    Notify Message Type (U16): REDIRECT_SUPPORTED/16406 (0x4016)
    - NOTIFY Payload Raw-Dump, NBO (Length: 8 (0x8) bytes)


    2. ePDG重新導向錯誤日誌存在於系統日誌中,表示要求重新導向到另一個ePDG。

    "2022-Jun-15+23:37:26.862 [sessmgr 11531 error] [3/2/21272 
     
     
       sessmgr_epdg.c:5199] [callid 00020413] [context: ipsec, contextID: 12] [software external user syslog] Call redirected to another EPDG: X.X.X.X


    3.確定ePDG中的PGW選擇。ePDG選擇可以是靜態的,也可以是動態的。U    在ePDG服務下,這通過「dns-pgw context gw」啟用,但在apn配置檔案中,從本地配置分配靜態PGW IP。

    epdg-service epdg
       dns-pgw context gw
    apn-profile apn_ims_epdg
          pgw-address X.X.X.X
          pgw-address X.X.X.X


    4    .需要收集sessmgr核心檔案,以查詢在步驟2中生成的重定向事件錯誤日誌。

    login to hidden mode
    config
    logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1
    logging enable-debug facility sessmgr instance 1 eventid 11531 line-number 5199 collect-cores 1


    5.根據核心分析,確定在節點中啟用了重定向標誌。

    6.此CLI是在導致在sessmgr核心檔案分析中設定重定向標誌的節點中配置的。

    login to hidden mode
    [pdif]ePDG#  epdg redirect address

    7.此CLI在節點中配置,因此,如果UE附帶了REDIRECT_SUPPORT,呼叫將被重定向到另一個ePDG。因此,必須停用此組態。

    login to hidden mode
    [pdif]ePDG# no epdg redirect

    注意:此CLI不會在Show Support Details中捕獲,因為無法在配置模式下執行。

    建議的解決方案

    需要在CLI模式下禁用此命令。

         

    login to hidden mode
    [pdif]ePDG# no epdg redirect

    修訂記錄

    修訂 發佈日期 意見
    1.0
    28-Jul-2022
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 德拉古納特
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您