ASR5x00 Series: Falla de asignación IP sobre la creación de la petición PDP

Opciones de descarga

PDF (135.7 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (125.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (127.6 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:14 de julio de 2015

ID del documento:119150

Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Problema

Causa raíz

Solución

Introducción

Este documento describe un error de la asignación de IP Address que suceda debido a los errores del paquete desconocido de un tipo del protocolo de datos (PDP) o del tipo PDP en GTP_CREATE_PDP_RESPONSE. Este problema está señalado sobre las 5x00 Series del router de los servicios de la agregación de Cisco (ASR) que trabaja como Gateway GPRS Support Node (GGSN).

Problema

El equipo del usuario (UE) pide un IP Address estático <x.x.x.x>.

El usuario tiene asignación de IP Address estático del servidor del suscriptor del registro de ubicación casera (HLR) /Home (HS) para un nombre determinado del Punto de acceso (APN), así que no suponen al usuario final ser afectado un aparato con una dirección IP dinámicamente del GGSN.

Este error fue observado del suscriptor del monitor que dio lugar al error de la sesión de establecimiento:

#Monitor subscriber Imsi  <> (enable options x, a, y, verbosity 4)

----------------------------------------------------------------------
Incoming Call:
----------------------------------------------------------------------
MSID/IMSI : <>                    Callid : <>
IMEI : <>                         MSISDN : <>
Username : <>                     SessionType : ggsn-pdp-type-ipv4
Status : Active                   Service Name: GGSN_SVC
Src Context : <>
----------------------------------------------------------------------

INBOUND>>>>> 21:50:38:497 Eventid:47000(3)
GTPC Rx PDU, from <IP>:34273 to <IP>:2123 (213)
TEID: 0x00000000, Message type: GTP_CREATE_PDP_CONTEXT_REQ_MSG 
 (0x10) >>>1st Create PDP Request
Sequence Number:: 0x7B16 (31510)


<<<<OUTBOUND 21:50:38:501 Eventid:47001(3)
GTPC Tx PDU, from <IP>:2123 to <IP>:34273 (103)
TEID:0x179E3645, Message type: GTP_CREATE_PDP_CONTEXT_RES_MSG 
 (0x11) >>>1st Create PDP Response
Sequence Number:: 0x7B16 (31510)

----------------------------------------------------------------------
(Switching Trace) - New Incoming Call:
----------------------------------------------------------------------
MSID/IMSI : <>                    Callid : <>
IMEI : <>                         MSISDN : <>
Username : <>                     SessionType : ggsn-pdp-type-ipv4
Status : Active                   Service Name: GGSN_SVC
Src Context : <>
----------------------------------------------------------------------

INBOUND>>>>> 21:50:41:346 Eventid:47000(3)
GTPC Rx PDU, from <IP>:34273 to <IP>:2123 (213)
TEID: 0x00000000, Message type: GTP_CREATE_PDP_CONTEXT_REQ_MSG
 (0x10) >>>2nd PDP Request
Sequence Number:: 0x7B20 (31520)


***CONTROL*** 21:50:41:360 Eventid:10083
Sessmgr-80 Failed to allocate static IPv4 address <IP> mask 0xffffffff poolname
 <Pool_name> for call (errcode=VPN_MSG_STATUS_DUPLICATE_INSTANCE)

<<<<OUTBOUND 21:50:41:363 Eventid:47001(3)
GTPC Tx PDU, from <IP>:2123 to <IP>:34273 (103)
TEID: 0x179E36C5, Message type: GTP_CREATE_PDP_CONTEXT_RES_MSG
 (0x11) >>>2nd PDP Response
Sequence Number:: 0x7B20 (31520)


INBOUND>>>>> 21:58:04:155 Eventid:47000(3)
GTPC Rx PDU, from <IP>:34273 to <IP>:2123 (16)
TEID: 0x9D052050, Message type: GTP_DELETE_PDP_CONTEXT_REQ_MSG (0x14)
Sequence Number:: 0x801F (32799)


<<<<OUTBOUND 21:58:04:156 Eventid:47001(3)
GTPC Tx PDU, from <IP>:2123 to <IP>:34273 (14)
TEID: 0x179E36C5, Message type: GTP_DELETE_PDP_CONTEXT_RES_MSG (0x15)
Sequence Number:: 0x801F (32799)

 

***CONTROL*** 21:58:04:170 Eventid:10285
CALL STATS: msisdn <>, apn <apn_name>, imsi <>, Call-Duration(sec): 443
input pkts: 7                                 output pkts: 19
input bytes: 301                              output bytes: 928
input bytes dropped: 0                        output bytes dropped: 0
input pkts dropped: 0                         output pkts dropped: 0
pk rate from user(bps): 0                     pk rate to user(bps): 53
ave rate from user(bps): 0                    ave rate to user(bps): 26
sust rate from user(bps): 0                   sust rate to user(bps): 27
pk rate from user(pps): 0                     pk rate to user(pps): 0
ave rate from user(pps): 0                    ave rate to user(pps): 0
sust rate from user(pps): 0                   sust rate to user(pps): 0
link online/active percent: 100
ipv4 bad hdr: 0                               ipv4 ttl exceeded: 0
ipv4 fragments sent: 0                        ipv4 could not fragment: 0
ipv4 input acl drop: 0                        ipv4 output acl drop: 0
ipv4 bad length trim: 0
ipv4 input non-mip drop: 0                    ipv4 output non-mip drop: 0
ipv4 input css drop: 0                        ipv4 output css drop: 0
output gre xoff pkts drop: 0                  output gre xoff bytes drop: 0
ipv4 output no-flow drop: 0
ipv4 source violations: 0                     ipv4 early pdu drop: 0
ipv4 proxy-dns redirect: 0                    ipv4 proxy-dns pass-thru: 0
ipv4 proxy-dns drop: 0                        ipv4 proxy-dns redirect tcp connection: 0
ipv6 bad hdr: 0                               ipv6 bad length trim: 0
ip source violation no acct: 0                ip source violation ignored: 0
dlnk pkts exceeded bw: 0                      dlnk pkts violated bw: 0
uplnk pkts exceeded bw: 0                     uplnk pkts violated bw: 0
Disconnect Reason: Remote-disconnect
Last Progress State: PDP-Type-IPv4-Connected

Cuando ocurrió el error “no podido para afectar un aparato el <pool_name estático del poolname de la máscara 0xffffffff del direccionamiento <x.x.x.x> del IPv4 > para la llamada (errcode =VPN_MSG_STATUS_DUPLICATE_INSTANCE)” y la creación de sesión fallada, no había estación móvil (MS) /UE afectada un aparato con la misma dirección IP. Esto fue verificada con el comando del IP address <x.x.x.x> de los showsubscribers.

[local]ASR5x00#show subscribers ip-address <x.x.x.x>
         No subscribers match the specified criteria

Para cada acertado cree PDP para el mismo usuario, la salida del suscriptor de la demostración que el comando del IP address <x.x.x.x> muestra que el IP x.x.x.x fue asociado con la misma identidad del suscriptor móvil internacional (IMSI).

[local]ASR5x00# show subscribers ip-address <x.x.x.x>

Sunday October 12 21:51:36 PDT 2014

+-----Access  (S) - pdsn-simple-ip     (M) - pdsn-mobile-ip  (H) - ha-mobile-ip

|     Type:   (P) - ggsn-pdp-type-ppp  (h) - ha-ipsec        (N) - lns-l2tp

|             (I) - ggsn-pdp-type-ipv4 (A) - asngw-simple-ip (G) - IPSG

|             (V) - ggsn-pdp-type-ipv6 (B) - asngw-mobile-ip (C) - cscf-sip

|             (z) - ggsn-pdp-type-ipv4v6

|             (R) - sgw-gtp-ipv4       (O) - sgw-gtp-ipv6    (Q) - sgw-gtp-ipv4-ipv6

|             (W) - pgw-gtp-ipv4       (Y) - pgw-gtp-ipv6    (Z) - pgw-gtp-ipv4-ipv6

|             (@) - saegw-gtp-ipv4     (#) - saegw-gtp-ipv6  ($) - saegw-gtp-ipv4-ipv6

|             (p) - sgsn-pdp-type-ppp  (s) - sgsn            (4) - sgsn-pdp-type-ip

|             (6) - sgsn-pdp-type-ipv6 (2) - sgsn-pdp-type-ipv4-ipv6

|             (L) - pdif-simple-ip     (K) - pdif-mobile-ip  (o) - femto-ip

|             (F) - standalone-fa      (J) - asngw-non-anchor

|             (e) - ggsn-mbms-ue       (i) - asnpc           (U) - pdg-ipsec-ipv4

|             (E) - ha-mobile-ipv6     (T) - pdg-ssl         (v) - pdg-ipsec-ipv6

|             (f) - hnbgw-hnb          (g) - hnbgw-iu        (x) - s1-mme

|             (a) - phsgw-simple-ip    (b) - phsgw-mobile-ip (y) - asngw-auth-only

|             (j) - phsgw-non-anchor   (c) - phspc           (k) - PCC

|             (X) - HSGW               (n) - ePDG            (t) - henbgw-ue

|             (m) - henbgw-sg

|             (D) - bng-simple-ip      (l) - pgw-pmip        (u) - Unknown

|

|+----Access  (X) - CDMA 1xRTT         (E) - GPRS GERAN      (I) - IP

||    Tech:   (D) - CDMA EV-DO         (U) - WCDMA UTRAN     (W) - Wireless LAN

||            (A) - CDMA EV-DO REVA    (G) - GPRS Other      (M) - WiMax

||            (C) - CDMA Other         (N) - GAN             (O) - Femto IPSec

||            (P) - PDIF               (S) - HSPA            (L) - eHRPD

||            (T) - eUTRAN             (B) - PPPoE           (F) - FEMTO UTRAN

||            (H) - PHS                (.) - Other/Unknown

||

||+---Call    (C) - Connected          (c) - Connecting

|||   State:  (d) - Disconnecting      (u) - Unknown

|||           (r) - CSCF-Registering   (R) - CSCF-Registered

|||           (U) - CSCF-Unregistered

|||

|||+--Access  (A) - Attached           (N) - Not Attached

||||  CSCF    (.) - Not Applicable

||||  Status:

||||

||||+-Link    (A) - Online/Active      (D) - Dormant/Idle

||||| Status:

|||||

|||||+Network (I) - IP                 (M) - Mobile-IP         (L) - L2TP

||||||Type:   (P) - Proxy-Mobile-IP    (i) - IP-in-IP          (G) - GRE

||||||        (V) - IPv6-in-IPv4       (S) - IPSEC             (C) - GTP

||||||        (A) - R4 (IP-GRE)        (T) - IPv6              (u) - Unknown

||||||        (W) - PMIPv6(IPv4)       (Y) - PMIPv6(IPv4+IPv6) (R) - IPv4+IPv6

||||||        (v) - PMIPv6(IPv6)

||||||

||||||

vvvvvv CALLID    MSID            USERNAME               IP                   TIME-IDLE

------ -------- --------------- ---------------------- --------------------  ---------

IECNAI   <>       <>             name@apn_name          x.x.x.x              00h00m57s

De las trazas fue observado que había mismo un breve periodo de tiempo (~20ms) entre la cancelacíon y la creación del PDP. Esta es la razón por la cual el gateway rechazó el PDP con el código de error VPN_MSG_STATUS_DUPLICATE_INSTANCE.

Configuración inicial APN

apn apn_name

      bearer-control-mode mixed

      selection-mode subscribed sent-by-ms chosen-by-sgsn

      accounting-mode none

      gtpp group CGF1 accounting-context <context_name>

      gtpp group CGF2 accounting-context <context_name>

      gtpp group CGF3 accounting-context <context_name>

      gtpp group CGF4 accounting-context <context_name>

      idle-timeout-activity ignore-downlink

      apn-ambr rate-limit direction downlink burst-size auto-readjust
 duration  1 violate-action drop

      apn-ambr rate-limit direction uplink burst-size auto-readjust
 duration  1 violate-action drop

      ims-auth-service <service name>

      timeout idle 14400

      ip access-group onegas.com in

      ip access-group onegas.com out

      ip source-violation check drop-limit 0

      ip context-name <context name>

      ip address pool name <pool name>

      active-charging rulebase <Rulebase>

    exit

Un pensamiento es reducir el direccionamiento-control-temporizador, pero el concepto de “direccionamiento-control-temporizador” es aplicable solamente para la asignación de IP Address dinámico y no para la asignación estática.

Esto fue llegada el laboratorio también:

[Gi](config-ctx)#

   ip pool SIMPLE-POOL a.b.c.d 255.255.0.0 static address-hold-timer 100

Failure: Hold timer can not be configured for this pool

Nota: Cuando se habilita el “direccionamiento-control-temporizador” y un suscriptor activo es disconnected, la dirección IP todavía se lleva a cabo o se considera funcionando y no se vuelve al estado libre hasta que expire el direccionamiento-control-temporizador. Esto habilita a los suscriptores que vuelven a conectar dentro de la longitud del tiempo especificada (en los segundos) para obtener la misma dirección IP de la agrupación IP.

Causa raíz

Cuando hay un intervalo de poca monta entre la petición de la cancelación PDP (DPR) y la petición del crear PDP (CPR) para el mismo IMSI, el servidor de RADIUS vuelve a la misma dirección estática.

Cuando el DPR es recibido por el ASR 5x00 procesa el DPR y valida un nuevo CPR, pero mientras tanto todavía lleva a cabo el IP Address estático y tarda un cierto tiempo (250ms) para que el vpnmgr libere/vacia el direccionamiento. Puesto que viene el nuevo CPR antes de que éste rasante complete, el ASR 5x00 rechaza el nuevo CPR.

En este caso, el intervalo de tiempo entre la cancelacíon del PDP y la creación del PDP es muy pequeños.

En el diagrama de la captura de paquetes, usted puede ver que el intervalo de tiempo (mostrado en el bloque rojo) entre la cancelación PDP y crea PDP es muy pequeño.

Usted debe esperar que un retardo del ms 250 entre la cancelacíon y la creación para la asignación de IP Address para que el mismo direccionamiento sea acertado.

Éste es el requisito de diseño para la arquitectura distribuida. Vea la solución alternativa en la sección de soluciones para evitar cualquier impacto para la asignación de dirección estática.

Solución

Vea esta forma de solucionar un error de configuración aplicada en el gateway.

 config   

    context <>  

       ggsn-service <>   

           newcall duplicate-subscriber-requested-address accept  

  exit

Este comando habilita o inhabilita las nuevas conexiones de llamada, cuando el UE no puede desconectar agraciado de la red de datos del paquete de la empresa (PDN) antes de que intente volver a conectar vía otro método de acceso. Cuando está habilitado, este comando derriba la vieja sesión para validar la nueva conexión con la misma asignación de la dirección IP.

Este comando también permite que el GGSN valide un pedido un direccionamiento estático del suscriptor, incluso si el direccionamiento es utilizado ya por otra sesión. Si esta característica no se habilita, una nueva petición con la misma dirección IP para otra sesión será rechazada.