Serie ASR5x00: Error de asignación de IP al crear la solicitud PDP
Introducción
Este documento describe un error de la asignación de IP Address que suceda debido a los errores del paquete desconocido de un tipo del protocolo de datos (PDP) o del tipo PDP en GTP_CREATE_PDP_RESPONSE. Este problema está señalado sobre las 5x00 Series del router de los servicios de la agregación de Cisco (ASR) que trabaja como Gateway GPRS Support Node (GGSN).
Problema
El equipo del usuario (UE) pide un IP Address estático <x.x.x.x>.
El usuario tiene asignación de IP Address estático del servidor del suscriptor del registro de ubicación casera (HLR) /Home (HS) para un nombre determinado del Punto de acceso (APN), así que no suponen al usuario final ser afectado un aparato con una dirección IP dinámicamente del GGSN.
Este error fue observado del suscriptor del monitor que dio lugar al error de la sesión de establecimiento:
#Monitor subscriber Imsi <> (enable options x, a, y, verbosity 4)
----------------------------------------------------------------------
Incoming Call:
----------------------------------------------------------------------
MSID/IMSI : <> Callid : <>
IMEI : <> MSISDN : <>
Username : <> SessionType : ggsn-pdp-type-ipv4
Status : Active Service Name: GGSN_SVC
Src Context : <>
----------------------------------------------------------------------
INBOUND>>>>> 21:50:38:497 Eventid:47000(3)
GTPC Rx PDU, from <IP>:34273 to <IP>:2123 (213)
TEID: 0x00000000, Message type: GTP_CREATE_PDP_CONTEXT_REQ_MSG
(0x10) >>>1st Create PDP Request
Sequence Number:: 0x7B16 (31510)
<<<<OUTBOUND 21:50:38:501 Eventid:47001(3)
GTPC Tx PDU, from <IP>:2123 to <IP>:34273 (103)
TEID:0x179E3645, Message type: GTP_CREATE_PDP_CONTEXT_RES_MSG
(0x11) >>>1st Create PDP Response
Sequence Number:: 0x7B16 (31510)
----------------------------------------------------------------------
(Switching Trace) - New Incoming Call:
----------------------------------------------------------------------
MSID/IMSI : <> Callid : <>
IMEI : <> MSISDN : <>
Username : <> SessionType : ggsn-pdp-type-ipv4
Status : Active Service Name: GGSN_SVC
Src Context : <>
----------------------------------------------------------------------
INBOUND>>>>> 21:50:41:346 Eventid:47000(3)
GTPC Rx PDU, from <IP>:34273 to <IP>:2123 (213)
TEID: 0x00000000, Message type: GTP_CREATE_PDP_CONTEXT_REQ_MSG
(0x10) >>>2nd PDP Request
Sequence Number:: 0x7B20 (31520)
***CONTROL*** 21:50:41:360 Eventid:10083
Sessmgr-80 Failed to allocate static IPv4 address <IP> mask 0xffffffff poolname
<Pool_name> for call (errcode=VPN_MSG_STATUS_DUPLICATE_INSTANCE)
<<<<OUTBOUND 21:50:41:363 Eventid:47001(3)
GTPC Tx PDU, from <IP>:2123 to <IP>:34273 (103)
TEID: 0x179E36C5, Message type: GTP_CREATE_PDP_CONTEXT_RES_MSG
(0x11) >>>2nd PDP Response
Sequence Number:: 0x7B20 (31520)
INBOUND>>>>> 21:58:04:155 Eventid:47000(3)
GTPC Rx PDU, from <IP>:34273 to <IP>:2123 (16)
TEID: 0x9D052050, Message type: GTP_DELETE_PDP_CONTEXT_REQ_MSG (0x14)
Sequence Number:: 0x801F (32799)
<<<<OUTBOUND 21:58:04:156 Eventid:47001(3)
GTPC Tx PDU, from <IP>:2123 to <IP>:34273 (14)
TEID: 0x179E36C5, Message type: GTP_DELETE_PDP_CONTEXT_RES_MSG (0x15)
Sequence Number:: 0x801F (32799)
***CONTROL*** 21:58:04:170 Eventid:10285
CALL STATS: msisdn <>, apn <apn_name>, imsi <>, Call-Duration(sec): 443
input pkts: 7 output pkts: 19
input bytes: 301 output bytes: 928
input bytes dropped: 0 output bytes dropped: 0
input pkts dropped: 0 output pkts dropped: 0
pk rate from user(bps): 0 pk rate to user(bps): 53
ave rate from user(bps): 0 ave rate to user(bps): 26
sust rate from user(bps): 0 sust rate to user(bps): 27
pk rate from user(pps): 0 pk rate to user(pps): 0
ave rate from user(pps): 0 ave rate to user(pps): 0
sust rate from user(pps): 0 sust rate to user(pps): 0
link online/active percent: 100
ipv4 bad hdr: 0 ipv4 ttl exceeded: 0
ipv4 fragments sent: 0 ipv4 could not fragment: 0
ipv4 input acl drop: 0 ipv4 output acl drop: 0
ipv4 bad length trim: 0
ipv4 input non-mip drop: 0 ipv4 output non-mip drop: 0
ipv4 input css drop: 0 ipv4 output css drop: 0
output gre xoff pkts drop: 0 output gre xoff bytes drop: 0
ipv4 output no-flow drop: 0
ipv4 source violations: 0 ipv4 early pdu drop: 0
ipv4 proxy-dns redirect: 0 ipv4 proxy-dns pass-thru: 0
ipv4 proxy-dns drop: 0 ipv4 proxy-dns redirect tcp connection: 0
ipv6 bad hdr: 0 ipv6 bad length trim: 0
ip source violation no acct: 0 ip source violation ignored: 0
dlnk pkts exceeded bw: 0 dlnk pkts violated bw: 0
uplnk pkts exceeded bw: 0 uplnk pkts violated bw: 0
Disconnect Reason: Remote-disconnect
Last Progress State: PDP-Type-IPv4-Connected
Cuando ocurrió el error “no podido para afectar un aparato el <pool_name estático del poolname de la máscara 0xffffffff del direccionamiento <x.x.x.x> del IPv4 > para la llamada (errcode =VPN_MSG_STATUS_DUPLICATE_INSTANCE)” y la creación de sesión fallada, no había estación móvil (MS) /UE afectada un aparato con la misma dirección IP. Esto fue verificada con el comando del IP address <x.x.x.x> de los showsubscribers.
[local]ASR5x00#show subscribers ip-address <x.x.x.x>
No subscribers match the specified criteria
Para cada acertado cree PDP para el mismo usuario, la salida del suscriptor de la demostración que el comando del IP address <x.x.x.x> muestra que el IP x.x.x.x fue asociado con la misma identidad del suscriptor móvil internacional (IMSI).
[local]ASR5x00# show subscribers ip-address <x.x.x.x>
Sunday October 12 21:51:36 PDT 2014
+-----Access (S) - pdsn-simple-ip (M) - pdsn-mobile-ip (H) - ha-mobile-ip
| Type: (P) - ggsn-pdp-type-ppp (h) - ha-ipsec (N) - lns-l2tp
| (I) - ggsn-pdp-type-ipv4 (A) - asngw-simple-ip (G) - IPSG
| (V) - ggsn-pdp-type-ipv6 (B) - asngw-mobile-ip (C) - cscf-sip
| (z) - ggsn-pdp-type-ipv4v6
| (R) - sgw-gtp-ipv4 (O) - sgw-gtp-ipv6 (Q) - sgw-gtp-ipv4-ipv6
| (W) - pgw-gtp-ipv4 (Y) - pgw-gtp-ipv6 (Z) - pgw-gtp-ipv4-ipv6
| (@) - saegw-gtp-ipv4 (#) - saegw-gtp-ipv6 ($) - saegw-gtp-ipv4-ipv6
| (p) - sgsn-pdp-type-ppp (s) - sgsn (4) - sgsn-pdp-type-ip
| (6) - sgsn-pdp-type-ipv6 (2) - sgsn-pdp-type-ipv4-ipv6
| (L) - pdif-simple-ip (K) - pdif-mobile-ip (o) - femto-ip
| (F) - standalone-fa (J) - asngw-non-anchor
| (e) - ggsn-mbms-ue (i) - asnpc (U) - pdg-ipsec-ipv4
| (E) - ha-mobile-ipv6 (T) - pdg-ssl (v) - pdg-ipsec-ipv6
| (f) - hnbgw-hnb (g) - hnbgw-iu (x) - s1-mme
| (a) - phsgw-simple-ip (b) - phsgw-mobile-ip (y) - asngw-auth-only
| (j) - phsgw-non-anchor (c) - phspc (k) - PCC
| (X) - HSGW (n) - ePDG (t) - henbgw-ue
| (m) - henbgw-sg
| (D) - bng-simple-ip (l) - pgw-pmip (u) - Unknown
|
|+----Access (X) - CDMA 1xRTT (E) - GPRS GERAN (I) - IP
|| Tech: (D) - CDMA EV-DO (U) - WCDMA UTRAN (W) - Wireless LAN
|| (A) - CDMA EV-DO REVA (G) - GPRS Other (M) - WiMax
|| (C) - CDMA Other (N) - GAN (O) - Femto IPSec
|| (P) - PDIF (S) - HSPA (L) - eHRPD
|| (T) - eUTRAN (B) - PPPoE (F) - FEMTO UTRAN
|| (H) - PHS (.) - Other/Unknown
||
||+---Call (C) - Connected (c) - Connecting
||| State: (d) - Disconnecting (u) - Unknown
||| (r) - CSCF-Registering (R) - CSCF-Registered
||| (U) - CSCF-Unregistered
|||
|||+--Access (A) - Attached (N) - Not Attached
|||| CSCF (.) - Not Applicable
|||| Status:
||||
||||+-Link (A) - Online/Active (D) - Dormant/Idle
||||| Status:
|||||
|||||+Network (I) - IP (M) - Mobile-IP (L) - L2TP
||||||Type: (P) - Proxy-Mobile-IP (i) - IP-in-IP (G) - GRE
|||||| (V) - IPv6-in-IPv4 (S) - IPSEC (C) - GTP
|||||| (A) - R4 (IP-GRE) (T) - IPv6 (u) - Unknown
|||||| (W) - PMIPv6(IPv4) (Y) - PMIPv6(IPv4+IPv6) (R) - IPv4+IPv6
|||||| (v) - PMIPv6(IPv6)
||||||
||||||
vvvvvv CALLID MSID USERNAME IP TIME-IDLE
------ -------- --------------- ---------------------- -------------------- ---------
IECNAI <> <> name@apn_name x.x.x.x 00h00m57s
De las trazas fue observado que había mismo un breve periodo de tiempo (~20ms) entre la cancelacíon y la creación del PDP. Esta es la razón por la cual el gateway rechazó el PDP con el código de error VPN_MSG_STATUS_DUPLICATE_INSTANCE.
Configuración inicial APN
apn apn_name
bearer-control-mode mixed
selection-mode subscribed sent-by-ms chosen-by-sgsn
accounting-mode none
gtpp group CGF1 accounting-context <context_name>
gtpp group CGF2 accounting-context <context_name>
gtpp group CGF3 accounting-context <context_name>
gtpp group CGF4 accounting-context <context_name>
idle-timeout-activity ignore-downlink
apn-ambr rate-limit direction downlink burst-size auto-readjust
duration 1 violate-action drop
apn-ambr rate-limit direction uplink burst-size auto-readjust
duration 1 violate-action drop
ims-auth-service <service name>
timeout idle 14400
ip access-group onegas.com in
ip access-group onegas.com out
ip source-violation check drop-limit 0
ip context-name <context name>
ip address pool name <pool name>
active-charging rulebase <Rulebase>
exit
Un pensamiento es reducir el direccionamiento-control-temporizador, pero el concepto de “direccionamiento-control-temporizador” es aplicable solamente para la asignación de IP Address dinámico y no para la asignación estática.
Esto fue llegada el laboratorio también:
[Gi](config-ctx)#
ip pool SIMPLE-POOL a.b.c.d 255.255.0.0 static address-hold-timer 100
Failure: Hold timer can not be configured for this pool
Causa raíz
Cuando hay un intervalo de poca monta entre la petición de la cancelación PDP (DPR) y la petición del crear PDP (CPR) para el mismo IMSI, el servidor de RADIUS vuelve a la misma dirección estática.
Cuando el DPR es recibido por el ASR 5x00 procesa el DPR y valida un nuevo CPR, pero mientras tanto todavía lleva a cabo el IP Address estático y tarda un cierto tiempo (250ms) para que el vpnmgr libere/vacia el direccionamiento. Puesto que viene el nuevo CPR antes de que éste rasante complete, el ASR 5x00 rechaza el nuevo CPR.
En este caso, el intervalo de tiempo entre la cancelacíon del PDP y la creación del PDP es muy pequeños.
En el diagrama de la captura de paquetes, usted puede ver que el intervalo de tiempo (mostrado en el bloque rojo) entre la cancelación PDP y crea PDP es muy pequeño.
Usted debe esperar que un retardo del ms 250 entre la cancelacíon y la creación para la asignación de IP Address para que el mismo direccionamiento sea acertado.
Éste es el requisito de diseño para la arquitectura distribuida. Vea la solución alternativa en la sección de soluciones para evitar cualquier impacto para la asignación de dirección estática.
Solución
Vea esta forma de solucionar un error de configuración aplicada en el gateway.
config
context <>
ggsn-service <>
newcall duplicate-subscriber-requested-address accept
exit
Este comando habilita o inhabilita las nuevas conexiones de llamada, cuando el UE no puede desconectar agraciado de la red de datos del paquete de la empresa (PDN) antes de que intente volver a conectar vía otro método de acceso. Cuando está habilitado, este comando derriba la vieja sesión para validar la nueva conexión con la misma asignación de la dirección IP.
Este comando también permite que el GGSN valide un pedido un direccionamiento estático del suscriptor, incluso si el direccionamiento es utilizado ya por otra sesión. Si esta característica no se habilita, una nueva petición con la misma dirección IP para otra sesión será rechazada.
Revision History
| Revision | Publish Date | Comments |
|---|---|---|
1.0 |
14-Jul-2015 |
Initial Release |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)