Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

GTP トラフィック ログ

コンソールまたは syslog を使用して、GPRS トンネリング プロトコル(GTP)バージョンのトラフィック ログを表示できます。

GTP トラフィック ログについて

問題のトラブルシューティングに役立つ GTP ログには、発生した問題のタイプを示すメッセージが含まれています。次の理由により、GTP パケットが破棄されます。

  • GTP ヘッダーの健全性チェックエラー

  • GTP ペイロードの健全性チェックエラー

  • 設定による不許可

  • システム リソースの障害

  • システム内部障害

表 1 は、GTP ヘッダーの健全性チェックエラーによる GTP パケット ドロップの理由と説明を示しています。

表 1:GTP ヘッダーの健全性チェックエラーによる GTP パケット ドロップの理由

GTP Packet Drop Reason

Explanation

無効な GTP ヘッダー

次の理由により、GTP ヘッダーの形式が正しくありません。

  • 無効な長さ

  • 予期しないメッセージ

たとえば、GTP プロトコル データ ユニット(GTP-PDU)または GTP ユーザー プレーン(GTP-U)メッセージは、GTP 制御(GTP-C)ポートで受信されます。

UDP ヘッダーと GTP ヘッダー間の長さの不整合

UDP ペイロードの長さは、GTP メッセージの長さとは異なります。

たとえば、UDP ペイロードの長さは、GTP ヘッダーの最小長よりも小さくなります。

長い拡張ヘッダー(GTPv1)

拡張ヘッダーの全長が UDP 長を超えている(GTPv1 のみ)。

無効な GTPv0 TID

GTPv0 トンネル識別子(TID)の形式が正しくありません。

無効なピギーバック フラグ(GTPv2)

ピギーバック パケット ヘッダーにはピギーバック フラグがあります。ピギーバック パケット ヘッダーにはピギーバック フラグを含めてはなりません。

表 2 は、GTP ペイロードの健全性チェックエラーによる GTP パケット ドロップの理由と説明を示しています。

表 2:GTP ペイロードの健全性チェックエラーによる GTP パケット ドロップの理由

GTP Packet Drop Reason

Explanation

無効な IMSI

IMSI(International Mobile Subscriber Identity)形式が正しくありません。

ゼロ文字 ID

充電IDの情報要素(IE)はゼロ値を運びます。

Req Rsp コンテキストが一致しない

応答メッセージは要求と一致しますが、一部のコンテンツ情報は要求と一致しません。

再送応答が悪い

再送信された応答の内容は、元の応答と同じです。したがって、元の応答が無効な場合、再送信された応答はチェックなしで破棄されます。

IEが欠落している

GTP-C メッセージに必須の IE がありません。

IE 予期しない

予期しない IE が GTP メッセージに表示されます。

たとえば、パケット データ プロトコル(PDP)コンテキスト IE 番号が、SGSN コンテキスト メッセージでサポートされている最大コンテキスト数を超えています。

不明な IE タイプ

不明な IE タイプが存在します。有効な IE 値の範囲は 1~255 です。不明な IE タイプはゼロか、サポートされていません。

非昇順の IE

GTPv0 および GTPv1 メッセージで、IE の順序が正しくありません。

IEの長さが悪い

IE の長さが間違っています。

たとえば、IEの長さはゼロですが、IEにはデータコンテンツが必要です。

重複 IE

一部の IE はメッセージ内で繰り返されます。メッセージ内で重複する IE を繰り返す必要がないため、パケットは破棄されます。

ゼロ以外の TID/TEID

ヘッダーには、0 以外のトンネル エンドポイント識別子(TEID)(GTPv1/GTPv2)または TID(GTPv0)が含まれています。値は、エコー要求など、0 である必要があります。

ゼロ TID/TEID

トンネル・メッセージにはゼロ TEID または TID が使用されます。トンネル(TEID)で送信される GTP-PDU など、0 以外の値にする必要があります。

TEIDcontrol IEがゼロまたは間違っている

GTP-C トンネルの TEID IE が正しくありません。

たとえば、更新 PDP 応答メッセージで実行される TEID は、GTP-C トンネルのアップリンク エンドポイントの TEID とは異なります。

TEIDdata IEはゼロ

GTP-U トンネルの TEID IE はゼロです。

例えば、PDP 作成要求メッセージで実行される GTP-U トンネルの TEID はゼロです。

不正な制御 GSNaddr IE

GTP-C トンネルの GPRS サポート ノード(GSN)アドレスが間違っているか、無効な IP アドレスです。

ユーザーが不適切な GSNaddr IE

GTP-U トンネルの GSN アドレスが間違っているか、無効な IP アドレスです。

エンドユーザーの問題Addr IE

このタイプのエラーは、以下の理由により発生します。

  • エンド ユーザー アドレスが無効です。

  • エンドユーザー アドレスの検証が有効になっており、作成メッセージにはエンド ユーザー アドレス IE は含まれません。

C トンネルが見つかりません

GTP-C トンネルは、GTP-U トンネルを変更または削除するメッセージや、GTP-C トンネルの 2 次 GTP-U トンネルを作成するメッセージをデバイスが受信した場合には見つかりません。

U トンネルが見つかりません

GTP-U トンネルを変更または削除するメッセージ、または GTP-U トンネルを介して GTP-PDU を送信するメッセージをデバイスが受信した場合、GTP-U トンネルは見つかりません。

無効な GTP 制御トンネル

GTP-C トンネルは、GTP-U トンネルの変更または削除、または GTP-C トンネルのセカンダリ GTP-U トンネルの作成に関するメッセージをデバイスが受信した場合に無効です。

例えば、トンネルは CLI コマンドまたは別の Delete メッセージによって削除され、メッセージ処理中に無効になります。

無効な GTP ユーザー トンネル

GTP-U トンネルを変更または削除するメッセージ、または GTP-U トンネルを介して GTP-PDU を送信するメッセージをデバイスが受信した場合、GTP-U トンネルは無効です。

例えば、トンネルは CLI コマンドまたは別の Delete メッセージによって削除され、メッセージ処理中に無効になります。

一致要求なし

応答メッセージは、以下の理由により要求と一致しません。

  • 予期しない応答

  • 要求タイムアウト後の応答遅延

たとえば、PDP 削除応答を確認できますが、一致する削除 PDP 要求が表示されませんでした。

EBI が見つかりません(GTPv2)

EVOLVED Packet System(EPS)ベアラー ID(EBI)IE は、GTP-C メッセージに含まれていません。

たとえば、ベアラー削除要求メッセージで EBI IE が実行されない場合、メッセージは削除されます。

IE コンテキスト エラー(GTPv2)

エラーはベアラーコンテキストIEに存在します。

たとえば、ベアラー コンテキスト IE の IP アドレスは無効な IP アドレスです。

ソースIPが間違っている

GTP メッセージの送信元 IP アドレスが正しくありません。

たとえば、PDP 削除要求メッセージが表示されたら、宛先 IP アドレスを使用して GTP-C トンネルを検索します。宛先 IP アドレスは、GTP-C トンネルの 1 つのエンドポイントと同じです。ソース IP アドレスが GTP-C トンネルの他のエンドポイントと異なる場合、メッセージはドロップされます。

宛先 IP が間違っている

GTP メッセージの宛先 IP アドレスが正しくありません。

たとえば、GTPv0 トンネルは GTPv0 TID によって検出されます。削除 PDP 要求メッセージを受信すると、送信元 IP アドレスがトンネルの 1 つのエンドポイントと一致するが、宛先 IP アドレスがトンネルのもう一方のエンドポイントと異なる場合、メッセージはドロップされます。

無効な EBI(GTPv2)

無効な EBI 値が GTPv2 メッセージで使用されるため、パケットは破棄されます。EBI の値の範囲は 5~15 である必要があります。

サポートされていない GTPv2 インターフェイス タイプ

F-TEID IE のインターフェイス タイプが間違っています。

たとえば、セッション応答の作成メッセージで、パケット データ ネットワーク ゲートウェイ(PGW)F-TEID が含まれていて、インターフェイス タイプが S5/8 PGW でない場合、メッセージは破棄されます。

NSAPIの問題

次の理由により、ネットワーク サービス アクセス ポイント識別子(NSAPI)が正しくありません。

  • NSAPI の範囲は 5~15 である必要があります。

  • NSAPI を使用する GTP-U トンネルは、トンネルが存在しないか、同じタイプの別のメッセージ プロセスによって作成、変更、または削除されたため、作成、変更、削除できません。

プライマリ utnl が存在しない

プライマリ GTP-U トンネルは、セカンダリ トンネルの作成時には存在しません。

同じタイプのIEが多すぎる

同じタイプの IE の数が、許可される最大数を超えています。

たとえば、ベアラー コンテキストの IE の最大数は 11 です。

V2 LBI の問題

GTP-C メッセージには、無効なリンクされたベアラー ID(LBI)IE が送信されます。

たとえば、LBI IE のベアラー ID を持つ GTP-U トンネルは存在しないか、プライマリ GTP-U トンネルではありません。

プライマリ utnl との不正な競合

新しく作成された GTP-U トンネルは他のトンネルと競合し、競合するトンネルは新しく作成されたトンネルのプライマリ トンネルです。

不正な ctnl エンドポイントの再起動

セカンダリ コンテキストの PDP コンテキストの作成メッセージには、GSN の再起動カウンターを変更する回復 IE が含まれています。

V0 GGSN IP の不良

GSN アドレス IE の IP アドレスは、GTPv0 Update PDP コンテキスト レスポンス メッセージのトンネルの GGSN IP アドレスとは異なります。

Bi-NAT をサポートしていない

静的 NAT が前方方向と逆方向の両方で設定されている場合、パケットは破棄されます。静的 NAT は 1 方向のみサポートしています。

不正な再送信要求

再送信要求メッセージの内容は、元の要求メッセージとは異なります。エラー チェックは、不正な形式のメッセージをドロップするセキュリティ上の考慮事項です。

PDP 経由の接続最大数

PDP 接続 IE の数が、1 台の UE(ユーザー機器)デバイスの最大トンネル番号範囲を超えています。

表 3 は、アクションが設定によって拒否されるために発生する GTP パケット ドロップの理由と説明を示しています。

表 3:設定によってアクションが拒否されるため、GTP パケット がドロップする理由

GTP Packet Drop Reason

Explanation

短すぎる

GTP パケット ペイロードの長さは、設定された最小長よりも短くなります。最小長はユーザーによって設定されます。

長すぎる

GTP パケット ペイロードの長さは、設定された最大長を超えています。最大長はユーザーによって設定されます。

IMSI/APN フィルターでフィルター処理

GTP-C パケット内の APN/IMSI IE は、拒否するように設定されている APN/IMSI のフィルターと一致します。

GSN パケット レート制限を超える

GSN に送信されるトラフィックが GSN の集約レート制限を超えています。

GTP バージョンの不正なメッセージ タイプ

このタイプのエラーは、以下の理由により発生します。

  • メッセージ・タイプを持つ GTP メッセージは、ドロップするように構成されています。メッセージ・タイプをドロップすると、指定されたタイプのすべてのメッセージをドロップします。

  • 間違ったメッセージタイプが使用されます。

    例えば、GTP-C メッセージはメッセージ・タイプを error indication 伝送します。

パス レート制限を超える

パケットがパス レート制限(ドロップしきい値)に達しました。

クロスグループハンドオーバー拒否

古いノードと新しいノードがユーザーによって設定された別の GTP ハンドオーバー グループにあるため、ハンドオーバー メッセージは破棄されます。

デフォルトのハンドオーバー グループ拒否

デフォルトのハンドオーバー オプションを deny として設定した後、ハンドオーバー メッセージは破棄されます。

NE グループ チェックの失敗

メッセージ内の GSN の IP アドレスは、ネットワーク機器(NE)グループには含まれません。

UE グループ チェックの失敗

メッセージ内のエンド ユーザーの IP アドレスは UE グループに含まれません。

シーケンス番号が不適切

GTP-U インスペクションでは、GTP FW は受信した GTP-U パケット シーケンス番号と GTP-U トンネルに格納されたシーケンス番号を比較します。指定された範囲でない場合、GTP パケットは破棄されます。

GTP-in-GTP

GTP-in-GTP チェックでは、受信した GTP-U パケットのペイロードが GTP の既知のポートを持つ IP パケットである場合、GTP パケットは破棄されます。

エンド ユーザー アドレスの問題

GTP-U インスペクションでは、GTP-U パケットに対してユーザー トンネルが見つかった場合、GTP FW はエンド ユーザー アドレスをチェックします。受信した GTP-U ペイロード アドレスがトンネルの作成時に割り当てられたエンド ユーザー アドレスと一致しない場合、GTP パケットは破棄されます。

表 4 は、システム リソース障害による GTP パケット ドロップの理由と説明を示しています。

表 4:システム リソース障害による GTP パケット ドロップの理由

GTP Packet Drop Reason

Explanation

新しい GSN から

GSN 番号が最大許容数を超えています。

重複する JBUF に失敗しました

このエラーは、メモリ割り当てエラーを示します。

新しい GTP JMPI Cookie

このエラーは、メモリ割り当てエラーを示します。

新しいrt_cookieの問題

このエラーは、メモリ割り当てエラーを示します。

新しい道を切り開く

パス レート制限のパス オブジェクトの数が最大数を超えています。

新しい同期アクションが悪い

このエラーは、メモリ割り当てエラーを示します。

新しいリダイレクト utnl の問題

このエラーは、メモリ割り当てエラーを示します。

リクエスト外

このエラーは、メモリ割り当てエラーを示します。

アウト・オブ・アクション

このエラーは、メモリ割り当てエラーを示します。

新しい C トンネルの作成

GTP-C トンネルの作成は、トンネルの制限を超えているか、メモリ割り当てに失敗したために失敗します。

新しい U トンネルの作成

GTP-U トンネルの作成は、トンネルの制限を超えているか、メモリ割り当てに失敗したために失敗します。

表 5 は、システム内部障害による GTP パケット ドロップの理由と説明を示しています。

表 5:システム内部障害による GTP パケット ドロップの理由

GTP Packet Drop Reason

Explanation

送信 JMPI に失敗しました

SPC2/SPC3 を搭載した SRX5000 シリーズ デバイスで、ジュニパー メッセージ パッシング インターフェイス(JMPI)要求が失敗します。

JMPI リモート プロセスに失敗しました。

SPC2/SPC3 を使用する SRX5000 シリーズ デバイスでは、JMPI リモート プロセスが失敗します。

不正な再挿入

内部障害は、SPC2/SPC3 を使用する SRX5000 シリーズ デバイス上のパケットが無効に再挿入された場合に発生します。

間違ったSPU

内部障害は、SPC2/SPC3 を搭載した SRX5000 シリーズ デバイスで間違った SPU(サービス処理ユニット)が原因で発生します。

不明なアクション タイプ

内部障害は、メモリ内の予期しないデータによって発生します。

たとえば、ソフトウェアやハードウェアのバグによりメモリが上書きされます。

IP グループが見つかりません

内部障害は、メモリ内の予期しないデータによって発生します。

リクエストに対するアクションなし

内部障害は、メモリ内の予期しないデータによって発生します。

リセット中のシステム

コマンドを実行 clear security gprs gtp tunnel all してもトンネルクリーンアップはまだ完了しておらず、パケットは破棄されます。