GTP トラフィック ログ
コンソールまたは syslog を使用して、GPRS トンネリング プロトコル(GTP)バージョンのトラフィック ログを表示できます。
GTP トラフィック ログについて
問題のトラブルシューティングに役立つ GTP ログには、発生した問題のタイプを示すメッセージが含まれています。次の理由により、GTP パケットが破棄されます。
GTP ヘッダーの健全性チェックエラー
GTP ペイロードの健全性チェックエラー
設定による不許可
システム リソースの障害
システム内部障害
表 1 は、GTP ヘッダーの健全性チェックエラーによる GTP パケット ドロップの理由と説明を示しています。
GTP Packet Drop Reason |
Explanation |
---|---|
無効な GTP ヘッダー |
次の理由により、GTP ヘッダーの形式が正しくありません。
たとえば、GTP プロトコル データ ユニット(GTP-PDU)または GTP ユーザー プレーン(GTP-U)メッセージは、GTP 制御(GTP-C)ポートで受信されます。 |
UDP ヘッダーと GTP ヘッダー間の長さの不整合 |
UDP ペイロードの長さは、GTP メッセージの長さとは異なります。 たとえば、UDP ペイロードの長さは、GTP ヘッダーの最小長よりも小さくなります。 |
長い拡張ヘッダー(GTPv1) |
拡張ヘッダーの全長が UDP 長を超えている(GTPv1 のみ)。 |
無効な GTPv0 TID |
GTPv0 トンネル識別子(TID)の形式が正しくありません。 |
無効なピギーバック フラグ(GTPv2) |
ピギーバック パケット ヘッダーにはピギーバック フラグがあります。ピギーバック パケット ヘッダーにはピギーバック フラグを含めてはなりません。 |
表 2 は、GTP ペイロードの健全性チェックエラーによる GTP パケット ドロップの理由と説明を示しています。
GTP Packet Drop Reason |
Explanation |
---|---|
無効な IMSI |
IMSI(International Mobile Subscriber Identity)形式が正しくありません。 |
ゼロ文字 ID |
充電IDの情報要素(IE)はゼロ値を運びます。 |
Req Rsp コンテキストが一致しない |
応答メッセージは要求と一致しますが、一部のコンテンツ情報は要求と一致しません。 |
再送応答が悪い |
再送信された応答の内容は、元の応答と同じです。したがって、元の応答が無効な場合、再送信された応答はチェックなしで破棄されます。 |
IEが欠落している |
GTP-C メッセージに必須の IE がありません。 |
IE 予期しない |
予期しない IE が GTP メッセージに表示されます。 たとえば、パケット データ プロトコル(PDP)コンテキスト IE 番号が、SGSN コンテキスト メッセージでサポートされている最大コンテキスト数を超えています。 |
不明な IE タイプ |
不明な IE タイプが存在します。有効な IE 値の範囲は 1~255 です。不明な IE タイプはゼロか、サポートされていません。 |
非昇順の IE |
GTPv0 および GTPv1 メッセージで、IE の順序が正しくありません。 |
IEの長さが悪い |
IE の長さが間違っています。 たとえば、IEの長さはゼロですが、IEにはデータコンテンツが必要です。 |
重複 IE |
一部の IE はメッセージ内で繰り返されます。メッセージ内で重複する IE を繰り返す必要がないため、パケットは破棄されます。 |
ゼロ以外の TID/TEID |
ヘッダーには、0 以外のトンネル エンドポイント識別子(TEID)(GTPv1/GTPv2)または TID(GTPv0)が含まれています。値は、エコー要求など、0 である必要があります。 |
ゼロ TID/TEID |
トンネル・メッセージにはゼロ TEID または TID が使用されます。トンネル(TEID)で送信される GTP-PDU など、0 以外の値にする必要があります。 |
TEIDcontrol IEがゼロまたは間違っている |
GTP-C トンネルの TEID IE が正しくありません。 たとえば、更新 PDP 応答メッセージで実行される TEID は、GTP-C トンネルのアップリンク エンドポイントの TEID とは異なります。 |
TEIDdata IEはゼロ |
GTP-U トンネルの TEID IE はゼロです。 例えば、PDP 作成要求メッセージで実行される GTP-U トンネルの TEID はゼロです。 |
不正な制御 GSNaddr IE |
GTP-C トンネルの GPRS サポート ノード(GSN)アドレスが間違っているか、無効な IP アドレスです。 |
ユーザーが不適切な GSNaddr IE |
GTP-U トンネルの GSN アドレスが間違っているか、無効な IP アドレスです。 |
エンドユーザーの問題Addr IE |
このタイプのエラーは、以下の理由により発生します。
|
C トンネルが見つかりません |
GTP-C トンネルは、GTP-U トンネルを変更または削除するメッセージや、GTP-C トンネルの 2 次 GTP-U トンネルを作成するメッセージをデバイスが受信した場合には見つかりません。 |
U トンネルが見つかりません |
GTP-U トンネルを変更または削除するメッセージ、または GTP-U トンネルを介して GTP-PDU を送信するメッセージをデバイスが受信した場合、GTP-U トンネルは見つかりません。 |
無効な GTP 制御トンネル |
GTP-C トンネルは、GTP-U トンネルの変更または削除、または GTP-C トンネルのセカンダリ GTP-U トンネルの作成に関するメッセージをデバイスが受信した場合に無効です。 例えば、トンネルは CLI コマンドまたは別の Delete メッセージによって削除され、メッセージ処理中に無効になります。 |
無効な GTP ユーザー トンネル |
GTP-U トンネルを変更または削除するメッセージ、または GTP-U トンネルを介して GTP-PDU を送信するメッセージをデバイスが受信した場合、GTP-U トンネルは無効です。 例えば、トンネルは CLI コマンドまたは別の Delete メッセージによって削除され、メッセージ処理中に無効になります。 |
一致要求なし |
応答メッセージは、以下の理由により要求と一致しません。
たとえば、PDP 削除応答を確認できますが、一致する削除 PDP 要求が表示されませんでした。 |
EBI が見つかりません(GTPv2) |
EVOLVED Packet System(EPS)ベアラー ID(EBI)IE は、GTP-C メッセージに含まれていません。 たとえば、ベアラー削除要求メッセージで EBI IE が実行されない場合、メッセージは削除されます。 |
IE コンテキスト エラー(GTPv2) |
エラーはベアラーコンテキストIEに存在します。 たとえば、ベアラー コンテキスト IE の IP アドレスは無効な IP アドレスです。 |
ソースIPが間違っている |
GTP メッセージの送信元 IP アドレスが正しくありません。 たとえば、PDP 削除要求メッセージが表示されたら、宛先 IP アドレスを使用して GTP-C トンネルを検索します。宛先 IP アドレスは、GTP-C トンネルの 1 つのエンドポイントと同じです。ソース IP アドレスが GTP-C トンネルの他のエンドポイントと異なる場合、メッセージはドロップされます。 |
宛先 IP が間違っている |
GTP メッセージの宛先 IP アドレスが正しくありません。 たとえば、GTPv0 トンネルは GTPv0 TID によって検出されます。削除 PDP 要求メッセージを受信すると、送信元 IP アドレスがトンネルの 1 つのエンドポイントと一致するが、宛先 IP アドレスがトンネルのもう一方のエンドポイントと異なる場合、メッセージはドロップされます。 |
無効な EBI(GTPv2) |
無効な EBI 値が GTPv2 メッセージで使用されるため、パケットは破棄されます。EBI の値の範囲は 5~15 である必要があります。 |
サポートされていない GTPv2 インターフェイス タイプ |
F-TEID IE のインターフェイス タイプが間違っています。 たとえば、セッション応答の作成メッセージで、パケット データ ネットワーク ゲートウェイ(PGW)F-TEID が含まれていて、インターフェイス タイプが S5/8 PGW でない場合、メッセージは破棄されます。 |
NSAPIの問題 |
次の理由により、ネットワーク サービス アクセス ポイント識別子(NSAPI)が正しくありません。
|
プライマリ utnl が存在しない |
プライマリ GTP-U トンネルは、セカンダリ トンネルの作成時には存在しません。 |
同じタイプのIEが多すぎる |
同じタイプの IE の数が、許可される最大数を超えています。 たとえば、ベアラー コンテキストの IE の最大数は 11 です。 |
V2 LBI の問題 |
GTP-C メッセージには、無効なリンクされたベアラー ID(LBI)IE が送信されます。 たとえば、LBI IE のベアラー ID を持つ GTP-U トンネルは存在しないか、プライマリ GTP-U トンネルではありません。 |
プライマリ utnl との不正な競合 |
新しく作成された GTP-U トンネルは他のトンネルと競合し、競合するトンネルは新しく作成されたトンネルのプライマリ トンネルです。 |
不正な ctnl エンドポイントの再起動 |
セカンダリ コンテキストの PDP コンテキストの作成メッセージには、GSN の再起動カウンターを変更する回復 IE が含まれています。 |
V0 GGSN IP の不良 |
GSN アドレス IE の IP アドレスは、GTPv0 Update PDP コンテキスト レスポンス メッセージのトンネルの GGSN IP アドレスとは異なります。 |
Bi-NAT をサポートしていない |
静的 NAT が前方方向と逆方向の両方で設定されている場合、パケットは破棄されます。静的 NAT は 1 方向のみサポートしています。 |
不正な再送信要求 |
再送信要求メッセージの内容は、元の要求メッセージとは異なります。エラー チェックは、不正な形式のメッセージをドロップするセキュリティ上の考慮事項です。 |
PDP 経由の接続最大数 |
PDP 接続 IE の数が、1 台の UE(ユーザー機器)デバイスの最大トンネル番号範囲を超えています。 |
表 3 は、アクションが設定によって拒否されるために発生する GTP パケット ドロップの理由と説明を示しています。
GTP Packet Drop Reason |
Explanation |
---|---|
短すぎる |
GTP パケット ペイロードの長さは、設定された最小長よりも短くなります。最小長はユーザーによって設定されます。 |
長すぎる |
GTP パケット ペイロードの長さは、設定された最大長を超えています。最大長はユーザーによって設定されます。 |
IMSI/APN フィルターでフィルター処理 |
GTP-C パケット内の APN/IMSI IE は、拒否するように設定されている APN/IMSI のフィルターと一致します。 |
GSN パケット レート制限を超える |
GSN に送信されるトラフィックが GSN の集約レート制限を超えています。 |
GTP バージョンの不正なメッセージ タイプ |
このタイプのエラーは、以下の理由により発生します。
|
パス レート制限を超える |
パケットがパス レート制限(ドロップしきい値)に達しました。 |
クロスグループハンドオーバー拒否 |
古いノードと新しいノードがユーザーによって設定された別の GTP ハンドオーバー グループにあるため、ハンドオーバー メッセージは破棄されます。 |
デフォルトのハンドオーバー グループ拒否 |
デフォルトのハンドオーバー オプションを deny として設定した後、ハンドオーバー メッセージは破棄されます。 |
NE グループ チェックの失敗 |
メッセージ内の GSN の IP アドレスは、ネットワーク機器(NE)グループには含まれません。 |
UE グループ チェックの失敗 |
メッセージ内のエンド ユーザーの IP アドレスは UE グループに含まれません。 |
シーケンス番号が不適切 |
GTP-U インスペクションでは、GTP FW は受信した GTP-U パケット シーケンス番号と GTP-U トンネルに格納されたシーケンス番号を比較します。指定された範囲でない場合、GTP パケットは破棄されます。 |
GTP-in-GTP |
GTP-in-GTP チェックでは、受信した GTP-U パケットのペイロードが GTP の既知のポートを持つ IP パケットである場合、GTP パケットは破棄されます。 |
エンド ユーザー アドレスの問題 |
GTP-U インスペクションでは、GTP-U パケットに対してユーザー トンネルが見つかった場合、GTP FW はエンド ユーザー アドレスをチェックします。受信した GTP-U ペイロード アドレスがトンネルの作成時に割り当てられたエンド ユーザー アドレスと一致しない場合、GTP パケットは破棄されます。 |
表 4 は、システム リソース障害による GTP パケット ドロップの理由と説明を示しています。
GTP Packet Drop Reason |
Explanation |
---|---|
新しい GSN から |
GSN 番号が最大許容数を超えています。 |
重複する JBUF に失敗しました |
このエラーは、メモリ割り当てエラーを示します。 |
新しい GTP JMPI Cookie |
このエラーは、メモリ割り当てエラーを示します。 |
新しいrt_cookieの問題 |
このエラーは、メモリ割り当てエラーを示します。 |
新しい道を切り開く |
パス レート制限のパス オブジェクトの数が最大数を超えています。 |
新しい同期アクションが悪い |
このエラーは、メモリ割り当てエラーを示します。 |
新しいリダイレクト utnl の問題 |
このエラーは、メモリ割り当てエラーを示します。 |
リクエスト外 |
このエラーは、メモリ割り当てエラーを示します。 |
アウト・オブ・アクション |
このエラーは、メモリ割り当てエラーを示します。 |
新しい C トンネルの作成 |
GTP-C トンネルの作成は、トンネルの制限を超えているか、メモリ割り当てに失敗したために失敗します。 |
新しい U トンネルの作成 |
GTP-U トンネルの作成は、トンネルの制限を超えているか、メモリ割り当てに失敗したために失敗します。 |
表 5 は、システム内部障害による GTP パケット ドロップの理由と説明を示しています。
GTP Packet Drop Reason |
Explanation |
---|---|
送信 JMPI に失敗しました |
SPC2/SPC3 を搭載した SRX5000 シリーズ デバイスで、ジュニパー メッセージ パッシング インターフェイス(JMPI)要求が失敗します。 |
JMPI リモート プロセスに失敗しました。 |
SPC2/SPC3 を使用する SRX5000 シリーズ デバイスでは、JMPI リモート プロセスが失敗します。 |
不正な再挿入 |
内部障害は、SPC2/SPC3 を使用する SRX5000 シリーズ デバイス上のパケットが無効に再挿入された場合に発生します。 |
間違ったSPU |
内部障害は、SPC2/SPC3 を搭載した SRX5000 シリーズ デバイスで間違った SPU(サービス処理ユニット)が原因で発生します。 |
不明なアクション タイプ |
内部障害は、メモリ内の予期しないデータによって発生します。 たとえば、ソフトウェアやハードウェアのバグによりメモリが上書きされます。 |
IP グループが見つかりません |
内部障害は、メモリ内の予期しないデータによって発生します。 |
リクエストに対するアクションなし |
内部障害は、メモリ内の予期しないデータによって発生します。 |
リセット中のシステム |
コマンドを実行 |