GTP 流量日志
您可以使用控制台或系统日志来查看 GPRS 隧道协议 (GTP) 版本信息流日志。
了解 GTP 流量日志
为了帮助您排除故障,GTP 日志包含表示发生问题类型的消息。由于以下原因,GTP 数据包被丢弃:
GTP 标头理智检查故障
GTP 有效负载理智检查故障
因配置而禁止
系统资源故障
系统内部故障
表 1 列出了 GTP 因 GTP 标头理智检查失败而丢包的原因和解释。
GTP Packet Drop Reason |
Explanation |
---|---|
无效 GTP 标头 |
由于以下原因,GTP 标头出现错误:
例如,GTP 协议数据单元 (GTP-PDU) 或 GTP 用户平面 (GTP-U) 消息会在 GTP 控制 (GTP-C) 端口上接收。 |
UDP 和 GTP 标头之间的长度不一致 |
UDP 有效负载的长度与 GTP 消息的长度不同。 例如,UDP 有效负载的长度小于 GTP 标头的最小长度。 |
长扩展标头 (GTPv1) |
扩展标头的总长度超过 UDP 长度(仅限 GTPv1)。 |
无效 GTPv0 TID |
GTPv0 隧道标识符 (TID) 格式不正确。 |
无效背负标志 (GTPv2) |
背负数据包标头中有一个背负标志。背负数据包标头不应包含背负标志。 |
表 2 列出了 GTP 因 GTP 有效负载理智检查失败而丢包的原因和解释。
GTP Packet Drop Reason |
Explanation |
---|---|
无效 IMSI |
国际移动用户标识 (IMSI) 格式不正确。 |
零字符数 |
收费 ID 的信息元素 (IE) 没有值。 |
Req Rsp 上下文不匹配 |
响应消息与请求匹配,但某些内容信息与请求不符。 |
错误的重新传输响应 |
重新传输的响应内容与原始内容相同。因此,如果原始响应无效,则会在不检查的情况下丢弃重新传送的响应。 |
缺少 IE |
GTP-C 消息缺少强制性 IES。 |
IE 出乎意料 |
GTP 消息中存在意外的 IES。 例如,数据包数据协议 (PDP) 上下文 IE 编号超过了 SGSN 上下文消息中支持的最大上下文编号。 |
未知 IE 类型 |
未知 IE 类型存在。有效的 IE 值范围为 1–255。未知 IE 类型为零或不支持。 |
非升迁顺序 IES |
IES 在 GTPv0 和 GTPv1 消息中订购不正确。 |
IE 长度不佳 |
IE 长度不正确。 例如,IE 长度为零,但 IE 应具有数据内容。 |
重复 IE |
一些 IES 会在消息中重复。数据包会被丢弃,因为重复的 IES 不应在消息中重复。 |
非零 TID/TEID |
标头包含非零隧道端点标识符 (TEID) (GTPv1/GTPv2) 或 TID (GTPv0)。该值必须为零,如 Echo Request 中。 |
零 TID/TEID |
隧道消息使用零 TEID 或 TID。该值必须为非零,例如在隧道 (TEID) 上传输的 GTP-PDU 中。 |
TEID控制 IE 为零或不正确 |
GTP-C 隧道的 TEID IE 不正确。 例如,更新 PDP 响应消息中承载的 TEID 因 GTP-C 隧道上行链路端点的 TEID 而异。 |
TEIDdata IE 为零 |
GTP-U 隧道的 TEID IE 为零。 例如,在“创建 PDP 请求”消息中承载的 GTP-U 隧道的 TEID 为零。 |
控制错误 GSNaddr IE |
GTP-C 隧道的 GPRS 支持节点 (GSN) 地址不正确或 IP 地址无效。 |
坏用户 GSNaddr IE |
GTP-U 隧道的 GSN 地址不正确或无效 IP 地址。 |
恶意 EndUserAddr IE |
由于以下原因,发生此类错误:
|
未找到 C 隧道 |
当设备收到修改或删除 GTP-U 隧道或创建 GTP-C 隧道的辅助 GTP-U 隧道的消息时,不会发现 GTP-C 隧道。 |
未找到 U 隧道 |
当设备收到修改或删除 GTP-U 隧道或通过 GTP-U 隧道发送 GTP-PDU 的消息时,不会发现 GTP-U 隧道。 |
无效 GTP 控制通道 |
当设备收到修改或删除 GTP-U 隧道或创建 GTP-C 隧道的辅助 GTP-U 隧道的消息时,GTP-C 隧道无效。 例如,通道由 CLI 命令或其他删除消息删除,在消息处理期间变为无效。 |
无效 GTP 用户通道 |
当设备收到修改或删除 GTP-U 隧道或通过 GTP-U 隧道发送 GTP-PDU 的消息时,GTP-U 隧道无效。 例如,通道由 CLI 命令或其他删除消息删除,在消息处理期间变为无效。 |
无匹配请求 |
由于以下原因,响应消息与请求不符:
例如,您可以看到删除 PDP 响应,但未看到匹配的删除 PDP 请求。 |
未找到 EBI (GTPv2) |
GTP-C 消息中未找到不断演进的数据包系统 (EPS) 承载方 ID (EBI) IE。 例如,如果 EBI IE 未在“删除承载者请求”消息中承载,则消息将被丢弃。 |
IE 环境错误 (GTPv2) |
承载环境 IE 中存在错误。 例如,承载环境 IE 中的 IP 地址是无效 IP 地址。 |
错误的源 IP |
GTP 消息的源 IP 地址不正确。 例如,收到删除 PDP 请求消息时,您可使用目标 IP 地址查找 GTP-C 隧道。目标 IP 地址与 GTP-C 隧道的一个端点相同。如果源 IP 地址因 GTP-C 隧道另一端点而异,则消息将被丢弃。 |
目标 IP 错误 |
GTP 消息的目标 IP 地址不正确。 例如,GTPv0 TID 会发现 GTPv0 隧道。收到删除 PDP 请求消息时,如果源 IP 地址与隧道的一个端点匹配,但目标 IP 地址因隧道另一端点而异,则消息将被丢弃。 |
无效 EBI (GTPv2) |
由于 GTPv2 消息中使用无效的 EBI 值,数据包会被丢弃。EBI 的值应为 5-15。 |
不支持的 GTPv2 接口类型 |
F-TEID IE 中的接口类型错误。 例如,在“创建会话响应”消息中,如果包含数据包数据网络网关 (PGW) F-TEID 且接口类型不是 S5/8 PGW,则消息将被丢弃。 |
坏 NSAPI |
由于以下原因,网络服务接入点标识符 (NSAPI) 不正确:
|
坏主 utnl 不存在 |
创建辅助隧道时,主 GTP-U 隧道不存在。 |
太多相同的 IE 类型 |
相同类型的 IES 数量超过允许的最大数量。 例如,承载环境的最大 IE 编号为 11。 |
V2 LBI 坏 |
GTP-C 消息带有无效的链接承载 ID (LBI) IE。 例如,LBI IE 中带有承载 ID 的 GTP-U 隧道不存在或不是主要 GTP-U 隧道。 |
与主 utnl 的糟糕冲突 |
新创建的 GTP-U 隧道与其他隧道相冲突,而冲突隧道是新创建隧道的主要通道。 |
坏 ctnl 端点重新启动 |
为次要上下文创建 PDP 上下文消息包括用于更改 GSN 重新启动计数器的恢复 IE。 |
坏 V0 GGSN IP |
GSN 地址 IE 的 IP 地址不同于 GTPv0 更新 PDP 上下文响应消息中隧道的 GGSN IP 地址。 |
不支持 Bi-NAT |
在前进方向和反向方向配置静态 NAT 时,数据包将被丢弃。我们仅在一个方向上支持静态 NAT。 |
非法重新传输请求 |
重新传输请求消息的内容与原始请求消息不同。错误检查是出于安全考虑,以便丢弃格式错误的消息。 |
通过 PDP 连接的最大编号 |
PDP 连接 IES 的数量超过了一个用户设备 (UE) 设备的最大隧道编号范围。 |
表 3 列出了由于配置不允许操作而发生的 GTP 数据包丢弃的原因和解释。
GTP Packet Drop Reason |
Explanation |
---|---|
太短 |
GTP 数据包有效负载的长度小于配置的最低长度。最小长度由用户配置。 |
过长 |
GTP 数据包有效负载的长度大于配置的最大长度。最大长度由用户配置。 |
由 IMSI/APN 过滤器过滤 |
GTP-C 数据包中的 APN/IMSI IE 与配置为被拒绝的 APN/IMSI 的过滤器匹配。 |
超过 GSN 数据包速率限制 |
发送至 GSN 的信息流超过 GSN 聚合速率限制。 |
GTP 版本的恶意消息类型 |
由于以下原因,发生此类错误:
|
过路速率限制 |
数据包已达到路径速率限制(丢弃阈值)。 |
跨组交接拒绝 |
由于新旧节点处于不同的 GTP 交接组中,由用户配置,因此会丢弃交接消息。 |
默认交接组拒绝 |
将默认交接选项配置为拒绝后,将丢弃交接消息。 |
NE 组检查失败 |
消息中 GSN 的 IP 地址不包含在网络设备 (NE) 组中。 |
UE 组检查故障 |
消息中最终用户的 IP 地址不包含在 UE 组中。 |
序列号错误 |
在 GTP-U 检测中,GTP FW 将收到的 GTP-U 数据包序列号与 GTP-U 隧道中存储的序列号进行比较。如果不在指定范围内,GTP 数据包将被丢弃。 |
GTP-in-GTP |
在 GTP-in-GTP 检查中,如果收到的 GTP-U 数据包的有效负载是带有 GTP 知名端口的 IP 数据包,则 GTP 数据包将被丢弃。 |
最终用户地址错误 |
在 GTP-U 检测中,如果为 GTP-U 数据包找到用户隧道,则 GTP FW 检查最终用户地址。如果收到的 GTP-U 有效负载地址与隧道创建时分配的最终用户地址不符,则 GTP 数据包将被丢弃。 |
表 4 列出了由于系统资源故障导致 GTP 数据包丢弃的原因和解释。
GTP Packet Drop Reason |
Explanation |
---|---|
从新的 GSN 中脱颖而出 |
GSN 编号超过允许的最大编号。 |
重复 JBUF 发生故障 |
此错误表示内存分配失败。 |
全新 GTP JMPI Cookie |
此错误表示内存分配失败。 |
坏新rt_cookie |
此错误表示内存分配失败。 |
走出新路径 |
路径速率限制的路径对象数超过最大编号。 |
新同步操作不佳 |
此错误表示内存分配失败。 |
坏新重定向 utnl |
此错误表示内存分配失败。 |
请求不多 |
此错误表示内存分配失败。 |
失用 |
此错误表示内存分配失败。 |
新创建的 C 隧道 |
由于超出隧道限制或内存分配失败,GTP-C 隧道的创建失败。 |
新创建的 U 隧道 |
由于超出隧道限制或内存分配失败,GTP-U 隧道的创建失败。 |
表 5 列出了由于系统内部故障导致 GTP 数据包丢弃的原因和解释。
GTP Packet Drop Reason |
Explanation |
---|---|
发送 JMPI 失败 |
带有 SPC2/SPC3 的 SRX5000 系列设备上的瞻博网络消息传递接口 (JMPI) 请求出现故障。 |
JMPI 远程进程失败 |
带 SPC2/SPC3 的 SRX5000 系列设备上的 JMPI 远程进程发生故障。 |
重新注入不良 |
内部故障是由使用 SPC2/SPC3 的 SRX5000 系列设备上无法重新插入数据包引起的。 |
错误的 SPU |
内部故障是由带 SPC2/SPC3 的 SRX5000 系列设备上的服务处理单元 (SPU) 错误造成的。 |
未知操作类型 |
内部故障是由内存中的意外数据引起的。 例如,由于软件或硬件错误,内存被覆盖。 |
未找到 IP 组 |
内部故障是由内存中的意外数据引起的。 |
无需采取任何请求操作 |
内部故障是由内存中的意外数据引起的。 |
正在重置的系统 |
当您运行 |