Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

GTP 流量日志

您可以使用控制台或系统日志来查看 GPRS 隧道协议 (GTP) 版本信息流日志。

了解 GTP 流量日志

为了帮助您排除故障,GTP 日志包含表示发生问题类型的消息。由于以下原因,GTP 数据包被丢弃:

  • GTP 标头理智检查故障

  • GTP 有效负载理智检查故障

  • 因配置而禁止

  • 系统资源故障

  • 系统内部故障

表 1 列出了 GTP 因 GTP 标头理智检查失败而丢包的原因和解释。

表 1:GTP 因 GTP 标头安全性检查失败而丢包的原因

GTP Packet Drop Reason

Explanation

无效 GTP 标头

由于以下原因,GTP 标头出现错误:

  • 长度无效

  • 意外消息

例如,GTP 协议数据单元 (GTP-PDU) 或 GTP 用户平面 (GTP-U) 消息会在 GTP 控制 (GTP-C) 端口上接收。

UDP 和 GTP 标头之间的长度不一致

UDP 有效负载的长度与 GTP 消息的长度不同。

例如,UDP 有效负载的长度小于 GTP 标头的最小长度。

长扩展标头 (GTPv1)

扩展标头的总长度超过 UDP 长度(仅限 GTPv1)。

无效 GTPv0 TID

GTPv0 隧道标识符 (TID) 格式不正确。

无效背负标志 (GTPv2)

背负数据包标头中有一个背负标志。背负数据包标头不应包含背负标志。

表 2 列出了 GTP 因 GTP 有效负载理智检查失败而丢包的原因和解释。

表 2:GTP 因 GTP 有效负载而丢包的原因 检查失败

GTP Packet Drop Reason

Explanation

无效 IMSI

国际移动用户标识 (IMSI) 格式不正确。

零字符数

收费 ID 的信息元素 (IE) 没有值。

Req Rsp 上下文不匹配

响应消息与请求匹配,但某些内容信息与请求不符。

错误的重新传输响应

重新传输的响应内容与原始内容相同。因此,如果原始响应无效,则会在不检查的情况下丢弃重新传送的响应。

缺少 IE

GTP-C 消息缺少强制性 IES。

IE 出乎意料

GTP 消息中存在意外的 IES。

例如,数据包数据协议 (PDP) 上下文 IE 编号超过了 SGSN 上下文消息中支持的最大上下文编号。

未知 IE 类型

未知 IE 类型存在。有效的 IE 值范围为 1–255。未知 IE 类型为零或不支持。

非升迁顺序 IES

IES 在 GTPv0 和 GTPv1 消息中订购不正确。

IE 长度不佳

IE 长度不正确。

例如,IE 长度为零,但 IE 应具有数据内容。

重复 IE

一些 IES 会在消息中重复。数据包会被丢弃,因为重复的 IES 不应在消息中重复。

非零 TID/TEID

标头包含非零隧道端点标识符 (TEID) (GTPv1/GTPv2) 或 TID (GTPv0)。该值必须为零,如 Echo Request 中。

零 TID/TEID

隧道消息使用零 TEID 或 TID。该值必须为非零,例如在隧道 (TEID) 上传输的 GTP-PDU 中。

TEID控制 IE 为零或不正确

GTP-C 隧道的 TEID IE 不正确。

例如,更新 PDP 响应消息中承载的 TEID 因 GTP-C 隧道上行链路端点的 TEID 而异。

TEIDdata IE 为零

GTP-U 隧道的 TEID IE 为零。

例如,在“创建 PDP 请求”消息中承载的 GTP-U 隧道的 TEID 为零。

控制错误 GSNaddr IE

GTP-C 隧道的 GPRS 支持节点 (GSN) 地址不正确或 IP 地址无效。

坏用户 GSNaddr IE

GTP-U 隧道的 GSN 地址不正确或无效 IP 地址。

恶意 EndUserAddr IE

由于以下原因,发生此类错误:

  • 最终用户地址无效。

  • 最终用户地址验证已启用,而“创建”消息不包括最终用户地址 IE。

未找到 C 隧道

当设备收到修改或删除 GTP-U 隧道或创建 GTP-C 隧道的辅助 GTP-U 隧道的消息时,不会发现 GTP-C 隧道。

未找到 U 隧道

当设备收到修改或删除 GTP-U 隧道或通过 GTP-U 隧道发送 GTP-PDU 的消息时,不会发现 GTP-U 隧道。

无效 GTP 控制通道

当设备收到修改或删除 GTP-U 隧道或创建 GTP-C 隧道的辅助 GTP-U 隧道的消息时,GTP-C 隧道无效。

例如,通道由 CLI 命令或其他删除消息删除,在消息处理期间变为无效。

无效 GTP 用户通道

当设备收到修改或删除 GTP-U 隧道或通过 GTP-U 隧道发送 GTP-PDU 的消息时,GTP-U 隧道无效。

例如,通道由 CLI 命令或其他删除消息删除,在消息处理期间变为无效。

无匹配请求

由于以下原因,响应消息与请求不符:

  • 意外响应

  • 请求超时后的延迟响应

例如,您可以看到删除 PDP 响应,但未看到匹配的删除 PDP 请求。

未找到 EBI (GTPv2)

GTP-C 消息中未找到不断演进的数据包系统 (EPS) 承载方 ID (EBI) IE。

例如,如果 EBI IE 未在“删除承载者请求”消息中承载,则消息将被丢弃。

IE 环境错误 (GTPv2)

承载环境 IE 中存在错误。

例如,承载环境 IE 中的 IP 地址是无效 IP 地址。

错误的源 IP

GTP 消息的源 IP 地址不正确。

例如,收到删除 PDP 请求消息时,您可使用目标 IP 地址查找 GTP-C 隧道。目标 IP 地址与 GTP-C 隧道的一个端点相同。如果源 IP 地址因 GTP-C 隧道另一端点而异,则消息将被丢弃。

目标 IP 错误

GTP 消息的目标 IP 地址不正确。

例如,GTPv0 TID 会发现 GTPv0 隧道。收到删除 PDP 请求消息时,如果源 IP 地址与隧道的一个端点匹配,但目标 IP 地址因隧道另一端点而异,则消息将被丢弃。

无效 EBI (GTPv2)

由于 GTPv2 消息中使用无效的 EBI 值,数据包会被丢弃。EBI 的值应为 5-15。

不支持的 GTPv2 接口类型

F-TEID IE 中的接口类型错误。

例如,在“创建会话响应”消息中,如果包含数据包数据网络网关 (PGW) F-TEID 且接口类型不是 S5/8 PGW,则消息将被丢弃。

坏 NSAPI

由于以下原因,网络服务接入点标识符 (NSAPI) 不正确:

  • NSAPI 范围必须为 5-15。

  • 带有 NSAPI 的 GTP-U 隧道无法创建、修改或删除,因为隧道不存在或由相同类型的其他消息进程创建、修改或删除。

坏主 utnl 不存在

创建辅助隧道时,主 GTP-U 隧道不存在。

太多相同的 IE 类型

相同类型的 IES 数量超过允许的最大数量。

例如,承载环境的最大 IE 编号为 11。

V2 LBI 坏

GTP-C 消息带有无效的链接承载 ID (LBI) IE。

例如,LBI IE 中带有承载 ID 的 GTP-U 隧道不存在或不是主要 GTP-U 隧道。

与主 utnl 的糟糕冲突

新创建的 GTP-U 隧道与其他隧道相冲突,而冲突隧道是新创建隧道的主要通道。

坏 ctnl 端点重新启动

为次要上下文创建 PDP 上下文消息包括用于更改 GSN 重新启动计数器的恢复 IE。

坏 V0 GGSN IP

GSN 地址 IE 的 IP 地址不同于 GTPv0 更新 PDP 上下文响应消息中隧道的 GGSN IP 地址。

不支持 Bi-NAT

在前进方向和反向方向配置静态 NAT 时,数据包将被丢弃。我们仅在一个方向上支持静态 NAT。

非法重新传输请求

重新传输请求消息的内容与原始请求消息不同。错误检查是出于安全考虑,以便丢弃格式错误的消息。

通过 PDP 连接的最大编号

PDP 连接 IES 的数量超过了一个用户设备 (UE) 设备的最大隧道编号范围。

表 3 列出了由于配置不允许操作而发生的 GTP 数据包丢弃的原因和解释。

表 3:GTP 数据包丢弃的原因(因为配置不允许操作)

GTP Packet Drop Reason

Explanation

太短

GTP 数据包有效负载的长度小于配置的最低长度。最小长度由用户配置。

过长

GTP 数据包有效负载的长度大于配置的最大长度。最大长度由用户配置。

由 IMSI/APN 过滤器过滤

GTP-C 数据包中的 APN/IMSI IE 与配置为被拒绝的 APN/IMSI 的过滤器匹配。

超过 GSN 数据包速率限制

发送至 GSN 的信息流超过 GSN 聚合速率限制。

GTP 版本的恶意消息类型

由于以下原因,发生此类错误:

  • 包含消息类型的 GTP 消息配置为要丢弃。丢弃消息类型时,将丢弃指定类型的所有消息。

  • 使用错误的消息类型。

    例如,GTP-C 消息带有消息 error indication 类型。

过路速率限制

数据包已达到路径速率限制(丢弃阈值)。

跨组交接拒绝

由于新旧节点处于不同的 GTP 交接组中,由用户配置,因此会丢弃交接消息。

默认交接组拒绝

将默认交接选项配置为拒绝后,将丢弃交接消息。

NE 组检查失败

消息中 GSN 的 IP 地址不包含在网络设备 (NE) 组中。

UE 组检查故障

消息中最终用户的 IP 地址不包含在 UE 组中。

序列号错误

在 GTP-U 检测中,GTP FW 将收到的 GTP-U 数据包序列号与 GTP-U 隧道中存储的序列号进行比较。如果不在指定范围内,GTP 数据包将被丢弃。

GTP-in-GTP

在 GTP-in-GTP 检查中,如果收到的 GTP-U 数据包的有效负载是带有 GTP 知名端口的 IP 数据包,则 GTP 数据包将被丢弃。

最终用户地址错误

在 GTP-U 检测中,如果为 GTP-U 数据包找到用户隧道,则 GTP FW 检查最终用户地址。如果收到的 GTP-U 有效负载地址与隧道创建时分配的最终用户地址不符,则 GTP 数据包将被丢弃。

表 4 列出了由于系统资源故障导致 GTP 数据包丢弃的原因和解释。

表 4:由于系统资源故障导致 GTP 数据包丢弃的原因

GTP Packet Drop Reason

Explanation

从新的 GSN 中脱颖而出

GSN 编号超过允许的最大编号。

重复 JBUF 发生故障

此错误表示内存分配失败。

全新 GTP JMPI Cookie

此错误表示内存分配失败。

坏新rt_cookie

此错误表示内存分配失败。

走出新路径

路径速率限制的路径对象数超过最大编号。

新同步操作不佳

此错误表示内存分配失败。

坏新重定向 utnl

此错误表示内存分配失败。

请求不多

此错误表示内存分配失败。

失用

此错误表示内存分配失败。

新创建的 C 隧道

由于超出隧道限制或内存分配失败,GTP-C 隧道的创建失败。

新创建的 U 隧道

由于超出隧道限制或内存分配失败,GTP-U 隧道的创建失败。

表 5 列出了由于系统内部故障导致 GTP 数据包丢弃的原因和解释。

表 5:由于系统内部故障导致 GTP 数据包丢弃的原因

GTP Packet Drop Reason

Explanation

发送 JMPI 失败

带有 SPC2/SPC3 的 SRX5000 系列设备上的瞻博网络消息传递接口 (JMPI) 请求出现故障。

JMPI 远程进程失败

带 SPC2/SPC3 的 SRX5000 系列设备上的 JMPI 远程进程发生故障。

重新注入不良

内部故障是由使用 SPC2/SPC3 的 SRX5000 系列设备上无法重新插入数据包引起的。

错误的 SPU

内部故障是由带 SPC2/SPC3 的 SRX5000 系列设备上的服务处理单元 (SPU) 错误造成的。

未知操作类型

内部故障是由内存中的意外数据引起的。

例如,由于软件或硬件错误,内存被覆盖。

未找到 IP 组

内部故障是由内存中的意外数据引起的。

无需采取任何请求操作

内部故障是由内存中的意外数据引起的。

正在重置的系统

当您运行 clear security gprs gtp tunnel all 命令且数据包被丢弃时,隧道清理工作尚未完成。