Journaux de trafic GTP

Vous pouvez utiliser la console ou syslog pour afficher les journaux de trafic de version GTP (GPRS Tunneling Protocol).

Comprendre les journaux de trafic GTP

Pour vous aider à résoudre les problèmes, les journaux GTP incluent des messages indiquant le type de problème qui s’est produit. Les paquets GTP sont abandonnés pour les raisons suivantes :

Échec de la vérification de l’intégrité de l’en-tête GTP
Échec de la vérification de l’intégrité des charges utiles GTP
Non autorisé par configuration
Défaillance des ressources système
Défaillance interne du système

Le tableau 1 présente les raisons et les explications de la perte de paquets GTP due à un échec de vérification de l’intégrité de l’en-tête GTP.

Tableau 1 : Raisons de la perte de paquets GTP en raison de l’échec de la vérification de l’en-tête GTP
`GTP Packet Drop Reason`	`Explanation`
En-tête GTP non valide	L’en-tête GTP est malformé pour les raisons suivantes : Longueur non valide Messages inattendus Par exemple, des messages d’unité de données de protocole GTP (GTP-PDU) ou de plan utilisateur GTP (GTP-U) sont reçus sur le port de contrôle GTP (GTP-C).
Longueur incohérente entre les en-têtes UDP et GTP	La longueur de la charge utile UDP diffère de celle du message GTP. Par exemple, la longueur de la charge utile UDP est inférieure à la longueur minimale de l’en-tête GTP.
En-tête d’extension longue (GTPv1)	La longueur totale des en-têtes d’extension dépasse la longueur UDP (GTPv1 uniquement).
TID GTPv0 non valide	Le format TID (Tunnel Identifier) GTPv0 est incorrect.
Indicateur de piggyback non valide (GTPv2)	Il y a un drapeau de piggyback dans l’en-tête de paquet de piggyback. L’en-tête de paquet de piggyback ne doit pas inclure d’indicateur de piggyback.

Le tableau 2 présente les raisons et les explications de la perte de paquets GTP due à un échec de vérification de l’intégrité des charges utiles GTP.

Tableau 2 : Raisons de la perte de paquets GTP en raison de l’échec de la vérification de l’intégrité des charges utiles GTP
`GTP Packet Drop Reason`	`Explanation`
IMSI non valide	Le format IMSI (International Mobile Subscriber Identity) est incorrect.
ZERO CHARGID	L’élément d’information (IE) de l’ID de charge n’a aucune valeur.
Req Rsp contexte ne correspond pas	Le message de réponse correspond à la demande, mais certaines informations de contenu ne correspondent pas à la demande.
Mauvaise réponse de retransmission	La réponse retransmise a le même contenu que l’originale. Ainsi, si la réponse initiale n’est pas valide, les retransmetteurs seront supprimés sans contrôle.
IE manquant	Les messages GTP-C ne sont pas des IE obligatoires.
IE inattendu	Les IE inattendues sont présentes dans le message GTP. Par exemple, le nombre d’IE du contexte PDP (Packet Data Protocol) dépasse le nombre maximal de contexte pris en charge dans le message de contexte SGSN.
Type d’IE inconnu	Des types d’IE inconnus sont présents. Les valeurs d’IE valides vont de 1 à 255. Les types d’IE inconnus sont soit zéro, soit non pris en charge.
IE d’ordre non ascendant	Les e-mails sont mal classés dans les messages GTPv0 et GTPv1.
Longueur d’IE défaillante	La longueur de l’IE est incorrecte. Par exemple, la longueur de l’IE est de zéro, mais l’IE doit avoir du contenu de données.
Dupliquer IE	Certaines IE sont répétées dans un message. Les paquets sont supprimés parce qu’ils ne doivent pas être répétés dans un message.
TID/TEID non nul	L’en-tête contient un identifiant de point de terminaison de tunnel non nul (TEID) (GTPv1/GTPv2) ou TID (GTPv0). La valeur doit être zéro, par exemple dans une demande d’écho.
Zero TID/TEID	Aucun TEID ou TID est utilisé pour les messages de tunnel. La valeur doit être non nulle, comme dans le GTP-PDU transmis sur un tunnel (TEID).
TEIDcontrol IE est nul ou incorrect	TEID IE pour tunnel GTP-C est incorrect. Par exemple, le TEID porté dans le message De mise à jour de la réponse PDP varie de l’TEID du point de terminaison de liaison montante du tunnel GTP-C.
TEIDdata IE est zéro	L’IE TEID pour le tunnel GTP-U est zéro. Par exemple, le TEID du tunnel GTP-U transporté dans le message Create PDP Request est zéro.
GSNaddr IE de contrôle défectueux	L’adresse du nœud de support GPRS (GSN) du tunnel GTP-C est incorrecte ou une adresse IP non valide.
GSNaddr utilisateur défectueux	L’adresse GSN du tunnel GTP-U est incorrecte ou une adresse IP non valide.
Mauvais utilisateurAddr IE	Ce type d’erreur se produit pour les raisons suivantes : L’adresse de l’utilisateur final n’est pas valide. La validation de l’adresse de l’utilisateur final est activée et le message De création n’inclut pas le message d’adresse de l’utilisateur final.
Tunnel C introuvable	Le tunnel GTP-C est introuvable lorsque l’équipement reçoit un message pour modifier ou supprimer le tunnel GTP-U ou pour créer un tunnel GTP-U secondaire du tunnel GTP-C.
Tunnel U introuvable	Le tunnel GTP-U est introuvable lorsque l’équipement reçoit un message lui permettant de modifier ou de supprimer le tunnel GTP-U ou d’envoyer le GTP-PDU par le tunnel GTP-U.
Tunnel de contrôle GTP non valide	Le tunnel GTP-C n’est pas valide lorsque l’équipement reçoit des messages pour modifier ou supprimer le tunnel GTP-U ou pour créer un tunnel GTP-U secondaire du tunnel GTP-C. Par exemple, le tunnel est supprimé par commande CLI ou par un autre message Supprimer et devient non valide pendant le traitement du message.
Tunnel utilisateur GTP non valide	Le tunnel GTP-U n’est pas valide lorsque l’équipement reçoit des messages pour modifier ou supprimer le tunnel GTP-U ou pour envoyer le GTP-PDU par le tunnel GTP-U. Par exemple, le tunnel est supprimé par commande CLI ou par un autre message Supprimer et devient non valide pendant le traitement du message.
Aucune demande de correspondance	Un message de réponse ne correspond pas à une demande pour les raisons suivantes : Une réponse inattendue Une réponse tardive après le délai d’expiration de la demande Par exemple, vous pouvez voir une réponse de suppression de PDP, mais vous n’avez pas vu la demande de suppression de PDP correspondante.
EBI introuvable (GTPv2)	L’IE EBI (Evolved Packet System) du système de paquets (EPS) est introuvable dans les messages GTP-C. Par exemple, si l’EBI IE n’est pas porté dans le message de demande de suppression du porteur, le message est supprimé.
Erreur de contexte IE (GTPv2)	Des erreurs existent dans le contexte du porteur IE. Par exemple, l’adresse IP dans le contexte du porteur IE est une adresse IP non valide.
Adresse IP source erronée	L’adresse IP source d’un message GTP est incorrecte. Par exemple, lorsque vous recevez un message « Delete PDP Request », vous utilisez l’adresse IP de destination pour trouver un tunnel GTP-C. L’adresse IP de destination est la même qu’un point de terminaison du tunnel GTP-C. Si l’adresse IP source diffère de l’autre point de terminaison du tunnel GTP-C, le message est supprimé.
Adresse IP de destination erronée	L’adresse IP de destination d’un message GTP est incorrecte. Par exemple, un tunnel GTPv0 est trouvé par un TID GTPv0. Lorsque vous recevez un message de demande de suppression de PDP, si l’adresse IP source correspond à un point de terminaison du tunnel, mais que l’adresse IP de destination diffère de l’autre terminal du tunnel, le message est abandonné.
EBI non valide (GTPv2)	Les paquets sont supprimés parce qu’une valeur EBI non valide est utilisée dans le message GTPv2. La valeur de l’EBI doit être comprise entre 5 et 15.
Type d’interface GTPv2 non pris en charge	Type d’interface incorrect dans F-TEID IE. Par exemple, dans le message Create Session Response, si le F-TEID PGW (Packet Data Network Gateway) est inclus et que le type d’interface n’est pas S5/8 PGW, le message est supprimé.
NSAPI défectueux	L’identifiant du point d’accès de service réseau (NSAPI) est incorrect pour les raisons suivantes : La plage NSAPI doit être de 5 à 15. Le tunnel GTP-U avec un NSAPI ne peut pas être créé, modifié ou supprimé, car il n’existe pas ou parce qu’il a été créé, modifié ou supprimé par un autre processus de message du même type.
Mauvaise utnl primaire n’existe pas	Le tunnel GTP-U principal n’existe pas lorsqu’un tunnel secondaire est créé.
Un IE de type trop important	Le nombre d’EE du même type dépasse le maximum autorisé. Par exemple, le numéro IE maximal pour le contexte du porteur est 11.
LBI V2 défectueux	Le message GTP-C porte un IE non valide lié à l’ID (LBI). Par exemple, le tunnel GTP-U avec l’ID de porteur dans l’IE LBI n’existe pas ou n’est pas un tunnel GTP-U principal.
Conflit malveillant avec l’utnl primaire	Le tunnel GTP-U nouvellement créé est en conflit avec l’autre tunnel, et le tunnel en conflit est le tunnel principal du nouveau tunnel créé.
Redémarrage du terminal ctnl défectueux	Le message Create PDP Context pour le contexte secondaire inclut un IE de récupération pour modifier le compteur de redémarrage de GSN.
Ip V0 GGSN défectueux	L’adresse IP de l’adresse GSN IE est différente de l’adresse IP GGSN du tunnel dans le message de réponse de contexte PDP de mise à jour GTPv0.
Ne prend pas en charge le bi-NAT	Lorsque le NAT statique est configuré dans des directions d’avant et d’inverse, le paquet est abandonné. Nous prenons en charge le NAT statique dans une seule direction.
Demande de retransmission illégale	Le contenu d’un message de demande de retransmission est différent du message de demande d’origine. La vérification des erreurs est à des fins de sécurité pour supprimer les messages malformés.
Nombre maximal de connexion PDP	Le nombre d’IE de connexion PDP dépasse la plage maximale de tunnels pour un équipement utilisateur (UE).

Le tableau 3 répertorie les raisons et les explications de la perte de paquets GTP qui se produit parce qu’une action est désavouée par la configuration.

Tableau 3 : Raisons de la perte de paquets GTP parce que l’action n’est pas autorisé par la configuration
`GTP Packet Drop Reason`	`Explanation`
Trop court	La longueur de la charge utile du paquet GTP est inférieure à la longueur minimale configurée. La longueur minimale est configurée par l’utilisateur.
Trop long	La longueur de la charge utile du paquet GTP est supérieure à la longueur maximale configurée. La longueur maximale est configurée par l’utilisateur.
Filtré par un filtre IMSI/APN	L’IE APN/IMSI du paquet GTP-C correspond au filtre de l’APN/IMSI configuré pour être refusé.
Au-dessus de la limite de débit de paquets GSN	Le trafic envoyé au GSN dépasse la limite de débit d’agrégation GSN.
Type de message défectueux pour la version GTP	Ce type d’erreur se produit pour les raisons suivantes : Un message GTP avec type de message est configuré pour être supprimé. Lorsque vous déposez un type de message, vous abandonnez tous les messages du type spécifié. Un type de message incorrect est utilisé. Par exemple, un message GTP-C porte un type de `error indication` message.
Limite de débit sur les chemins	Les paquets ont atteint la limite de débit de chemin (valeur de drop-threshold).
Refus de passage entre groupes	Le message de passage est abandonné parce que les anciens et les nouveaux nœuds se trouvent dans différents groupes de relais GTP, qui sont configurés par l’utilisateur.
Refus de groupe de passage par défaut	Le message de remise est supprimé après avoir configuré une option de remise par défaut comme refuser.
Échec de la vérification des groupes NE	L’adresse IP du GSN dans le message n’est pas incluse dans le groupe d’équipements réseau (NE).
Échec de la vérification des groupes UE	L’adresse IP de l’utilisateur final dans le message n’est pas incluse dans le groupe UE.
Numéro de séquence défectueux	Lors de l’inspection GTP-U, le pare-feu GTP compare le numéro de séquence de paquets GTP-U reçu avec le numéro de séquence stocké dans le tunnel GTP-U. S’ils ne sont pas dans la plage spécifiée, le paquet GTP est abandonné.
GTP dans GTP	Dans les vérifications GTP-in-GTP, si la charge utile du paquet GTP-U reçu est un paquet IP avec un port GTP bien connu, alors le paquet GTP est abandonné.
Adresse de l’utilisateur final défaillante	Lors de l’inspection GTP-U, si le tunnel utilisateur est trouvé pour le paquet GTP-U, le pare-feu GTP vérifie l’adresse de l’utilisateur final. Si l’adresse de charge utile GTP-U reçue ne correspond pas à l’adresse de l’utilisateur final attribuée à la création du tunnel, le paquet GTP est alors abandonné.

Le tableau 4 répertorie les raisons et les explications de la perte de paquets GTP due à une défaillance des ressources système.

Tableau 4 : Raisons de la perte de paquets GTP en raison d’une défaillance des ressources système
`GTP Packet Drop Reason`	`Explanation`
Sortie du nouveau GSN	Le nombre GSN dépasse le nombre maximal autorisé.
Échec du JBUF en double	Cette erreur indique un échec de l’allocation de mémoire.
Nouveau cookie GTP JMPI	Cette erreur indique un échec de l’allocation de mémoire.
Mauvaise nouvelle rt_cookie	Cette erreur indique un échec de l’allocation de mémoire.
Sortie d’un nouveau chemin	Le nombre d’objets de chemin pour la limite de débit de chemin dépasse le nombre maximal.
Mauvaise nouvelle action de synchronisation	Cette erreur indique un échec de l’allocation de mémoire.
Mauvaise nouvelle redirection utnl	Cette erreur indique un échec de l’allocation de mémoire.
Hors demande	Cette erreur indique un échec de l’allocation de mémoire.
Hors de l’action	Cette erreur indique un échec de l’allocation de mémoire.
Créer un nouveau tunnel C	La création d’un tunnel GTP-C échoue parce que la limite de tunnel est dépassée ou en raison d’une allocation de mémoire défaillante.
Créer un nouveau tunnel U	La création d’un tunnel GTP-U échoue parce que la limite de tunnel est dépassée ou en raison d’une allocation de mémoire défaillante.

Le tableau 5 présente les raisons et les explications de la perte de paquets GTP due à une défaillance interne du système.

Tableau 5 : Raisons de la perte de paquets GTP en raison d’une défaillance interne du système
`GTP Packet Drop Reason`	`Explanation`
Échec de l’envoi JMPI	La demande JMPI (Message Passing Interface) de Juniper échoue sur la gamme d’équipements SRX5000 avec SPC2/SPC3.
Échec du processus à distance JMPI	Le processus à distance JMPI échoue sur la gamme d’équipements SRX5000 avec SPC2/SPC3.
Mauvaise réinjection	Une défaillance interne est due à la réinjection non valide de paquets sur la gamme d’équipements SRX5000 avec SPC2/SPC3.
Mauvais SPU	Une défaillance interne est due à des unités de traitement des services (SPU) incorrectes sur la gamme d’équipements SRX5000 avec SPC2/SPC3.
Type d’action inconnu	Les défaillances internes sont causées par des données inattendues en mémoire. Par exemple, la mémoire est écrasée en raison de bogues logiciels ou matériels.
Groupe IP introuvable	Les défaillances internes sont causées par des données inattendues en mémoire.
Aucune action pour la demande	Les défaillances internes sont causées par des données inattendues en mémoire.
Système en cours de réinitialisation	Le nettoyage du tunnel n’est pas encore terminé lorsque vous exécutez la `clear security gprs gtp tunnel all` commande et que les paquets sont supprimés.

Journaux de trafic GTP

Comprendre les journaux de trafic GTP

Voir aussi