Warum Proxy Mobile IPv6 (PMIPv6)?
PMIPv6/S2a ist eine standardisierte Methode zur Integration von vertrauenswürdigen, nicht 3GPP-basierten Zugangsnetzwerken mit einem standardisierten 3GPP Evolved Packet Core (EPC). In diesem Fall "vertrauenswürdige Nicht-3GPP-Zugangsnetzwerke" = SP WiFi.
PMIPv6 ermöglicht IP-Mobilität für einen Host, ohne dass eine Teilnahme an einer Mobilitätssignalisierung erforderlich ist. Das Netzwerk ist für die Verwaltung der IP-Mobilität für den Host verantwortlich. Die Mobility-Entitäten im Netzwerk sind für die Verfolgung der Bewegungen des Hosts und die Initiierung der erforderlichen Mobility-Signalisierung in seinem Namen verantwortlich.
PMIPv6 wird für Intersystem- und Inter-Vendor-Handovers zwischen 3GPP- und Nicht-3GPP-Funkzugangstechnologien wie WiMAX, 3GPP, 3GPP2 und WLAN verwendet.
PMIPv6 erleichtert die IP-Mobilität, indem die folgenden Mobilitätsparameter in der gesamten PMIPv6-Domäne konstant gehalten werden:
IP-Adresse des MN
IP-Adresse des MN-Gateways
MAC des MN-Gateways
DHCP-Serveradresse
PMIPv6-Terminologien:
Mobile Proxy IPv6 Domain - Ein Netzwerk, in dem das Mobilitätsmanagement eines mobilen Knotens mithilfe des PMIPv6-Protokolls erfolgt. Die Domäne besteht aus Netzwerkentitäten wie MAG und LMA, zwischen denen die Proxy-Bindung für die mobilen Knoten verwaltet werden kann.
Local Mobility Anchor (LMA) - LMA ist der Home Agent für den mobilen Knoten in einer PMIPv6-Domäne. Sie ist der topologische Ankerpunkt für das Heimnetzpräfix des Mobilknoten und die Einheit, die den Bindungszustand des Mobilknotens verwaltet.
Mobile Access Gateway (MAG) - MAG ist eine Funktion auf einem Access Router, die die Mobilitätssignalisierung für einen Mobilknoten verwaltet, der an die Zugriffsverbindung angeschlossen ist. Er ist für die Nachverfolgung der Bewegungen des mobilen Knotens von und zu der Zugangsverbindung verantwortlich.
Mobile Node (MN) - Ein IP-Host oder -Router mit durch das Netzwerk verwalteter Mobilität. Die MN kann ein rein IPv4-basierter Knoten, ein rein IPv6-basierter Knoten oder ein Dual-Stack-Knoten sein und ist nicht für die Teilnahme an einer IP-Mobilitätssignalisierung erforderlich, um die Mobilität für eine IP-Adresse zu erreichen, die in dieser PMIPv6-Domäne abgerufen wird.
Network Access Identifier (NAI) - NAI ist die Benutzeridentität, die der Client während der Netzwerkzugriffsauthentifizierung übermittelt. Beim Roaming dient die NAI der Identifizierung des Benutzers und der Unterstützung bei der Weiterleitung der Authentifizierungsanfrage. Die Standardsyntax lautet "user@realm" oder wie in RFC 4282 definiert.
Mobile Node Identifier - Die Identität eines mobilen Knotens in der PMIPv6-Domäne. Dabei handelt es sich um die stabile Kennung, die in der Regel eine Kennung ist, z. B. eine NAI- oder MAC-Adresse (Media Access Control).
Mobile Node Link Layer Identifier (Mobile Node Link Layer Identifier): Eine Kennung, die die angeschlossene Schnittstelle einer MN identifiziert, z. B. eine MAC-Adresse.
Proxy Binding Update (PBU) - Eine Anforderungsnachricht, die von MAG an LMA gesendet wird, um eine Bindung zwischen dem Heimnetzwerkpräfix des MN und der MAG herzustellen, an die die MN angeschlossen ist.
Proxy Binding Acknowledgement (PBA) - Eine Antwortnachricht, die von der LMA als Antwort auf eine PBU-Nachricht gesendet wird, die sie von einer MAG erhalten hat.
Um einen vollständigen End-to-End-Test der MAG-PMIPv6-Tests auf dem WLC durchführen zu können, muss in der Konfiguration ein LMA (ASR5k, ASR1k oder Simulator) vorhanden sein.
Diese Parameter müssen bekannt sein, um die MAG - PMIPv6-Funktion auf dem WLC bereitzustellen:
Die PMIPv6-Domäne, der die WLC-MAG angehört.
Name und IP-Adresse der LMA, mit der der WLC kommunizieren wird.
Das Access Point Name (APN)-Serviceprofil, an das das PMIPv6-Profil im WLC gebunden ist. Der APN wird in der LMA definiert.
Network Access Identifier (NAI) für das PMIPv6-Profil im WLC.
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
MAG PMIPv6 auf WLC 5508
WLC-Software 7.3
Catalyst-Switch
LMA-Simulator (ASR5k)
AP 3600
Client-Geräte (Laptop, iPhone und iPad)
DHCP-Server
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
Die MAG-PMIPv6-Funktion wird auf den Plattformen WLC 5508, WSIM2 und WLC 8500 unterstützt.
WLC zur Unterstützung von Verbindungen mit bis zu 10 LMAs.
WLC unterstützt dieselbe Anzahl von PMIPv6-Clients wie ein WLC-Basistyp auf WLC 5508-700-Sitzungen, WSIM2-15.000-Sitzungen und WLC 8510-40.000-Sitzungen.
WLC zur Unterstützung von "Simple IP"* oder PMIPv6 WLAN (Simple IP wird derzeit unterstützt, z. B. IPv4- und/oder IPv6-Clients in einem WLAN).
Das PMIPv6-WLAN unterstützt IPv4-Clients nur in Version 7.3.
WLC unterstützt IPv4 PMIPv6 GRE-Tunnel nur für LMA in Version 7.3. Ein statischer Tunnel pro LMA (Management-IP an LMA-IP)
Alle WLC (PMIPv6 - MAG)-zu-LMA-Tests wurden mit einem ASR5k - LMA-Simulator durchgeführt. Dabei wurden folgende Parameter verwendet:
Sobald alle Parameter von oben bekannt sind, kann die Bereitstellung der MAG - PMIPv6 über die GUI-Schnittstelle des WLC erfolgen.
Gehen Sie wie folgt vor, um Sie durch die Schritte zur Bereitstellung der WLC-GUI zu führen:
Legen Sie die Mobility Domain fest, zu der diese WLC-MAG gehört.
LMA-Name und IP-Adresse:
Sobald die obigen Schritte durchgeführt wurden, ist der statische PMIPv6 GRE-Tunnel zwischen WLC-MAG und LMA aktiv.
Melden Sie sich zum Überprüfen beim WLC an, und geben Sie den folgenden Befehl aus:
debugfastpath dump tun4db
Dieser Befehl zeigt den GRE-Tunnelstatus für WLC-MAG und LMA an.
Die Ausgabe sollte wie folgt angezeigt werden:
Definieren Sie das PMIPv6-Profil, das einem WLAN auf dem WLC zugeordnet werden soll.
Diese Parameter sind erforderlich:
NAI
APN, einem Profil, das auf LMA verknüpft werden soll
Zu verwendende LMA
Weisen Sie das oben definierte PMIPv6-Profil einem WLAN zu, auf dem eine PMIPv6-basierte Mobilität zugelassen werden soll.
Wenn ein WLAN einem PMIPv6-Profil zugeordnet ist, werden alle Client-IP-Zuweisungen über WLC - MAG-Signalisierung für die LMA abgewickelt. Die MAG fungiert als Proxy für den Client.
Die PMIPv6 APN-Einstellungen für LMA setzen die Einstellung für die dynamische WLAN-Schnittstelle außer Kraft (falls vorhanden).
Nach Abschluss der obigen Konfigurationen ist jeder Client, der mit einem PMIPv6-Profil verknüpften WLAN verbunden ist, nun Teil der PMIPv6-Mobility-Domäne.
Um die Client-Parameter zu überprüfen, gehen Sie zu Monitor\Client auf dem WLC:
Wählen Sie Client, um weitere Details anzuzeigen.
Hinweis: Obwohl der Client einer dynamischen Schnittstelle mit dem VLAN 16-Subnetz zugeordnet ist, bezieht der Client die IP aus dem Pool, der im APN in der LMA definiert ist.
Verwenden Sie zur Konfiguration von MAG - PMIPv6 über die WLC-CLI die folgenden Befehle:
Konfigurationsbefehle:
configpmipv6 ? domain Configure Domain addAdd to domain deletedelete an entity mag Proxy mobility MAG configuration configpmipv6 domain D1 configMAG - PMIPv6 ? ipv4-address ? configpmipv6 add profile ?
Befehle anzeigen:
(WiSM-Steckplatz6-1) >MAG anzeigen - PMIPv6-Bindings - Dieser Befehl wird verwendet, um die MN(Client)-Bindungen im LMA bei MAG zu überprüfen.
(WiSM-Steckplatz6-1) >MAG anzeigen - PMIPv6-Globals - Dieser Befehl zeigt die globalen Konfigurationswerte und die konfigurierten LMAs an.
(WiSM-Slot6-1) >pmipv6-Profilübersicht anzeigen - Dieser Befehl zeigt die erstellten Profile und die WLANs an, denen sie zugeordnet sind.
(WiSM-Slot6-1) >show pmipv6 domain D1 profile PMIP: Dieser Befehl zeigt die Details der einzelnen Profile an.
(WiSM-Slot6-1) >debug fastpath dump tun4db: Dieser Befehl zeigt den GRE-Tunnelstatus für WLC-MAG und LMA an.
Diese Debug-Befehle sind für das MAG-PMIPv6-Debuggen auf dem WLC verfügbar:
Hinweis: Je nach Protokollbedarf können Sie verschiedene Debugging-Entitäten aktivieren.