Configuración de la Detección de MTU de Trayectoria CAPWAP

Opciones de descarga

  • PDF     (1.7 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.8 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:5 de agosto de 2020
ID del documento:211405

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento explica cómo funciona la detección de la unidad de transmisión máxima (PMTU) de la ruta de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) y cómo se ajusta en consecuencia cuando cambia la red.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Comprensión básica de CAPWAP
    • RFC1911

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • AIR-AP3702I-Z-K9
    • 2960X con 15.0(2)EX1
    • 2960S con 15.0(2)ES10a
    • 5508 con 8.2.155.17

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Antecedentes

    Describe un escenario en el que un punto de acceso CAPWAP (AP) se instala físicamente en una ubicación de oficina remota que necesita registrarse en un controlador de LAN inalámbrica (WLC) a través de la WAN que se instala físicamente en un Data Center. Para agregar más, el sitio remoto se conecta lógicamente al Data Center (DC) mediante VPN o un túnel de encapsulación de routing genérico (GRE) y su cliente WiFi no puede autenticarse mediante el protocolo de autenticación extensible (EAP-TLS). y te preguntas por qué. Con la sobrecarga adicional introducida por el protocolo de tunelización, la fragmentación puede convertirse en un obstáculo si la red no se ajusta en consecuencia.

    Configurar

    Diagrama de la red

                        

    Configuraciones

    2960X:
interface Vlan7
 ip address 7.7.7.1 255.255.255.0
!
interface Vlan8
 ip address 8.8.8.1 255.255.255.0
 
2960S-A:
interface Vlan8
 ip address 8.8.8.2 255.255.255.0
!
interface Tunnel1
 ip address 172.16.1.1 255.255.255.0
 no ip unreachables
 tunnel source 9.9.9.2
 tunnel destination 9.9.9.3
 tunnel path-mtu-discovery
 
2960S-B:
interface Vlan9
 ip address 9.9.9.3 255.255.255.0
!
interface Vlan10
 ip address 10.10.10.3 255.255.255.0
!
interface Tunnel1
 ip address 172.16.1.2 255.255.255.0
 no ip unreachables
 tunnel source 9.9.9.3
 tunnel destination 9.9.9.2
 tunnel path-mtu-discovery
 
 
WLC5508:
(WLC5508) >show interface summary 
 
 Number of Interfaces.......................... 18
 
Interface Name                   Port Vlan Id  IP Address      Type    Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
vlan_50                             1    50       192.168.50.11   Dynamic No     No   
vlan_60                             1    60       192.168.60.11   Dynamic No     No   
vlan_70                             1    70       192.168.70.11   Dynamic No     No   
management                          1    178      10.67.81.11     Static  Yes    No

    Verificación

    La detección de PMTU CAPWAP inicial se produce durante el estado CAPWAP JOIN. El AP intenta negociar a la PMTU CAPWAP máxima de 1485 bytes (paquete #73 figura 1) usando la siguiente ecuación.

    1499 bytes = Ethernet + PMTU CAPWAP

    PMTU CAPWAP = IP exterior + UDP + DTLS

    where

    Ethernet = 14 bytes

    PMTU CAPWAP = 1485 bytes

    IP exterior = 20 bytes

    UDP = 25 bytes

    DTLS = 1440 bytes

    Cuando el WLC ve esto y se envía una respuesta correspondiente al AP, este valor se convierte en la PMTU CAPWAP inicial.  Si el WLC no recibe esto del AP, el WLC y el AP utilizan 576 bytes en su lugar.  Esta sección de captura de switchport AP describe el intento AP en la negociación de la PMTU CAPWAP inicial que eventualmente no puede ser respondida por el WLC.

    El debug correspondiente visto en el AP (debug capwap client info), se muestra en la siguiente imagen.

    Como puede ver, el intento inicial del AP no puede ser respondido, lo que lleva a una retransmisión de un paquete CAPWAP Join después de aproximadamente 5 segundos. De manera inmediata, el AP vuelve a caer al CAPWAP PMTU más bajo de 576 bytes como se muestra en esta imagen.

    Durante el estado RUN, AP intenta mejorar periódicamente la PMTU CAPWAP enviando el siguiente valor PMTU CAPWAP más alto cada 30 segundos a partir de entonces. Si el AP recibe la respuesta correspondiente del WLC, el valor actual se ajusta.  Si no lo hace, AP espera otros 30 segundos antes de repetir el intento de mejorar la PMTU CAPWAP actual. Esta imagen muestra una negociación CAPWAP PMTU exitosa.

    Y la depuración correspondiente en el AP se muestra en esta imagen.

     Finalmente, puede verificar la PMTU CAPWAP negociada en el WLC como se muestra en esta imagen.

    Troubleshoot

    Puede verificar el tamaño PMTU actual en el AP usando el comando, como se muestra en esta imagen.

    Ahora se puede preguntar, ¿cómo se ajusta dinámicamente la PMTU CAPWAP si la MTU IP de trayectoria ha mejorado o degradado?

    Si se mejora, debe esperar ver el siguiente intento periódico del AP para mejorar la PMTU CAPWAP actual que el WLC reconoce y ajustar en consecuencia.

    Si se degrada, el siguiente intento periódico por parte del AP para mejorar la PMTU CAPWAP actual da como resultado no una respuesta correspondiente del WLC y un ICMP Inalcanzable (Tipo 3, Código 4) con una MTU de salto siguiente que da como resultado una PMTU CAPWAP menor.  Si el protocolo de mensajes de control de Internet (ICMP) inalcanzable nunca llega al punto de acceso, el punto de acceso no realiza ningún ajuste a la PMTU CAPWAP actual que puede conducir a paquetes perdidos debido a fragmentos grandes.

    Nota: Es importante tener en cuenta que el ICMP inalcanzable puede ser filtrado por un firewall para evitar un ataque de DoS, lo que es una práctica común. Asegúrese de que este no es el caso cuando las cosas no funcionan.

    Este es un ejemplo de lo que sucede cuando la MTU IP de la interfaz de túnel se cambia de 1500 a 900.

    Como puede ver claramente, ICMP Inalcanzable reduce inmediatamente la PMTU CAPWAP a 576 bytes hasta que se ajuste al valor de MTU del salto siguiente como se muestra en esta imagen.

    En resumen, el algoritmo CAPWAP PMTUD funciona así.

    Paso 1. La PMTU CAPWAP inicial se negociará durante la fase de unión de AP.

    Paso 2. 30 segundos después, AP intentará mejorar la PMTU CAPWAP actual enviando el siguiente valor PMTU CAPWAP más alto predefinido (576, 1005 y 1485 bytes).

    Paso 3 (opción 1). Si hay una respuesta WLC correspondiente al intento, ajuste la PMTU CAPWAP actual al nuevo valor y repita el paso 2.

    Paso 3 (opción 2). Si no hay respuesta WLC correspondiente al intento, deje sin cambios la PMTU CAPWAP actual y repita el paso 2.

    Paso 3 (opción 3). Si no hay respuesta WLC correspondiente y vemos un ICMP inalcanzable (Tipo 3, Código 4) con valor de salto siguiente, ajuste la PMTU CAPWAP a este valor y repita el paso 2.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Byung Wook Cho
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos