Pourquoi le proxy IPv6 mobile (PMIPv6) ?
PMIPv6/S2a est un moyen standardisé d'intégrer des réseaux d'accès non 3GPP fiables à un EPC (3GPP Evolved Packet Core) standardisé. Dans ce cas, “ réseaux d'accès non 3GPP approuvés ” = SP WiFi.
PMIPv6 permet la mobilité IP d'un hôte sans nécessiter sa participation à une signalisation liée à la mobilité. Le réseau est responsable de la gestion de la mobilité IP au nom de l’hôte. Les entités de mobilité du réseau sont chargées de suivre les mouvements de l’hôte et d’initier la signalisation de mobilité requise en son nom.
PMIPv6 est utilisé pour les transferts entre systèmes et entre fournisseurs entre les technologies d'accès radio 3GPP et non 3GPP, telles que WiMAX, 3GPP, 3GPP2 et WLAN.
PMIPv6 facilite la mobilité IP en maintenant ces paramètres de mobilité constants dans tout le domaine PMIPv6 :
Adresse IP du MN
Adresse IP de la passerelle du MN
MAC de passerelle du MN
Adresse du serveur DHCP
Terminologies PMIPv6 :
Proxy Mobile IPv6 Domain : réseau où la gestion de la mobilité d'un noeud mobile est gérée à l'aide du protocole PMIPv6. Le domaine se compose d'entités réseau, telles que MAG et LMA, entre lesquelles la liaison proxy peut être gérée pour le compte des noeuds mobiles.
Ancre de mobilité locale (LMA) : LMA est l'agent principal du noeud mobile dans un domaine PMIPv6. Il s'agit du point d'ancrage topologique du préfixe de réseau domestique du noeud mobile et de l'entité qui gère l'état de liaison du noeud mobile.
Modem routeur d'accès mobile (MAG) : MAG est une fonction sur un routeur d'accès qui gère la signalisation liée à la mobilité pour un noeud mobile connecté à sa liaison d'accès. Il est chargé de suivre les déplacements du noeud mobile vers et depuis la liaison d'accès.
Noeud mobile (MN) : hôte ou routeur IP dont la mobilité est gérée par le réseau. Il peut s'agir d'un noeud IPv4 uniquement, d'un noeud IPv6 uniquement ou d'un noeud à double pile et il n'est pas nécessaire de participer à une signalisation liée à la mobilité IP pour obtenir la mobilité d'une adresse IP obtenue dans ce domaine PMIPv6.
Network Access Identifier (NAI) : NAI est l'identité utilisateur soumise par le client lors de l'authentification d'accès au réseau. Dans l’itinérance, l’objet de la NAI est d’identifier l’utilisateur et d’aider au routage de la demande d’authentification. La syntaxe standard est "user@realm« , ou définie dans rfc 4282.
Mobile Node Identifier : identité d'un noeud mobile dans le domaine PMIPv6. Il s'agit de l'identificateur stable et généralement d'un identificateur, tel qu'une adresse NAI ou MAC (Media Access Control).
Mobile Node Link-Layer Identifier : identificateur qui identifie l'interface connectée d'un réseau MN, par exemple, l'adresse MAC.
Mise à jour de liaison proxy (PBU) : message de demande envoyé par MAG à LMA pour établir une liaison entre le préfixe du réseau domestique du MN et le MAG auquel le MN est attaché.
Proxy Binding Acknowledgement (PBA) : message de réponse envoyé par LMA en réponse à un message PBU reçu d'un MAG.
Pour que les tests de bout en bout de MAG-PMIPv6 soient complets sur le WLC, il doit y avoir une LMA (ASR5k, ASR1k ou simulateur) présente dans la configuration.
Ces paramètres doivent être connus afin de provisionner la fonction MAG - PMIPv6 sur le WLC :
Domaine PMIPv6 auquel le WLC-MAG fera partie.
Nom et adresse IP de la LMA avec laquelle le WLC communiquera.
Profil de service APN (Access Point Name) auquel le profil PMIPv6 sur le WLC sera lié. L'APN sera défini sur la LMA.
Network Access Identifier (NAI) à utiliser sur le profil PMIPv6 sur le WLC.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
MAG PMIPv6 sur WLC 5508
Logiciel WLC 7.3
Catalyst Switch
Simulateur LMA (ASR5k)
AP3600
Périphériques clients (ordinateur portable, iPhone et iPad)
Serveur DHCP
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
La fonctionnalité MAG - PMIPv6 est prise en charge sur les plates-formes WLC 5508, WSIM2 et WLC 8500.
WLC pour prendre en charge la connectivité avec un maximum de 10 LMA.
WLC pour prendre en charge le même nombre de clients PMIPv6 que pris en charge par un type de WLC de base sur les sessions WLC 5508 - 7 000, WSIM2 - 15 000 sessions et WLC 8510 - 40 000 sessions.
WLC pour prendre en charge “ WLAN IP ”* ou PMIPv6 simple (le protocole IP simple est actuellement pris en charge, comme les clients IPv4 et/ou IPv6 sur un WLAN).
Le WLAN PMIPv6 prend en charge les clients IPv4 uniquement dans la version 7.3.
WLC pour prendre en charge les tunnels GRE PMIPv6 IPv4 uniquement vers LMA dans la version 7.3. Un tunnel statique par LMA (IP de gestion vers IP LMA)
Tous les tests WLC (PMIPv6 - MAG) vers LMA ont été effectués sur un simulateur ASR5k - LMA à l'aide des paramètres suivants :
Une fois que tous les paramètres ci-dessus sont connus, le provisionnement du MAG - PMIPv6 peut être effectué à l'aide de l'interface utilisateur graphique sur le WLC.
Complétez ces étapes pour vous guider tout au long des étapes de mise en service sur l'interface graphique du WLC :
Définissez le domaine de mobilité dont fera partie ce WLC-MAG.
Fournir le nom et l’adresse IP de la LMA :
Une fois que ce qui précède est fait, le tunnel GRE PMIPv6 statique entre le WLC-MAG et LMA est activé.
Afin de vérifier, connectez-vous au WLC et émettez cette commande :
debugfastpath dump tun4db
Cette commande affiche l'état du tunnel GRE pour le WLC-MAG et le LMA.
La sortie doit apparaître comme suit :
Définissez le profil PMIPv6 à associer à un WLAN sur le WLC.
Ces paramètres sont requis :
NAI
APN, profil à associer à sur LMA
LMA à utiliser
Attribuez le profil PMIPv6 défini ci-dessus à un WLAN sur lequel vous souhaitez autoriser la mobilité basée sur PMIPv6.
Une fois qu'un WLAN est associé à un profil PMIPv6, l'allocation IP de tous les clients est gérée via la signalisation WLC - MAG à la LMA. Le MAG agira comme proxy pour le client.
Les paramètres APN PMIPv6 sur LMA remplaceront le paramètre d'interface dynamique WLAN (le cas échéant).
Une fois les configurations ci-dessus effectuées, tout client se connectant à un WLAN associé à un profil PMIPv6 fait désormais partie du domaine de mobilité PMIPv6.
Afin de vérifier les paramètres du client, accédez à Monitor\Client sur le WLC :
Sélectionnez Client pour afficher plus de détails.
Remarque : même si le client est associé à une interface dynamique avec un sous-réseau VLAN 16, le client obtient l'IP du pool défini sous l'APN dans la LMA.
Afin de configurer MAG - PMIPv6 via l'interface de ligne de commande du WLC, utilisez les commandes suivantes :
Commandes de configuration :
configpmipv6 ? domain Configure Domain addAdd to domain deletedelete an entity mag Proxy mobility MAG configuration configpmipv6 domain D1 configMAG - PMIPv6 ? ipv4-address ? configpmipv6 add profile ?
Commandes show :
(WiSM-slot6-1) >show MAG - PMIPv6 bindings—Cette commande est utilisée pour vérifier les liaisons MN(Client) dans la LMA à MAG.
(WiSM-slot6-1) >show MAG - PMIPv6 globals—Cette commande affiche les valeurs de configuration globale et les LMA configurées.
(WiSM-slot6-1) > show pmipv6 profile summary : cette commande affiche les profils créés et les WLAN auxquels ils sont mappés.
(WiSM-slot6-1) > show pmipv6 domain D1 profile PMIP—Cette commande affiche les détails de chaque profil.
(WiSM-slot6-1) >debug fastpath dump tun4db—Cette commande affiche l'état du tunnel GRE pour le WLC-MAG et LMA.
Ces commandes de débogage sont disponibles pour le débogage MAG-PMIPv6 sur le WLC :
Remarque : Selon les besoins des journaux, vous pouvez activer différentes entités de débogage.