O fluxo do Sem fio PMIPv6 (mag no WLC) com WLC debuga e captura
Índice
Introdução
Este documento descreve as terminologias chaves envolvidas e o fluxo de processo da conectividade de cliente para um WLAN permitido PMIPv6 no controlador do Wireless LAN (WLC).
Contribuído por Chetan Pissay, engenheiro de TAC da Cisco.
Informações de Apoio
O IPv6 do proxy ou PMIPv6 ou o PMIP móvel são uma solução Com base na rede da mobilidade para um cliente Wireless. Isto implica que o cliente pode potencialmente vaguear entre LTE e WiFi assim como Inter-controlador WLAN que vagueia e mesmo continuamente executar o Inter-vendedor WLAN que vagueia.
O cliente retém o mesmo endereço IP de Um ou Mais Servidores Cisco ICM NT, o endereço de gateway, o servidor DHCP, e um único ponto de âncora. A diferença principal para um cliente Wireless que conecta a um WLAN configurado para PMIPv6 daquele de WLAN regulares é como o DHCP e o tráfego do cliente são segurados.
Terminologias
- A âncora local da mobilidade (LMA) será o ponto de âncora que atribui e mantém o endereço IP de Um ou Mais Servidores Cisco ICM NT do cliente e segura o roteamento de tráfego do cliente. O LMA é geralmente um roteador ASR5K ou ASR1K.
- O gateway de acesso do móbil (mag) joga o papel do mediador, ele executará o Gerenciamento de mobilidade em nome do cliente Wireless e igualmente segurará a transação de DHCP real. Isto formará um túnel bidirecional com o LMA para receber e enviar o tráfego do cliente. Este túnel é um túnel GRE estático e a porta 5436 UDP é usada como ambas as portas de origem e de destino.
Neste caso, o mag será o controlador wireless. Contudo, nós podemos igualmente ter o mag como um Flexconnect AP também.
-
O cliente é referido como o nó móvel (manganês) e é endereço IP de Um ou Mais Servidores Cisco ICM NT como o endereço domiciliário (HOA).
-
O identificador do acesso de rede (NAI) é um identificador exclusivo para o cliente que pode ser usado para lhe distribuir o tráfego destinado, em vez de usar um endereço IP de Um ou Mais Servidores Cisco ICM NT.
Isto será do formulário de mac-address@realm.
- O reino NAI é geralmente sob a forma de um Domain Name tal como cisco.com. Isto será usado para identificar o que a “rede” o cliente deve pertencer. Em termos wireless, isto substitui para a interface dinâmica que traça o VLAN exigido no cliente.
Isto é configurado no WLAN e igualmente determinará que LMA o mag formará o túnel bidirecional com.
Para mais informações sobre dos termos da mobilidade IP, refira https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html
Fluxo
-
Um cliente PMIP terminará a associação do 802.11 e a toda a autenticação da camada 2 configuradas no WLAN.
*apfMsConnTask_2: 18 de junho 14:50:40.023: estados da mudança do COMEÇO do [PA] 00:23:c2:db:29:2d 0.0.0.0 (0) COMEÇO do estado AUTHCHECK (2) ao último (0)
*apfMsConnTask_2: 18 de junho 14:50:40.023: estado da mudança do [PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK (2) ao último estado L2AUTHCOMPLETE (4) AUTHCHECK (2) - Uma vez que a autenticação L2 está completa, antes de avançar o cliente à fase seguinte, o mag informará o LMA sobre este cliente e o pedido para um endereço IP de Um ou Mais Servidores Cisco ICM NT para ele. Nos termos técnico, o mag enviará um proxy que liga Update(PBU) ao LMA. O LMA responderá para trás com um proxy que liga Acknowledgement(PBA).
-
O WLC atuará então como um servidor DHCP para o cliente e executar as transações de DHCP com ela baseou na informação que recebeu do LMA.
Permitir o proxy DHCP não é necessária, porém o permitir significaria que o cliente verá o IP da interface virtual do WLC como o endereço do servidor DHCP. Neste exemplo, o proxy DHCP foi permitido.
A divisão dos eventos PMIPv6 com WLC debuga e capturas de pacote de informação
Componentes Utilizados
MAG: WLC 3504 running 8.8.120.0
LMA: ASR1K running 3.13.10S
AP: AIR-CAP3802-D-K9
WLC IP: 10.106.35.111
Virtual Interface IP: 192.0.2.1
Router IP: 10.106.37.40
Client IP (Received via DHCP): 192.168.5.44
Comandos Debug usados
(<mac-addr> do cliente do >debug do controlador de Cisco)
(A proxy-mobilidade toda do >debug do controlador de Cisco) permite
Capturas de pacote de informação tomadas na porta de uplink WLC.
Primeiramente, assim que o cliente terminar a autenticação L2, um disparador do anexo L2 é considerado no mag
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT
---------Truncated----------
O mensagem de atualização obrigatório PMIP para o cliente é preparado com o nai visível no log.
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465
---------Truncated----------
O pacote de requisição obrigatório da atualização é enviado pelo mag ao LMA
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436
---------Truncated----------
0x0a6a236f = IP Address of MAG
0x0a6a2528 = IP Address of LMA
O pedido para o IP de cliente e o endereço de roteador padrão é considerado aqui:
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4HOAREQ option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4DFT_RTR option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: PBU message sent
---------Truncated----------
A resposta é recebida como uma atualização obrigatória Ack junto com o endereço IP de Um ou Mais Servidores Cisco ICM NT a ser atribuído ao cliente e ao endereço de roteador padrão.
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] NAI option received len 15
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844
---------Truncated----------
3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801
---------Truncated----------
3232236801 = Default router address in Decimal
O estado obrigatório mag é mudado ao Active.
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPv6_MM] L2 Attach Status: Success
---------Truncated----------
Isto seguirá o estado do cliente que muda a DHCP_REQD e os logs regulares DHCP são considerados. A transação do pacote DHCP estará somente entre o WLC e o cliente como o WLC tem recebido já o endereço IP de Um ou Mais Servidores Cisco ICM NT, a máscara de sub-rede e o endereço do roteador para incluir nos pacotes da oferta de DHCP/Ack.
---------Truncated----------
*apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)
*DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)
*DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)
*DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)
*DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)
---------Truncated----------
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
O estado do cliente pode ser confirmado com estas saídas no WLC:
(Cisco Controller) >show pmipv6 mag binding
[Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com
[Binding][MN]: State: ACTIVE
[Binding][MN]: Interface: Management
[Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d
[Binding][MN][LMA]: Id: LMA1
[Binding][MN][LMA]: lifetime: 3600
[Binding][MN][GREKEY]: Upstream: 100, Downstream: 1
(Cisco Controller) >show client detail 00:23:c2:db:29:2d
---------Truncated----------
Client Type...................................... PMIPv6
PMIPv6 State..................................... Complete
PMIPv6 MAG location.............................. WLC
---------Truncated----------
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)