Fluxo PMIPv6 (MAG em WLC) sem fio com depurações e capturas de WLC

Introduction

Este documento descreve as principais terminologias envolvidas e o fluxo do processo de conectividade do cliente para uma WLAN habilitada para PMIPv6 no Wireless LAN Controller (WLC).

Contribuído por Chetan Pissay, engenheiro do TAC da Cisco.

Informações de Apoio

O Proxy Mobile IPv6, PMIPv6 ou PMIP é uma solução de mobilidade baseada em rede para um cliente sem fio. Isso implica que o cliente pode potencialmente fazer roaming entre LTE e WiFi, bem como entre o Roaming da WLAN entre Controladores e até mesmo executar o roaming da WLAN entre Fornecedores.

O cliente mantém o mesmo endereço IP, endereço de gateway, servidor DHCP e um único ponto âncora. A principal diferença para um cliente sem fio que se conecta a uma WLAN configurada para PMIPv6 em relação às WLANs regulares é como o DHCP e o tráfego do cliente são tratados.

Terminologias

• O Local Mobility Anchor (LMA) será o ponto âncora que atribui e mantém o endereço IP do cliente e lida com o roteamento de tráfego do cliente. O LMA é geralmente um roteador ASR5K ou ASR1K.
• O Mobile Access Gateway (MAG) desempenha o papel de mediador, executará o gerenciamento de mobilidade em nome do cliente sem fio e também tratará da transação DHCP real. Isso formará um túnel bidirecional com o LMA para receber e encaminhar o tráfego do cliente. Esse túnel é um túnel GRE estático e a porta UDP 5436 é usada como portas de origem e de destino.
  

  Nesse caso, o MAG será o controlador sem fio. No entanto, também podemos ter o MAG como um AP Flexconnect.

• O cliente é conhecido como Nó móvel (MN) e seu endereço IP como Endereço residencial (HOA).

• O Network Access Identifier (NAI) é um identificador exclusivo do cliente que pode ser usado para rotear o tráfego destinado a ele, em vez de usar um endereço IP.

  Este será o formato mac-address@realm.

• O domínio NAI geralmente está na forma de um nome de domínio como cisco.com. Isso será usado para identificar a "rede" à qual o cliente deve pertencer. Em termos de conexão sem fio, isso substitui a interface dinâmica que mapeia a VLAN necessária para o cliente.
  

  Isso é configurado na WLAN e também determinará com qual LMA o MAG formará o túnel bidirecional.

Para obter mais informações sobre os termos de mobilidade IP, consulte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html

Fluxo

• Um cliente PMIP concluirá a Associação 802.11 e qualquer Autenticação de Camada 2 configurada na WLAN.
  
  

  *apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 START (0) Alterar estado para AUTHCHECK (2) ultimo estado START (0)
  *apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK (2) Altere o estado para L2AUTHCOMPLETE (4) last state AUTHCHECK (2)

• Quando a autenticação L2 estiver concluída, antes de avançar o cliente para o próximo estágio, o MAG informará o LMA sobre esse cliente e solicitará um endereço IP para ele. Em termos técnicos, o MAG enviará uma PBU (Proxy Binding Update, atualização de ligação de proxy) para o LMA. O LMA responderá com um Proxy Binding Acknowledgement (PBA).
  
  

• Em seguida, a WLC atuará como um servidor DHCP para o cliente e executará as transações DHCP com ele com base nas informações recebidas do LMA.

  A ativação do proxy DHCP não é necessária, mas habilitá-lo significaria que o cliente verá o IP da interface virtual da WLC como o endereço do servidor DHCP. Neste exemplo, o proxy DHCP foi ativado.

Divisão de eventos PMIPv6 com depurações de WLC e capturas de pacotes

Componentes Utilizados

MAG: WLC 3504 running 8.8.120.0

LMA: ASR1K running 3.13.10S

AP: AIR-CAP3802-D-K9




WLC IP: 10.106.35.111

Virtual Interface IP: 192.0.2.1

Router IP: 10.106.37.40

Client IP (Received via DHCP): 192.168.5.44

Comandos de depuração usados

(Controlador Cisco) >debug client <mac-addr>

(Controlador Cisco) >debug proxy-mobility all enable

Capturas de pacotes obtidas na porta de uplink da WLC.

Primeiro, assim que o cliente conclui a autenticação L2, um disparador de anexo L2 é visto no MAG

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT

---------Truncated----------

A mensagem PMIP Binding Update para o cliente é preparada com o nai visível no registro.

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465

---------Truncated----------

O pacote de solicitação de atualização de ligação é enviado pelo MAG para o LMA

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436

---------Truncated----------




0x0a6a236f = IP Address of MAG

0x0a6a2528 = IP Address of LMA

A solicitação de IP de cliente e endereço de roteador padrão é vista aqui:

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MM] V4HOAREQ option included len 6 val 0

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MM] V4DFT_RTR option included len 6 val 0

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_EVENT]: PBU message sent

---------Truncated----------

A resposta é recebida como um Binding Update Ack junto com o endereço IP a ser atribuído ao cliente e ao endereço do roteador padrão.

---------Truncated----------

*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

[PMIPV6_MM] NAI option received len 15

*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

[PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844

---------Truncated----------




3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.




---------Truncated----------

*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

[PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801

---------Truncated----------




3232236801 = Default router address in Decimal

O estado de Associação MAG é alterado para Ativo.

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

[PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE

*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

[PMIPv6_MM] L2 Attach Status: Success

---------Truncated----------

Isso seguirá a alteração do estado do cliente para DHCP_REQD e os registros DHCP regulares serão vistos. A transação de pacote DHCP será somente entre a WLC e o cliente, pois a WLC já recebeu o endereço IP, a máscara de sub-rede e o endereço do roteador para incluir nos pacotes de oferta/confirmação de DHCP.

---------Truncated----------

*apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)

*DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)

*DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)

*DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)

*DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)

---------Truncated----------

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

O status do cliente pode ser confirmado com estas saídas na WLC:

(Cisco Controller) >show pmipv6 mag binding

[Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com

[Binding][MN]: State: ACTIVE

[Binding][MN]: Interface: Management

[Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d

[Binding][MN][LMA]: Id: LMA1

[Binding][MN][LMA]: lifetime: 3600

[Binding][MN][GREKEY]: Upstream: 100, Downstream: 1




(Cisco Controller) >show client detail 00:23:c2:db:29:2d

---------Truncated----------

Client Type...................................... PMIPv6

PMIPv6 State..................................... Complete

PMIPv6 MAG location.............................. WLC

---------Truncated----------