Configurar descoberta de MTU de caminho CAPWAP
Contents
Introduction
Este documento discute como funciona a descoberta de PMTU (Path Maximum Transmission Unit, Unidade Máxima de Transmissão de Caminho) de Controle e Provisionamento de Pontos de Acesso Sem Fio (CAPWAP) e como ela se ajusta de acordo quando a rede é alterada.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Compreensão básica do CAPWAP
- RFC1911
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- AIR-AP3702I-Z-K9
- 2960X executando 15.0(2)EX1
- 2960S executando 15.0(2)ES10a
- 5508 executando 8.2.155.17
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
Ele descreve um cenário em que um ponto de acesso (AP) CAPWAP está fisicamente instalado em um local de escritório remoto que precisa se registrar em uma controladora de LAN sem fio (WLC) na WAN que está fisicamente instalada em um data center.Para adicionar mais, o local remoto é conectado logicamente ao data center (DC) usando VPN ou um túnel GRE (Generic Routing Encapsulation) e seu cliente WiFi falha na autenticação usando o protocolo de autenticação extensível EAP-TLS) e você se pergunta por quê. Com a sobrecarga adicional introduzida pelo protocolo de tunelamento, a fragmentação pode se tornar um obstáculo se a rede não se ajustar de acordo.
Configurar
Diagrama de Rede
Configurações
2960X: interface Vlan7 ip address 7.7.7.1 255.255.255.0 ! interface Vlan8 ip address 8.8.8.1 255.255.255.0 2960S-A: interface Vlan8 ip address 8.8.8.2 255.255.255.0 ! interface Tunnel1 ip address 172.16.1.1 255.255.255.0 no ip unreachables tunnel source 9.9.9.2 tunnel destination 9.9.9.3 tunnel path-mtu-discovery 2960S-B: interface Vlan9 ip address 9.9.9.3 255.255.255.0 ! interface Vlan10 ip address 10.10.10.3 255.255.255.0 ! interface Tunnel1 ip address 172.16.1.2 255.255.255.0 no ip unreachables tunnel source 9.9.9.3 tunnel destination 9.9.9.2 tunnel path-mtu-discovery WLC5508: (WLC5508) >show interface summary Number of Interfaces.......................... 18 Interface Name Port Vlan Id IP Address Type Ap Mgr Guest -------------------------------- ---- -------- --------------- ------- ------ ----- vlan_50 1 50 192.168.50.11 Dynamic No No vlan_60 1 60 192.168.60.11 Dynamic No No vlan_70 1 70 192.168.70.11 Dynamic No No management 1 178 10.67.81.11 Static Yes No
Verificar
A descoberta inicial de CAPWAP PMTU ocorre durante o estado CAPWAP JOIN. O AP tenta negociar no máximo CAPWAP PMTU de 1485 bytes (pacote #73 figura 1) usando a seguinte equação.
1.499 bytes = Ethernet + CAPWAP PMTU
CAPWAP PMTU = UDP + DTLS
where
Ethernet = 14 bytes
CAPWAP PMTU = 1.485 bytes
IP externo = 20 bytes
UDP = 25 bytes
DTLS = 1440 bytes
Quando a WLC vê isso e uma resposta correspondente é enviada de volta ao AP, esse valor se torna o CAPWAP PMTU inicial. Se a WLC não receber isso do AP, a WLC e o AP usam 576 bytes em vez disso. Esta seção de captura de porta de switch AP descreve a tentativa de AP na negociação do CAPWAP PMTU inicial, que eventualmente não consegue ser respondido pelo WLC.
A depuração correspondente vista no AP (debug capwap client info) é mostrada na próxima imagem.
Como você pode ver, a tentativa inicial do AP não consegue ser respondido, levando a uma retransmissão de um pacote CAPWAP Join após aproximadamente 5 segundos. Assim, imediatamente, o AP volta para o CAPWAP PMTU mais baixo de 576 bytes, como mostrado nesta imagem.
Durante o estado RUN, o AP tenta melhorar periodicamente o CAPWAP PMTU enviando o próximo maior valor CAPWAP PMTU a cada 30 segundos a partir daí. Se o AP receber a resposta correspondente da WLC, o valor atual será ajustado. Se isso não acontecer, o AP espera mais 30 segundos antes de repetir a tentativa de melhorar o CAPWAP PMTU atual. Esta imagem mostra uma negociação de PMTU de CAPWAP bem-sucedida.
E a depuração correspondente no AP é mostrada nesta imagem.
Finalmente, você pode verificar o CAPWAP PMTU negociado na WLC como mostrado nesta imagem.
Troubleshoot
Você pode verificar o tamanho atual de PMTU no AP usando o comando, como mostrado nesta imagem.
Agora, pode-se perguntar, como o CAPWAP PMTU se ajusta dinamicamente se o caminho IP MTU melhorou ou se degradou?
Se aprimorado, você deve esperar que a próxima tentativa periódica do AP para melhorar o CAPWAP PMTU atual seja reconhecida pela WLC e ajustada de acordo.
Se degradada, a próxima tentativa periódica do AP para melhorar o CAPWAP PMTU atual não resulta em nenhuma resposta correspondente da WLC e de um ICMP Inalcançável (Tipo 3, Código 4) com um MTU do próximo salto que resulta em um CAPWAP PMTU mais baixo. Se o Internet Control Message Protocol (ICMP) inalcançável nunca alcançar o AP, o AP não faz nenhum ajuste no CAPWAP PMTU atual, o que pode levar a pacotes descartados devido a fragmentos grandes.
Aqui está um exemplo do que acontece quando o MTU IP da interface de túnel é alterado de 1500 para 900.
Como você pode ver claramente, o ICMP Unreachable reduz imediatamente o CAPWAP PMTU para 576 bytes até que ele seja ajustado para o valor de MTU do próximo salto como mostrado nesta imagem.
Em resumo, o algoritmo CAPWAP PMTUD funciona assim.
Etapa 1. O CAPWAP PMTU inicial será negociado durante a fase de adesão do AP.
Etapa 2. 30 segundos depois, o AP tentará melhorar o CAPWAP PMTU atual enviando o próximo valor PMTU de CAPWAP superior predefinido (576, 1005 e 1485 bytes).
Etapa 3 (opção 1). Se houver uma resposta WLC correspondente à tentativa, ajuste o CAPWAP PMTU atual para o novo valor e repita a etapa 2.
Etapa 3 (opção 2). Se não houver resposta de WLC correspondente à tentativa, deixe o CAPWAP PMTU atual inalterado e repita a etapa 2.
Etapa 3 (opção 3). Se não houver resposta de WLC correspondente e vermos um ICMP inalcançável (Tipo 3, Código 4) com valor do próximo salto, ajuste o CAPWAP PMTU para esse valor e repita a etapa 2.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)