排除C9800无线LAN控制器上的组播故障

简介

本文档介绍Cisco C9800无线LAN控制器上的组播工作流、配置和故障排除。 

先决条件

要求

• Cisco 建议您了解以下主题：
• 组播概念
• 9800无线LAN控制器(WLC)配置

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Catalyst 9800无线控制器系列(Catalyst 9800-40)、Cisco IOS® XE Cupertino 17.12.5
• Catalyst 3560系列交换机，Cisco IOS® 15.2.4E10
• 接入点C9115AX，接入点CW9164I

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

组播是一种将数据包从单个源发送到基于组的目的地址的协议。只有表示有兴趣接收数据包的主机才会收到这些数据包。

Internet组管理协议概述

互联网组管理协议(IGMP)用于将单个主机动态注册为特定LAN上组播组的成员。 

IGMP监听是交换机侦听主机和路由器之间的IGMP网络流量，以构建和维护对接收特定组播流感兴趣的客户端MAC地址表的过程。通过监听IGMP数据包，交换机可以高效地管理组播流量并防止不必要的泛洪。如果没有IGMP监听，则组播流量与广播流量类似，到达网段上的所有设备。 

IGMP消息类型：

• 成员查询: 
  由启用了IGMP监听的路由器或交换机发送，以确定是否有特定组播组的任何感兴趣的接收器。查询可以是常规查询、组特定查询或组与源特定查询（后者在IGMPv3中使用）
• 成员报告：
  由主机发送，表示有兴趣加入组播组或响应成员查询。此消息类型也称为IGMP加入
• 离开组消息：
  当主机不再希望接收特定组的组播流量时发送。 

IGMP版本：

• IGMPv1:使用基本的查询 — 响应模型，允许组播路由器和多层交换机确定哪些组播组在子网中有活动成员。主机可以按照RFC 1112的规定加入或离开组。
• IGMPv2:通过引入离开流程（减少离开延迟）、组特定查询和显式最大查询响应时间来增强功能。它还允许路由器独立于组播协议选择IGMP查询器。有关详细信息，请参阅RFC 2236。
• IGMPv3:添加对源特定组播(SSM)的支持，使主机能够指定其希望接收组组播流量的源。IGMPv3使用组播地址224.0.0.22作为成员身份报告，并包括详细的“组记录”来传达源信息。有关详细信息，请参阅RFC 3376。

WLC上的组播模式

• 单播模式:控制器将每个组播数据包单播到与控制器关联的每个接入点。此模式效率低下，在设备和网络中生成大量额外流量，但在不支持组播路由的网络上需要该模式(如果AP位于设备的无线管理接口(WMI)之外的不同子网上，则需要该模式)。

单播组播

• 多播模式:控制器将组播数据包发送到CAPWAP组播组。此方法降低了控制器处理器的开销，并将数据包复制工作转移到网络，这比单播方法效率高得多。

组播组播

要接收组播流量，接入点(AP)会将IGMP加入成员身份报告发送到已配置的组播CAPWAP组地址。这允许AP加入组播组并开始接收相关的组播流量。

AP IGMP加入

WLC处理组播流量

单个CAPWAP组播组地址用于在WLAN之间传送组播流量。为了管理此目的，控制器维护一个第2层表，该表使用唯一的组播组ID(MGID)将其接口映射到WLAN，标识必须发送组播流量的位置。MGID是CAPWAP报头的16位保留字段中放置的14位值，剩下的2位设置为零。

并非所有WLAN上的客户端都需要相同的组播流量。为了识别感兴趣的客户端，IGMP监听使接入点能够侦听来自主机的IGMP成员身份报告。基于此，控制器构建第3层组播组表。每个条目包括MGID、CAPWAP组播组地址和VLAN ID。它还列出加入组的特定客户端以及它们关联的AP。

当启用组播模式并且控制器从有线LAN接收组播数据包时，控制器使用CAPWAP封装数据包，并将数据包转发到CAPWAP组播组地址。控制器始终使用管理VLAN来发送组播数据包。组播组中的接入点接收数据包，并将其转发到映射到客户端接收组播流量的VLAN的所有BSSID。

每个平台的组播支持

表1.每个平台的组播支持

配置

网络图

网络图

配置

要从WLC GUI配置组播，请转至Configuration > Services > Multicast。启用Global Wireless Multicast Mode，选择AP CAPWAP Multicast作为Multicast，输入CAPWAP组播组地址，然后单击Apply。使用来自239.0.0.0/8子网的地址并确保其在网络中唯一。

组播GUI配置

WLC CLI

WLC#conf t

WLC(config)#wireless multicast 239.1.1.10

注意：当AP和WLC位于同一个VLAN中时，在所有中间交换机上启用IGMP监听。

对于AP和WLC位于不同VLAN中的部署，请全局启用IP组播路由，在相关路由器接口上配置PIM（协议无关组播），并在交换机上启用IGMP。

警告：当将IGMPv3与启用了IGMP监听的交换机配合使用时，必须谨慎。IGMPv3消息与IGMP版本1(IGMPv1)和版本2(IGMPv2)中使用的消息不同。 如果您的交换机无法识别IGMPv3消息，则使用IGMPv3时，主机不会接收流量。

在以下两种情况下，IGMPv3设备均无法接收组播流量：禁用IGMP监听时。在接口上配置IGMPv2时。建议在所有中间或其他第3层网络设备上启用IGMPv3。主要是在组播设备（包括控制器和AP子网）使用的每个子网上。

验证

使用命令检验WLC上的组播配置。

WLC#show wireless multicast

组播：启用

AP Capwap组播：组播

AP Capwap IPv4组播组地址：239.1.1.10

AP Capwap IPv6组播组地址：::

无线广播：禁用

无线组播非IP组播：禁用

无线组播本地链路：禁用

使用此命令检查AP和WLC连接以查找组播流量。

WLC#show ap multicast mom

AP名称MOM-IP类型MOM-STATUS

-----------------------------------------------------------------

AP2 IPv4打开       

AP7 IPv4打开  

注：对于某些Cisco IOS接入点型号，MOM-STATUS显示为“UNKNOWN”。发生这种情况是因为这些AP不会将MoM负载发送到控制器。受影响的型号包括：Cisco Aironet 1702i接入点、Cisco Aironet 3702i/3702e接入点、Cisco IW3702接入点。有关详细信息，请参阅CSCwd12261。

使用此命令查看MGID和关联的VLAN（第2层表）。

WLC#sh ip igmp snooping wireless mgid

L2-MGID总数= 1

MCAST MGID总数= 2

 无线组播在系统中已启用：

 Vlan bcast nonip-mcast mcast mDNS-br mgid mcast-link-local Stdby Flags

 1已禁用已禁用已启用已禁用已禁用0:1:1:0

 100 Disabled Disabled Enabled Disabled 0:1:1:0

 1002 Disabled Disabled Enabled Disabled 0:1:1:0

 1003 Disabled Disabled Enabled Disabled 0:1:1:0

 1004 Disabled Disabled Enabled Disabled 0:1:1:0

 1005 Disabled Disabled Enabled Disabled 0:1:1:0

1415 Disabled Disabled Enabled Enabled Disabled 0:1:1:1

索引MGID(S、G、V)

--------------------------------------------------------

386 4160(0.0.0、239.255.255.250、1415)

636 4161(0.0.0.0、239.255.100.4、1415)

WLC#sh ip igmp snooping groups vlan 1415

Vlan组类型版本端口列表

-----------------------------------------------------------------------

1415 239.255.100.4 igmp v2 Ca2

1415 239.255.255.250 igmp v2 Ca2

运行此命令可检查客户端成员资格信息（第3层表）。

WLC#sh wireless multicast source 0.0.0.0 group 239.255.100.4 vlan 1415

 组:239.255.100.4

 Vlan :1415

 MGID:4161

  客户端列表

 -------------

客户端MAC客户端IP状态         

---------------------------------------------------------------

242f.d0da.a7da 10.107.79.23 MC_ONLY       

WLC#sh ip igmp snooping igmpv2-tracking

客户端到SGV的映射

----------------------

客户端：10.107.79.23 端口:Ca2

        组:239.255.255.250 Vlan:1415资料来源：0.0.0.0阻止列表：否

        组:239.255.100.4 Vlan:1415资料来源：0.0.0.0阻止列表：否

客户端：10.107.79.33 端口:Ca2

        组:239.255.255.250 Vlan:1415资料来源：0.0.0.0阻止列表：否

SGV到客户端的映射

----------------------

组:239.255.100.4来源：0.0.0.0 Vlan:1415

        客户端：10.107.79.23 端口:Ca2阻止列表：否

组:239.255.255.250来源：0.0.0.0 Vlan:1415

        客户端：10.107.79.33 端口:Ca2阻止列表：否

        客户端：10.107.79.23 端口:Ca2阻止列表：否

使用命令验证AP上的组播配置。

AP2#sh capwap mcast mgid clients

每个MGID的客户端：

mgid type client slot vap

4160 mc_only 24:2F:D0:DA:97:51 1 0

4160 mc_only 24:2F:D0:DA:A7:DA 0 0

4161 mc_only 24:2F:D0:DA:A7:DA 0 0

9606 mc2uc 24:2F:D0:DA:97:51 1 0

9606 mc2uc 24:2F:D0:DA:A7:DA 0

每个客户端的MGID:

           client ip port mgid

24:2F:D0:DA:97:51 10.107.79.33 apr1v0 4160

24:2F:D0:DA:A7:DA 10.107.79.23 apr0v0 4160

                                                                 4161

AP2#sh capwap mcast mgid all

mgid wlan_bit_map_all mc2uc_cli mc_only_cl type rx_pak_cnt tx_pak_slot0 tx_pak_slot1 tx_pak_slot2 tx_pak_slot3 tx_pak_rlan

1415 0000000000000001 0 0 36367 12189 1199758 634 0 0

4097 1111111111111111 0 0 0 0 0 0

4160 0000000000000001 0 1 1 36 36 36 0 0 0

4161 0000000000000001 0 1 1 10091 10091 0 0 0

9606 0000000000000000 1 0 3 160 154 2 0 0

故障排除

从WLC收集嵌入式数据包捕获(EPC)以了解流量。有关收集EPC的步骤，请参阅链接。Catalyst 9800无线LAN控制器故障排除。

这是注释的Wireshark捕获中观察到的源、目标和其他相关IP地址的列表。这些数据包与图中所示的关键数据包流相对应，有助于确定哪些主机发起和接收了每个数据包。

WLC WMI - 10.107.79.77

AP IP - 10.107.79.130

WLC上配置的CAPWAP组播组IP地址 — 239.1.1.10

组播源终端IP - 10.107.79.33 
组播流量IP - 239.255.100.4

客户端IP（目的） — 10.107.79.23

步骤 1：AP向WLC发送IGMP加入

AP IGMP加入

AP使用IGMP加入控制器的CAPWAP组播组(239.1.1.10)。 

AP IGMP加入WLC

步骤 2：客户端为组播流发送IGMP加入

组播流的客户端IGMP加入

无线客户端发送IGMP加入请求以表示对特定组播组的兴趣。

关联的接入点(AP)将客户端IGMP加入请求封装在CAPWAP隧道内，并将其作为单播流量发送到无线局域网控制器(WLC)。

示例：

客户端发送组播组地址239.255.100.4的IGMP成员身份报告。

客户端发送有关组播流量的IGMP成员身份报告 — 从终端收集的捕获

AP(IP:10.107.79.130)将此请求封装在CAPWAP隧道中，并将其发送到WLC(IP:10.107.79.77）。

客户端IGMP成员身份报告到达CAPWAP隧道内的WLC — 从WLC收集的捕获

客户端IGMP加入 — OTA捕获

步骤 3：WLC处理加入请求

第3和4步

WLC接收IGMP加入，记录组播组地址，并向其连接的交换机或路由器上游发送IGMP加入或相关组播请求。

注意：在这种情况下，无线客户端也充当组播源。

步骤 4：组播流量传输到WLC

上游交换机或路由器将请求组的组播流量转发到WLC。

示例：

组播源(10.107.79.33)是无线客户端，它将组播流量发送到组地址239.255.100.4。由于源是无线的，因此组播流量封装在CAPWAP隧道中并发送到WLC。

来自源设备的组播流量

从CAPWAP隧道内的源接收的组播流量 — 在WLC上收集的捕获

来自源的多播流量 — OTA

步骤 5：CAPWAP组播转发到AP

第5和6步

WLC封装组播数据包并使用已配置的组播CAPWAP组地址将其发送到所有相关的AP。

示例：

WLC将组播流量转发到CAPWAP组播组地址239.1.1.10。已通过IGMP加入此组的AP（第1步）接收组播流。

WLC将流量转发到CAPWAP组播组地址

步骤 6：AP将组播流量转发到客户端

每个AP解封组播数据包并仅将其转发到已加入组播组的无线客户端。

AP使用IGMP监听识别感兴趣的客户端，并确保组播流量仅传送给这些客户端。

客户端接收组播流量 — 从感兴趣的终端10.107.79.23收集的捕获

客户端接收组播流量 — OTA捕获

FlexConnect本地交换模式

客户端向关联的AP发送IGMP加入请求。AP处理IGMP加入并在本地交换组播流量，而不将其发送到WLC。组播流量直接从有线网络流到AP，然后由AP将其转发到感兴趣的无线客户端。

注意：全局启用IP组播路由，在相关路由器接口上配置PIM，并在组播源和AP之间的交换机上启用IGMP。WLC在此模式下不处理组播数据流量。

相关信息

• 无线组播配置指南