配置CAPWAP路径MTU发现

简介

本文如何讨论无线接入点(CAPWAP)路径最大传输单元(MTU) (PMTU)发现号工作控制和供应，并且如何相应地调节，当网络更改。

先决条件

要求

Cisco 建议您了解以下主题：

• CAPWAP基本的了解
• RFC1911

使用的组件

本文档中的信息基于以下软件和硬件版本：

• AIR-AP3702I-Z-K9
• 运行15.0(2)EX1的2960X
• 运行15.0(2)ES10a的2960S
• 5508运行的8.2.155.17

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

Bckground信息

它描述CAPWAP接入点(AP)在需要远程办公室的位置物理的安装注册到一个无线局域网控制器的方案(WLC)在广域网间在数据物理的安装Center.To进一步添加，远程站点逻辑上附加对数据中心(DC)使用VPN或通用路由封装(GRE)隧道和您的WiFi客户端不能验证使用可扩展的认证协议(EAP-TLS)方法，并且您为什么想知道。当另外的开销，如果网络不相应地，调节介绍由隧道协议，分段能变为妨碍。

配置

网络图

           

配置

2960X:
interface Vlan7
 ip address 7.7.7.1 255.255.255.0
!
interface Vlan8
 ip address 8.8.8.1 255.255.255.0
 
2960S-A:
interface Vlan8
 ip address 8.8.8.2 255.255.255.0
!
interface Tunnel1
 ip address 172.16.1.1 255.255.255.0
 no ip unreachables
 tunnel source 9.9.9.2
 tunnel destination 9.9.9.3
 tunnel path-mtu-discovery
 
2960S-B:
interface Vlan9
 ip address 9.9.9.3 255.255.255.0
!
interface Vlan10
 ip address 10.10.10.3 255.255.255.0
!
interface Tunnel1
 ip address 172.16.1.2 255.255.255.0
 no ip unreachables
 tunnel source 9.9.9.3
 tunnel destination 9.9.9.2
 tunnel path-mtu-discovery
 
 
WLC5508:
(WLC5508) >show interface summary 
 
 Number of Interfaces.......................... 18
 
Interface Name                   Port Vlan Id  IP Address      Type    Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
vlan_50                             1    50       192.168.50.11   Dynamic No     No   
vlan_60                             1    60       192.168.60.11   Dynamic No     No   
vlan_70                             1    70       192.168.70.11   Dynamic No     No   
management                          1    178      10.67.81.11     Static  Yes    No

验证

在CAPWAP加入状态期间，初始CAPWAP PMTU发现发生。AP尝试协商在最大数量CAPWAP PMTU 1485个字节(数据包#73图1)使用以下等式。

1499字节=以太网+ CAPWAP PMTU

CAPWAP PMTU =外面IP+ UDP + DTL

那里

以太网= 14个字节

CAPWAP PMTU = 1485个字节

外面IP = 20个字节

UDP = 25个字节

DLTS = 1440个字节

当WLC看到时这和对应的响应是被退还的对AP，此值变为初始CAPWAP PMTU。 如果WLC不从AP、WLC和AP用途接收此576个字节。 AP switchport捕获的此部分描述在最终不能获得响应由WLC的协商初始CAPWAP PMTU的AP尝试。

在AP看到的对应的调试(调试capwap客户端信息)，在下镜像显示。

正如你看到的由AP的初始尝试不能在大约5秒之后获得响应的导致CAPWAP加入数据包的重新传输。如此镜像所显示，那么立即， AP下跌回到576个字节最低CAPWAP PMTU。

在运转状态期间， AP尝试经过尔后发送下个高CAPWAP PMTU值周期地改进CAPWAP PMTU每30秒。如果AP收到从WLC的对应的响应，当前值获得调节。 如果它不， AP在重复尝试前等待另外30秒改进当前CAPWAP PMTU。 此镜像显示一成功的CAPWAP PMTU协商。

并且在AP的对应的调试在此镜像显示。

 最后，您能检查在WLC协商的CAPWAP PMTU如此镜像所显示。

故障排除

使用命令，如此镜像所显示，您能检查在AP的当前PMTU大小。

现在，如果路径IP MTU改善或降低了，一个人如何也许要求，执行CAPWAP PMTU动态地调节？

如果改善，您应该期望由在改善当前CAPWAP PMTU的AP发现下定期尝试获得已确认由WLC和相应地调节。

如果降低，下定期尝试由AP改进当前CAPWAP PMTU导致没有对应的响应从WLC和ICMP不可达的(Type3，编码4)与导致一更低CAPWAP PMTU的下一跳MTU。 如果互联网控制消息协议(ICMP)不可达的从未到达AP， AP不做任何调整对可能导致丢弃的数据包由于大片段的当前CAPWAP PMTU。

注意：请注意ICMP不可达的由防火墙可能过滤防止是惯例的DOS攻击。 保证这不是实际情形，当事不工作。

这是发生了什么的示例，当隧道接口IP MTU更改从1500到900时。

您能清楚看见， ICMP不可达的立即使CAPWAP PMTU降低到576个字节，直到获得调节对下一跳MTU值如此镜像所显示。

总之， CAPWAP PMTUD算法象这样工作。

步骤1.在AP加入相位期间，最初的CAPWAP PMTU将协商。

步骤2. 30几秒后， AP将尝试经过发送其次预定义的更高的CAPWAP PMTU值(576， 1005和1485个字节)改进当前CAPWAP PMTU。

步骤3 (选项1)。如果有对尝试的一对应的WLC答复，请调节当前CAPWAP PMTU对新的值并且重复步骤2。

步骤3 (选项2)。如果没有对尝试的对应的WLC答复，请保持不变当前CAPWAP PMTU并且重复步骤2。

步骤3 (选项3)。如果没有对应的WLC答复，并且我们看到ICMP不可达的(Type3，编码4)与下一跳值，调节CAPWAP PMTU对此值并且重复步骤2。