Wireless PMIPv6 (MAG auf WLC) Flow mit WLC Debugging and Captures

Download-Optionen

  • PDF     (744.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (733.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (456.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. August 2019
Dokument-ID:214791

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument werden die wichtigsten Terminologie und der Ablauf der Client-Konnektivität für ein PMIPv6-fähiges WLAN auf dem Wireless LAN Controller (WLC) beschrieben.

    Mitarbeiter: Chetan Pissay, Cisco TAC Engineer.

    Hintergrundinformationen

    Proxy Mobile IPv6, PMIPv6 oder PMIPv6 ist eine netzwerkbasierte Mobilitätslösung für einen Wireless-Client. Dies impliziert, dass der Client potenziell zwischen LTE und WiFi sowie zwischen Controller-WLAN-Roaming wechseln und sogar nahtlos WLAN-Roaming zwischen Anbietern durchführen kann.

    Der Client behält dieselbe IP-Adresse, Gateway-Adresse, denselben DHCP-Server und einen Ankerpunkt bei. Der Hauptunterschied bei einem Wireless-Client, der mit einem für PMIPv6 konfigurierten WLAN verbunden ist, von dem eines regulären WLAN besteht darin, wie DHCP- und Client-Datenverkehr behandelt werden.

    Terminologie

    • Der Local Mobility Anchor (LMA) ist der Ankerpunkt, der die IP-Adresse des Clients zuweist und verwaltet und die Weiterleitung des Client-Datenverkehrs übernimmt. Bei der LMA handelt es sich in der Regel um einen ASR5K- oder ASR1K-Router.
    • Das Mobile Access Gateway (MAG) fungiert als Vermittler. Es übernimmt das Mobilitätsmanagement für den Wireless-Client und übernimmt auch die eigentliche DHCP-Transaktion. Dies bildet einen bidirektionalen Tunnel mit der LMA zum Empfangen und Weiterleiten von Client-Datenverkehr. Dieser Tunnel ist ein statischer GRE-Tunnel, und der UDP-Port 5436 wird als Quell- und Zielport verwendet.

      In diesem Fall ist die MAG der Wireless Controller. Wir können jedoch auch MAG als FlexConnect AP verwenden.

    • Der Client wird als Mobile Node (MN) bezeichnet und ist seine IP-Adresse als Home Address (HOA).

    • Network Access Identifier (NAI) ist eine eindeutige ID für den Client, die verwendet werden kann, um den an diesen Client gerichteten Datenverkehr weiterzuleiten, anstatt eine IP-Adresse zu verwenden.

      Dies ist die Form von mac-address@realm.

    • Der NAI-Bereich wird in der Regel als Domänenname wie cisco.com verwendet. Auf diese Weise wird ermittelt, zu welchem "Netzwerk" der Client gehören soll. In Wireless ausgedrückt ersetzt dies die dynamische Schnittstelle, die dem Client das erforderliche VLAN zuordnet.

      Diese wird im WLAN konfiguriert und bestimmt außerdem, mit welcher LMA die MAG den bidirektionalen Tunnel bildet.

    Weitere Informationen zu IP Mobility finden Sie unter https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html

    Fluss

    • Ein PMIP-Client schließt die 802.11-Zuordnung und jede im WLAN konfigurierte Layer-2-Authentifizierung ab.

      *apfMsConnTask_2: 18.6. 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0 START (0) Ändern Sie den Status in AUTHCHECK (2) last state START (0)
      *apfMsConnTask_2: 18.6. 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK (2) Ändern Sie den Status in L2AUTHCOMPLETE (4) last state AUTHCHECK (2)

    • Sobald die L2-Authentifizierung abgeschlossen ist, bevor der Client zur nächsten Phase weitergeleitet wird, informiert der MAG die LMA über diesen Client und fordert eine IP-Adresse für diesen an. Technisch gesehen sendet die MAG ein Proxy Binding Update (PBU) an die LMA. Die LMA antwortet mit einer Proxy Binding Acknowledgement (PBA).

    • Der WLC fungiert dann als DHCP-Server für den Client und führt die DHCP-Transaktionen mit ihm aus, basierend auf den Informationen, die er von der LMA erhalten hat.

      Die Aktivierung des DHCP-Proxys ist nicht erforderlich. Eine Aktivierung würde jedoch bedeuten, dass die IP-Adresse der virtuellen Schnittstelle des WLC als DHCP-Serveradresse angezeigt wird. In diesem Beispiel wurde der DHCP-Proxy aktiviert.

    Breakdown für PMIPv6-Ereignisse mit WLC-Debuggern und Paketerfassungen

    Verwendete Komponenten

    MAG: WLC 3504 running 8.8.120.0

    LMA: ASR1K running 3.13.10S

    AP: AIR-CAP3802-D-K9




    WLC IP: 10.106.35.111

    Virtual Interface IP: 192.0.2.1

    Router IP: 10.106.37.40

    Client IP (Received via DHCP): 192.168.5.44

    Verwendete Debugbefehle

    (Cisco Controller) >Debug-Client <MAC-Adresse>

    (Cisco Controller) >Proxy-Mobilität debug aktivieren

    Paketerfassungen am WLC-Uplink-Port.

    Sobald der Client die L2-Authentifizierung abgeschlossen hat, wird auf der MAG zunächst ein L2-Attach-Trigger angezeigt.

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT

    ---------Truncated----------

    Die PMIP-Bindungsaktualisierungsmeldung für den Client wird mit dem im Protokoll angezeigten Symbol erstellt.

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465

    ---------Truncated----------

    Das Paket für die bindende Aktualisierungsanforderung wird vom MAG an die LMA gesendet

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436

    ---------Truncated----------




    0x0a6a236f = IP Address of MAG

    0x0a6a2528 = IP Address of LMA

    Die Anfrage für die Client-IP-Adresse und die Standard-Router-Adresse finden Sie hier:

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MM] V4HOAREQ option included len 6 val 0

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MM] V4DFT_RTR option included len 6 val 0

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_EVENT]: PBU message sent

    ---------Truncated----------

    Die Antwort wird als Bindungsaktualisierungs-Stapel zusammen mit der IP-Adresse empfangen, die dem Client und der Standard-Router-Adresse zugewiesen wird.

    ---------Truncated----------

    *PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MM] NAI option received len 15

    *PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844

    ---------Truncated----------




    3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.




    ---------Truncated----------

    *PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801

    ---------Truncated----------




    3232236801 = Default router address in Decimal

    Der MAG-Bindungsstatus wird in "Aktiv" geändert.

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE

    *PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

    [PMIPv6_MM] L2 Attach Status: Success

    ---------Truncated----------

    Dabei wird der Client-Status in DHCP_REQD geändert, und es werden reguläre DHCP-Protokolle angezeigt. Die DHCP-Pakettransaktion erfolgt nur zwischen dem WLC und dem Client, da der WLC bereits die IP-Adresse, die Subnetzmaske und die Router-Adresse erhalten hat, die in die DHCP Offer/Ack-Pakete aufgenommen werden sollen.

    ---------Truncated----------

    *apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)

    *DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)

    *DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)

    *DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)

    *DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)

    ---------Truncated----------

    Überprüfen

    In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Der Client-Status kann mit den folgenden Ausgaben im WLC bestätigt werden:

    (Cisco Controller) >show pmipv6 mag binding

    [Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com

    [Binding][MN]: State: ACTIVE

    [Binding][MN]: Interface: Management

    [Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d

    [Binding][MN][LMA]: Id: LMA1

    [Binding][MN][LMA]: lifetime: 3600

    [Binding][MN][GREKEY]: Upstream: 100, Downstream: 1




    (Cisco Controller) >show client detail 00:23:c2:db:29:2d

    ---------Truncated----------

    Client Type...................................... PMIPv6

    PMIPv6 State..................................... Complete

    PMIPv6 MAG location.............................. WLC

    ---------Truncated----------

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Chetan Pissay
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.