Flusso PMIPv6 (MAG su WLC) wireless con debug e acquisizioni WLC

Opzioni per il download

  • PDF     (744.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (732.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (455.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 agosto 2019
ID documento:214791

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le terminologie chiave utilizzate e il flusso del processo di connettività client per una WLAN abilitata per PMIPv6 sul controller WLC.

    Contributo di Chetan Pissay, Cisco TAC Engineer.

    Premesse

    Proxy Mobile IPv6 o PMIPv6 o PMIP è una soluzione di mobilità basata su rete per un client wireless. Ciò implica che il client può potenzialmente effettuare il roaming tra LTE e WiFi, nonché il roaming WLAN tra controller e persino eseguire il roaming WLAN tra fornitori.

    Il client conserva lo stesso indirizzo IP, indirizzo gateway, server DHCP e un singolo punto di ancoraggio. La differenza principale tra un client wireless che si connette a una WLAN configurata per PMIPv6 e una normale WLAN consiste nella modalità di gestione del traffico DHCP e client.

    Terminologie

    • Local Mobility Anchor (LMA) sarà il punto di ancoraggio che assegna e gestisce l'indirizzo IP del client e gestisce il routing del traffico client. Il LMA è in genere un router ASR5K o ASR1K.
    • Il gateway di accesso mobile (MAG, Mobile Access Gateway) svolge il ruolo di mediatore, gestirà la mobilità per conto del client wireless e gestirà anche la transazione DHCP effettiva. In questo modo si formerà un tunnel bidirezionale con LMA per ricevere e inoltrare il traffico del client. Questo tunnel è un tunnel GRE statico e la porta UDP 5436 è utilizzata come porte di origine e di destinazione.

      In questo caso, il MAG sarà il controller wireless. Tuttavia, possiamo anche avere il MAG come punto di accesso Flexconnect.

    • Il client viene indicato come MN (Mobile Node) e il suo indirizzo IP come indirizzo di casa (HOA).

    • L'identificatore NAI (Network Access Identifier) è un identificatore univoco del client che può essere utilizzato per instradare il traffico a esso destinato, anziché utilizzare un indirizzo IP.

      Il formato sarà mac-address@realm.

    • L'area di autenticazione NAI è in genere rappresentata da un nome di dominio, ad esempio cisco.com. che verrà utilizzata per identificare la "rete" a cui deve appartenere il client. In termini di connettività wireless, questa funzione sostituisce l'interfaccia dinamica che mappa la VLAN richiesta sul client.

      Questa opzione viene configurata sulla WLAN e determina anche con quale LMA il MAG formerà il tunnel bidirezionale.

    Per ulteriori informazioni sui termini di mobilità IP, consultare il sito https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html

    Flusso

    • Un client PMIP completerà l'associazione 802.11 e qualsiasi autenticazione di layer 2 configurata sulla WLAN.

      *apfMsConnTask_2: 18 giu 14:50:40,023: [PA] 00:23:c2:db:29:2d 0.0.0.0 START (0) Cambia stato in AUTHCHECK (2) ultimo stato START (0)
      *apfMsConnTask_2: 18 giu 14:50:40,023: [PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK (2) Modificare lo stato in L2AUTHCOMPLETE (4) Ultimo stato AUTHCHECK (2)

    • Una volta completata l'autenticazione L2, prima di passare alla fase successiva del client, il MAG informerà l'LMA di questo client e richiederà un indirizzo IP per esso. In termini tecnici, il MAG invierà un aggiornamento di binding proxy (PBU) all'LMA. L'LMA risponderà con una conferma di associazione proxy (PBA).

    • Il WLC agirà quindi come server DHCP per il client e con esso eseguirà le transazioni DHCP in base alle informazioni ricevute dall'LMA.

      L'abilitazione del proxy DHCP non è necessaria, tuttavia se si abilita questo proxy il client vedrà l'IP dell'interfaccia virtuale del WLC come indirizzo del server DHCP. Nell'esempio riportato sotto, il proxy DHCP è stato abilitato.

    Analisi degli eventi PMIPv6 con debug WLC e acquisizioni pacchetti

    Componenti usati

    MAG: WLC 3504 running 8.8.120.0

    LMA: ASR1K running 3.13.10S

    AP: AIR-CAP3802-D-K9




    WLC IP: 10.106.35.111

    Virtual Interface IP: 192.0.2.1

    Router IP: 10.106.37.40

    Client IP (Received via DHCP): 192.168.5.44

    Comandi di debug usati

    (Cisco Controller) >client di debug <mac-addr>

    (Cisco Controller) >debug proxy-mobility attivabile

    Acquisizioni di pacchetti acquisite alla porta uplink WLC.

    In primo luogo, non appena il client completa l'autenticazione L2, sul MAG viene visualizzato un trigger L2 Attach

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT

    ---------Truncated----------

    Viene preparato il messaggio PMIP Binding Update per il client con il nai visibile nel registro.

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465

    ---------Truncated----------

    Il pacchetto di richiesta di aggiornamento binding viene inviato dal MAG al LMA

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436

    ---------Truncated----------




    0x0a6a236f = IP Address of MAG

    0x0a6a2528 = IP Address of LMA

    La richiesta dell'indirizzo IP del client e dell'indirizzo del router predefinito è disponibile qui:

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MM] V4HOAREQ option included len 6 val 0

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MM] V4DFT_RTR option included len 6 val 0

    *PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

    [PMIPV6_MAG_EVENT]: PBU message sent

    ---------Truncated----------

    La risposta viene ricevuta come ACK di aggiornamento binding insieme all'indirizzo IP da assegnare al client e all'indirizzo del router predefinito.

    ---------Truncated----------

    *PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MM] NAI option received len 15

    *PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844

    ---------Truncated----------




    3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.




    ---------Truncated----------

    *PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801

    ---------Truncated----------




    3232236801 = Default router address in Decimal

    Lo stato dell'associazione MAG viene modificato in Attivo.

    ---------Truncated----------

    *PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

    [PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE

    *PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

    [PMIPv6_MM] L2 Attach Status: Success

    ---------Truncated----------

    In questo modo lo stato del client passerà a DHCP_REQD e verranno visualizzati i registri DHCP regolari. La transazione del pacchetto DHCP verrà effettuata solo tra il WLC e il client, in quanto il WLC ha già ricevuto l'indirizzo IP, la subnet mask e l'indirizzo del router da includere nei pacchetti dell'offerta/ACK DHCP.

    ---------Truncated----------

    *apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)

    *DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)

    *DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)

    *DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)

    *DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)

    ---------Truncated----------

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    Lo stato del client può essere confermato con questi output sul WLC:

    (Cisco Controller) >show pmipv6 mag binding

    [Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com

    [Binding][MN]: State: ACTIVE

    [Binding][MN]: Interface: Management

    [Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d

    [Binding][MN][LMA]: Id: LMA1

    [Binding][MN][LMA]: lifetime: 3600

    [Binding][MN][GREKEY]: Upstream: 100, Downstream: 1




    (Cisco Controller) >show client detail 00:23:c2:db:29:2d

    ---------Truncated----------

    Client Type...................................... PMIPv6

    PMIPv6 State..................................... Complete

    PMIPv6 MAG location.............................. WLC

    ---------Truncated----------

    TAC Authored

    Contributo dei tecnici Cisco

    • Chetan Pissay
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci