WLCのデバッグとキャプチャによるワイヤレスPMIPv6(WLC上のMAG)フロー
概要
このドキュメントでは、ワイヤレスLANコントローラ(WLC)上のPMIPv6対応WLANに関する主な用語とクライアント接続プロセスフローについて説明します。
著者:Cisco TACエンジニア、Chetan Pissay
背景説明
プロキシモバイルIPv6、PMIPv6、またはPMIPは、ワイヤレスクライアント用のネットワークベースのモビリティソリューションです。これは、クライアントがLTEとWiFiの間、およびコントローラ間WLANローミングの間をローミングし、ベンダー間WLANローミングをシームレスに実行できる可能性があることを意味します。
クライアントは、同じIPアドレス、ゲートウェイアドレス、DHCPサーバ、および1つのアンカーポイントを保持します。通常のWLANとPMIPv6用に設定されたWLANに接続する無線クライアントの主な違いは、DHCPとクライアントトラフィックの処理方法です。
用語
- ローカルモビリティアンカー(LMA)は、クライアントのIPアドレスを割り当てて維持し、クライアントトラフィックルーティングを処理するアンカーポイントになります。通常、LMAはASR5KまたはASR1Kルータです。
- モバイルアクセスゲートウェイ(MAG)はメディエータの役割を果たし、ワイヤレスクライアントの代わりにモビリティ管理を実行し、実際のDHCPトランザクションも処理します。これにより、LMAとの双方向トンネルが形成され、クライアントトラフィックの送受信が行われます。このトンネルはスタティックGREトンネルであり、UDPポート5436が送信元ポートと宛先ポートの両方として使用されます。
この場合、MAGはワイヤレスコントローラになります。ただし、Flexconnect APとしてMAGを使用することもできます。
-
クライアントはモバイルノード(MN)と呼ばれ、IPアドレスはホームアドレス(HOA)と呼ばれます。
-
ネットワークアクセス識別子(NAI)は、IPアドレスを使用する代わりに、クライアントを宛先とするトラフィックをルーティングするために使用できる、クライアントの一意の識別子です。
これは、mac-address@realmの形式になります。
- NAIレルムは通常、cisco.comなどのドメイン名の形式です。これは、クライアントが属すべき「ネットワーク」を特定するために使用されます。ワイヤレスの用語では、必要なVLANをクライアントにマッピングするダイナミックインターフェイスに代わるものです。
これはWLANで設定され、双方向トンネルを形成するMAGのLMAも決定します。
IPモビリティの用語の詳細については、https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.htmlを参照してください
フロー
-
PMIPクライアントは、WLANで設定された802.11アソシエーションとレイヤ2認証を完了します。
*apfMsConnTask_2:Jun 18 14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0 START (0) Change state to AUTHCHECK (2) last state START (0)
*apfMsConnTask_2:Jun 18 14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK (2)状態をL2AUTHCOMPLETE (4)最後の状態AUTHCHECK (2)に変更します - L2認証が完了すると、クライアントを次の段階に進める前に、MAGはこのクライアントについてLMAに通知し、そのIPアドレスを要求します。技術的には、MAGはLMAにProxy Binding Update(PBU)を送信します。LMAはProxy Binding Acknowledgement(PBA)で応答します。
-
その後、WLCはクライアントのDHCPサーバとして機能し、LMAから受信した情報に基づいて、WLCとのDHCPトランザクションを実行します。
DHCPプロキシを有効にする必要はありませんが、有効にすると、クライアントはWLCの仮想インターフェイスIPをDHCPサーバアドレスとして認識することになります。この例では、DHCPプロキシが有効になっています。
WLCのデバッグとパケットキャプチャによるPMIPv6イベントの細分化
使用するコンポーネント
MAG: WLC 3504 running 8.8.120.0
LMA: ASR1K running 3.13.10S
AP: AIR-CAP3802-D-K9
WLC IP: 10.106.35.111
Virtual Interface IP: 192.0.2.1
Router IP: 10.106.37.40
Client IP (Received via DHCP): 192.168.5.44
使用する debug コマンド
(Cisco Controller) >debug client <mac-addr>
(Cisco Controller) >debug proxy-mobility all enable
WLCアップリンクポートで取得されたパケットキャプチャ。
まず、クライアントがL2認証を完了するとすぐに、L2接続トリガーがMAGに表示されます
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT
---------Truncated----------
クライアントのPMIP Binding Updateメッセージは、ログにnaiが表示されるように準備されています。
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465
---------Truncated----------
バインディング更新要求パケットは、MAGによってLMAに送信されます
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436
---------Truncated----------
0x0a6a236f = IP Address of MAG
0x0a6a2528 = IP Address of LMA
クライアントIPおよびデフォルトルータアドレスの要求を次に示します。
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4HOAREQ option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4DFT_RTR option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: PBU message sent
---------Truncated----------
応答は、クライアントとデフォルトルータアドレスに割り当てられるIPアドレスとともに、Binding Update Ackとして受信されます。
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] NAI option received len 15
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844
---------Truncated----------
3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801
---------Truncated----------
3232236801 = Default router address in Decimal
MAG Binding状態がActiveに変更されます。
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPv6_MM] L2 Attach Status: Success
---------Truncated----------
これは、クライアントの状態がDHCP_REQDに変更され、通常のDHCPログが表示された後に行われます。DHCPパケットのトランザクションはWLCとクライアント間でのみ行われます。WLCは、DHCP Offer/Ackパケットに含めるIPアドレス、サブネットマスク、およびルータアドレスをすでに受信しているためです。
---------Truncated----------
*apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)
*DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)
*DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)
*DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)
*DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)
---------Truncated----------
確認
ここでは、設定が正常に機能しているかどうかを確認します。
クライアントステータスは、WLCの次の出力で確認できます。
(Cisco Controller) >show pmipv6 mag binding
[Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com
[Binding][MN]: State: ACTIVE
[Binding][MN]: Interface: Management
[Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d
[Binding][MN][LMA]: Id: LMA1
[Binding][MN][LMA]: lifetime: 3600
[Binding][MN][GREKEY]: Upstream: 100, Downstream: 1
(Cisco Controller) >show client detail 00:23:c2:db:29:2d
---------Truncated----------
Client Type...................................... PMIPv6
PMIPv6 State..................................... Complete
PMIPv6 MAG location.............................. WLC
---------Truncated----------
フィードバック