WLC 디버깅 및 캡처를 통한 무선 PMIPv6(WLC의 MAG) 플로우
소개
이 문서에서는 WLC(Wireless LAN Controller)에서 PMIPv6 지원 WLAN에 관련된 주요 용어 및 클라이언트 연결 프로세스 흐름에 대해 설명합니다.
기고자: Chetan Pissay, Cisco TAC 엔지니어
배경 정보
Proxy Mobile IPv6, PMIPv6 또는 PMIP는 무선 클라이언트를 위한 네트워크 기반 모빌리티 솔루션입니다.이는 클라이언트가 잠재적으로 LTE와 WiFi, 컨트롤러 간 WLAN 로밍 간에 로밍하고 벤더 간 WLAN 로밍도 원활하게 수행할 수 있음을 의미합니다.
클라이언트는 동일한 IP 주소, 게이트웨이 주소, DHCP 서버 및 단일 앵커 포인트를 유지합니다.PMIPv6에 대해 구성된 WLAN에 연결하는 무선 클라이언트의 주요 차이점은 DHCP 및 클라이언트 트래픽의 처리 방식입니다.
용어
- LMA(Local Mobility Anchor)는 클라이언트의 IP 주소를 할당 및 유지하고 클라이언트 트래픽 라우팅을 처리하는 앵커 포인트입니다.LMA는 일반적으로 ASR5K 또는 ASR1K 라우터입니다.
- MAG(Mobile Access Gateway)는 중재자 역할을 하며 무선 클라이언트를 대신하여 모빌리티 관리를 수행하고 실제 DHCP 트랜잭션도 처리합니다.이렇게 하면 클라이언트 트래픽을 수신 및 전달하기 위해 LMA가 포함된 양방향 터널이 생성됩니다.이 터널은 고정 GRE 터널이며 UDP 포트 5436은 소스 및 목적지 포트로 사용됩니다.
이 경우 MAG가 무선 컨트롤러가 됩니다.그러나 MAG를 Flexconnect AP로 사용할 수도 있습니다.
-
클라이언트는 MN(Mobile Node)이라고 하며 HOA(Home Address)로 IP 주소입니다.
-
NAI(Network Access Identifier)는 IP 주소를 사용하는 대신 목적지로 향하는 트래픽을 라우팅하는 데 사용할 수 있는 클라이언트의 고유 식별자입니다.
이 형식은 mac-address@realm입니다.
- NAI 영역은 일반적으로 cisco.com과 같은 도메인 이름의 형식입니다.이는 클라이언트가 속해야 하는 "네트워크"를 식별하는 데 사용됩니다.무선 용어로, 이는 필수 VLAN을 클라이언트에 매핑하는 동적 인터페이스를 대체합니다.
이는 WLAN에 구성되며 MAG에서 양방향 터널을 형성할 LMA도 결정합니다.
IP 모빌리티 약관에 대한 자세한 내용은 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html을 참조하십시오.
플로우
-
PMIP 클라이언트는 802.11 연결 및 WLAN에 구성된 모든 레이어 2 인증을 완료합니다.
*apfmsConn작업_2:6월 18일 14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0 START (0) 상태를 AUTHCHECK (2) 마지막 상태 START (0)로 변경
*apfmsConn작업_2:6월 18일 14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK (2) 상태를 L2AUTHCOMPLETE (4) 마지막 상태 AUTHCHECK (2)로 변경 - L2 인증이 완료되면 클라이언트를 다음 단계로 진행하기 전에 MAG는 LMA에 이 클라이언트에 대해 알리고 IP 주소를 요청합니다. 기술 용어로 MAG는 LMA에 PBU(Proxy Binding Update)를 보냅니다.LMA는 PBA(Proxy Binding Acknowledgement)로 다시 회신합니다.
-
그런 다음 WLC는 클라이언트에 대한 DHCP 서버 역할을 하고 LMA에서 받은 정보를 기반으로 DHCP 트랜잭션을 수행합니다.
DHCP 프록시를 활성화할 필요는 없지만 활성화하면 클라이언트가 WLC의 가상 인터페이스 IP를 DHCP 서버 주소로 보게 됩니다.이 예에서는 DHCP 프록시가 활성화되었습니다.
WLC 디버깅 및 패킷 캡처를 사용한 PMIPv6 이벤트 분석
사용되는 구성 요소
MAG: WLC 3504 running 8.8.120.0
LMA: ASR1K running 3.13.10S
AP: AIR-CAP3802-D-K9
WLC IP: 10.106.35.111
Virtual Interface IP: 192.0.2.1
Router IP: 10.106.37.40
Client IP (Received via DHCP): 192.168.5.44
사용된 디버그 명령
(Cisco Controller) >디버그 클라이언트 <mac-addr>
(Cisco Controller) >debug proxy-mobility 모두 활성화
WLC 업링크 포트에서 가져온 패킷 캡처입니다.
첫째, 클라이언트가 L2 인증을 완료하면 MAG에 L2 연결 트리거가 표시됩니다.
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT
---------Truncated----------
클라이언트에 대한 PMIP 바인딩 업데이트 메시지는 로그에 표시된 상태로 준비됩니다.
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465
---------Truncated----------
바인딩 업데이트 요청 패킷은 MAG에서 LMA로 전송됩니다.
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436
---------Truncated----------
0x0a6a236f = IP Address of MAG
0x0a6a2528 = IP Address of LMA
클라이언트 IP 및 기본 라우터 주소에 대한 요청은 여기에 표시됩니다.
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4HOAREQ option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4DFT_RTR option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: PBU message sent
---------Truncated----------
응답을 클라이언트 및 기본 라우터 주소에 할당할 IP 주소와 함께 바인딩 업데이트 ACK로 수신합니다.
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] NAI option received len 15
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844
---------Truncated----------
3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801
---------Truncated----------
3232236801 = Default router address in Decimal
MAG 바인딩 상태가 활성으로 변경됩니다.
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPv6_MM] L2 Attach Status: Success
---------Truncated----------
그러면 클라이언트 상태가 DHCP_REQD로 변경되고 일반 DHCP 로그가 표시됩니다.DHCP 패킷 트랜잭션은 WLC와 클라이언트 사이에서만 이루어지며 DHCP Offer/Ack 패킷에 포함할 IP 주소, 서브넷 마스크 및 라우터 주소를 이미 수신했습니다.
---------Truncated----------
*apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)
*DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)
*DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)
*DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)
*DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)
---------Truncated----------
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
WLC의 다음 출력으로 클라이언트 상태를 확인할 수 있습니다.
(Cisco Controller) >show pmipv6 mag binding
[Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com
[Binding][MN]: State: ACTIVE
[Binding][MN]: Interface: Management
[Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d
[Binding][MN][LMA]: Id: LMA1
[Binding][MN][LMA]: lifetime: 3600
[Binding][MN][GREKEY]: Upstream: 100, Downstream: 1
(Cisco Controller) >show client detail 00:23:c2:db:29:2d
---------Truncated----------
Client Type...................................... PMIPv6
PMIPv6 State..................................... Complete
PMIPv6 MAG location.............................. WLC
---------Truncated----------
피드백