无线PMIPv6(WLC上的MAG)流,带WLC调试和捕获
简介
本文档介绍无线LAN控制器(WLC)上启用PMIPv6的WLAN所涉及的关键术语和客户端连接流程。
作者:Cisco TAC工程师Chetan Pissay。
背景信息
代理移动IPv6、PMIPv6或PMIP是无线客户端的基于网络的移动解决方案。这意味着客户端可能在LTE和WiFi之间漫游以及控制器间WLAN漫游,甚至无缝执行供应商间WLAN漫游。
客户端保留相同的IP地址、网关地址、DHCP服务器和单个锚点。连接到为PMIPv6配置的WLAN的无线客户端与常规WLAN的主要区别在于如何处理DHCP和客户端流量。
术语
- 本地移动锚点(LMA)将是分配和维护客户端IP地址并处理客户端流量路由的锚点。LMA通常是ASR5K或ASR1K路由器。
- 移动接入网关(MAG)扮演中介者的角色,它将代表无线客户端执行移动管理,并处理实际的DHCP事务。这将与LMA形成双向隧道以接收和转发客户端流量。此隧道是静态GRE隧道,UDP端口5436同时用作源端口和目的端口。
在这种情况下,MAG将是无线控制器。但是,我们也可以将MAG作为Flexconnect AP。
-
客户端称为移动节点(MN),其IP地址称为家庭地址(HOA)。
-
网络访问标识符(NAI)是客户端的唯一标识符,可用于路由发往它的流量,而不是使用IP地址。
此格式为mac-address@realm。
- NAI领域通常以域名(如cisco.com)的形式。这将用于确定客户端应属于哪个“网络”。在无线术语中,这将替代将所需VLAN映射到客户端的动态接口。
这在WLAN上配置,并且还将确定MAG将与哪个LMA形成双向隧道。
有关IP移动术语的详细信息,请参阅https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html
流
-
PMIP客户端将完成802.11关联和WLAN上配置的任何第2层身份验证。
*apfMsConnTask_2:Jun 18 14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0开始(0)状态更改为AUTHCHECK(2)最后状态开始(0)
*apfMsConnTask_2:Jun 18 14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK(2)将状态更改为L2AUTHCOMPLETE(4)最后状态AUTHCHECK(2) - L2身份验证完成后,MAG会在将客户端推进到下一阶段之前,将此客户端通知LMA并请求LMA的IP地址。从技术角度讲,MAG会向LMA发送代理绑定更新(PBU)。LMA将回复代理绑定确认(PBA)。
-
然后,WLC将充当客户端的DHCP服务器,并根据从LMA收到的信息与其执行DHCP事务。
不需要启用DHCP代理,但启用它意味着客户端会将WLC的虚拟接口IP视为DHCP服务器地址。在本例中,DHCP代理已启用。
使用WLC调试和数据包捕获的PMIPv6事件细分
使用的组件
MAG: WLC 3504 running 8.8.120.0
LMA: ASR1K running 3.13.10S
AP: AIR-CAP3802-D-K9
WLC IP: 10.106.35.111
Virtual Interface IP: 192.0.2.1
Router IP: 10.106.37.40
Client IP (Received via DHCP): 192.168.5.44
使用的调试命令
(思科控制器)>debug client <mac-addr>
(思科控制器)>debug proxy-mobility all enable
在WLC上行链路端口捕获的数据包。
首先,当客户端完成L2身份验证后,MAG上会显示L2连接触发器
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT
---------Truncated----------
客户端的PMIP绑定更新消息使用日志中可见的nai进行准备。
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465
---------Truncated----------
绑定更新请求数据包由MAG发送到LMA
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436
---------Truncated----------
0x0a6a236f = IP Address of MAG
0x0a6a2528 = IP Address of LMA
客户端IP和默认路由器地址的请求如下所示:
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4HOAREQ option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4DFT_RTR option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: PBU message sent
---------Truncated----------
响应作为绑定更新确认接收,并包含要分配给客户端和默认路由器地址的IP地址。
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] NAI option received len 15
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844
---------Truncated----------
3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801
---------Truncated----------
3232236801 = Default router address in Decimal
MAG绑定状态更改为活动。
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPv6_MM] L2 Attach Status: Success
---------Truncated----------
这将遵循客户端状态更改为DHCP_REQD并看到常规DHCP日志。DHCP数据包事务将仅在WLC和客户端之间,因为WLC已收到要包含在DHCP提供/确认数据包中的IP地址、子网掩码和路由器地址。
---------Truncated----------
*apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)
*DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)
*DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)
*DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)
*DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)
---------Truncated----------
验证
使用本部分可确认配置能否正常运行。
客户端状态可通过WLC上的以下输出确认:
(Cisco Controller) >show pmipv6 mag binding
[Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com
[Binding][MN]: State: ACTIVE
[Binding][MN]: Interface: Management
[Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d
[Binding][MN][LMA]: Id: LMA1
[Binding][MN][LMA]: lifetime: 3600
[Binding][MN][GREKEY]: Upstream: 100, Downstream: 1
(Cisco Controller) >show client detail 00:23:c2:db:29:2d
---------Truncated----------
Client Type...................................... PMIPv6
PMIPv6 State..................................... Complete
PMIPv6 MAG location.............................. WLC
---------Truncated----------
反馈