使用 AireOS 无线局域网控制器 (WLC) 配置组播

简介

本文档介绍如何为组播配置无线局域网控制器 (WLC) 和轻型无线接入点 (LAP)。

先决条件

要求

Cisco 建议您了解以下主题：

• AP和Cisco WLC配置的基本知识
• 了解如何在有线网络中配置基本路由和组播

尝试进行此配置之前，请确保满足以下要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行固件 8.5 版本的 Cisco 3504 WLC
• Cisco 3702 系列 LAP
• 采用Intel(R)Dual Band Wireless-AC 8265适配器的Microsoft Windows 10无线客户端
• 运行Cisco IOS®软件版本12^.2(18)的Cisco 6500交换机
• 运行Cisco IOS软件版本16.3.7的两台Cisco 3650系列交换机

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

WLC中的组播

如果您的网络支持数据包组播，您可以配置控制器使用的组播方法，以便通过无线接入点的控制和调配(CAPWAP)将组播数据包同时传输到所有或几个接入点。控制器以两种模式执行组播：

• 单播模式 — 在此模式下，控制器将每个组播数据包单播到与控制器关联的每个AP。此模式效率低下，但在不支持组播的网络上可能需要此模式。
• 组播模式 — 在此模式下，控制器将组播数据包发送到CAPWAP组播组。此方法可减少控制器处理器的开销，并将数据包的复制工作转移至您的网络，这比单播模式高效得多。

• 当您对AP和WLC使用不同的VLAN/子网时，组播路由在有线端是必需的，以支持将下行链路CAPWAP组播数据包从WLC转发到AP。

当您启用组播模式并且控制器收到来自有线LAN的组播数据包时，控制器使用CAPWAP封装数据包，并将数据包转发到CAPWAP组播组地址。控制器始终使用管理接口发送组播数据包。组播组中的接入点接收数据包，并将其转发到映射到客户端接收组播流量的接口的所有BSSID。从接入点的角度来看，组播似乎会广播到所有SSID。

不同WLC中的广播行为

默认情况下，除非启用广播转发，否则WLC不会转发任何广播数据包（例如Upnp流量）。从 WLC CLI 发出此命令以启用广播：

config network broadcast enable

或者使用GUI启用它：

广播使用WLC上配置的 multicast mode，即使组播没有打开。这是因为您无法设置 IP 地址或模式，除非在 GUI 中启用组播。因此，如果组播模式是单播且广播已打开，则这是广播使用的模式（广播流量在WLC上复制并单播到每个AP）。 如果组播模式设置为使用组播地址组播，则广播将使用此模式（每个广播数据包通过组播组发送到AP）。

注意：在版本7.5之前，用于CAPWAP组播的端口号为12224。从版本7.6开始，用于CAPWAP的端口号更改为5247。

无线局域网控制器版本 4.2 和更高的版本支持具有 AAA 覆盖的组播。您必须启用控制器上的 IGMP 监听，从而使组播与 AAA 覆盖协同工作。

WLC上的IGMP监听

WLC支持互联网组管理协议(IGMP)监听，以更好地定向组播数据包。启用此功能后，控制器从客户端收集IGMP报告，处理报告，在检查第3层组播地址和VLAN编号后从IGMP报告创建唯一组播组ID(MGID)，并将IGMP报告发送到基础设施交换机。控制器发送这些源地址作为接口地址的报告，控制器在该接口地址上从客户端接收报告。

然后控制器会利用客户端 MAC 地址更新 AP 上的接入点 MGID 表。当控制器接收特定组播组的组播数据流时，会将其转发至所有 AP。但是，仅具有活动客户端监听或预订该组播组的 AP 会发送位于该特定 WLAN 的组播数据流。IP 数据包会通过 MGID 转发，该 MGID 对于输入 VLAN 和目标组播组来说是唯一的。第 2 层组播数据包会通过 MGID 转发，该 MGID 对于输入接口来说是唯一的。

控制器支持IPv6组播的组播侦听程序发现(MLD)v1监听。此功能可跟踪IPv6组播流并将其提供给请求它们的客户端。为了支持IPv6组播，您必须启用全局组播模式。

注意：当您禁用全局组播模式时，控制器仍会转发IPv6 ICMP组播消息，例如路由器通告和DHCPv6请求，因为IPv6工作需要这些消息。因此，当在控制器上启用全局组播模式时，它不会影响ICMPv6和DHCPv6消息。无论是否启用全局组播模式，都会转发这些消息。

当IGMP监听被禁用时，这是正确的：

• 当控制器向接入点发送组播数据时，始终使用第2层MGID。创建的每个接口都分配有一个第2层MGID。例如，管理接口的MGID为0，创建的第一个动态接口的MGID为8，随着每个动态接口的创建，MGID将递增。
• 来自客户端的IGMP数据包被转发到路由器。因此，路由器IGMP表将使用作为最后报告器的客户端的IP地址进行更新。

启用IGMP监听时，这是正确的：

• 控制器始终对发送到接入点的所有第3层组播流量使用第3层MGID。对于所有第2层组播流量，它继续使用第2层MGID。
• 来自无线客户端的IGMP报告数据包被控制器消耗或吸收，控制器生成客户端查询。在路由器发送IGMP查询后，控制器发送IGMP报告，其接口IP地址作为组播组的侦听程序IP地址。因此，使用控制器IP地址作为组播侦听程序更新路由器IGMP表。
• 当侦听组播组的客户端从一个控制器漫游到另一个控制器时，第一控制器将侦听客户端的所有组播组信息发送到第二控制器。因此，第二个控制器可以立即为客户端创建组播组信息。第二个控制器将IGMP报告发送到客户端侦听的所有组播组的网络。此过程有助于将组播数据无缝传输到客户端。
• WLC主要在IGMPv1和v2中运行。AP使用IGMPv2加入CAPWAP组播组。当无线客户端发送igmpv3报告时，WLC会将其转换并作为igmpv2转发到有线网络。从那时起，IGMPv2中将会有答案。这意味着无线客户端可以使用IGMPv3，但WLC不支持有线网络IGMPV3功能。

注意：MGID特定于控制器。来自两个不同控制器中的相同VLAN的相同组播组数据包可以映射到两个不同的MGID。如果启用了第2层组播，将向来自接口的所有组播地址分配一个MGID。控制器每个VLAN支持的最大组播组数为100。

无线组播漫游

无线环境中的组播客户端面临的一大挑战是绕 WLAN 移动时维护其组播组成员。从AP移动到AP的无线连接断开可能会导致客户端的组播应用中断。IGMP在动态组成员信息的维护中扮演着重要的角色。

基本理解IGMP对于了解客户端在网络中漫游时组播会话会发生什么非常重要。在第 2 层漫游案例中，会话被保留，这仅仅因为外来 AP（如果正确配置）已经属于组播组，并且数据流没有通过隧道被传输到网络中不同的锚点。第 3 层漫游环境在这种方式下稍加复杂，并且根据控制器上所配置的不同隧道模式，从无线客户端发送的 IGMP 消息可能会受影响。控制器上的默认移动隧道模式是不对称的。这意味着至客户端的回程数据流会被发送至锚 WLC，然后转发至外来 WLC，这是相关客户端连接驻留的位置。出站数据包从外来 WLC 接口发出。在对称移动隧道模式下，入站和出站流量通过隧道传输到锚点控制器。

如果侦听客户端漫游到不同子网中的控制器，则组播数据包通过隧道传输到客户端的锚点控制器，以避免反向路径过滤(RPF)检查。然后，锚点将组播数据包转发到基础设施交换机。

使用组播模式的准则

• 思科无线网络解决方案使用某些IP地址范围来实现特定目的，并且在配置组播组时必须记住这些范围：
  • 224.0.0.0到224.0.0.255 — 保留本地链路地址
  • 224.0.1.0到238.255.255.255 — 全局范围地址
  • 239.0.0.0到239.255.x.y/16 — 范围有限的地址
• 在控制器上启用组播模式时，还必须配置CAPWAP组播组地址。AP使用IGMP订用CAPWAP组播组。
• 监控模式、嗅探器模式或欺诈检测器模式下的AP不会加入CAPWAP组播组地址。
• 控制器上配置的CAPWAP组播组对于不同的控制器必须不同。

CAPWAP AP以其中一个已配置的强制数据速率传输组播数据包。

由于组播帧不会在MAC层重新传输，因此信元边缘的客户端可能无法成功接收它们。如果目标是可靠接收，则通过禁用更高的强制性数据速率，必须以低数据速率传输组播帧。如果需要支持高数据速率组播帧，可以缩小信元大小并禁用所有较低的数据速率，或者使用媒体流。

根据您的要求，您可以采取以下措施：

• 如果您需要以最高的可靠性传输组播数据，并且不需要很高的组播带宽，则配置一个基本速率，该速率应足够低以到达无线单元边缘。

• 如果需要以特定数据速率传输组播数据以实现特定吞吐量，可以将速率配置为最高基本速率。您还可以为非组播客户端的覆盖设置较低的基本速率。
• 配置媒体流。

• 组播模式不能跨子网间移动事件（如访客隧道）运行。但是，它确实在第3层漫游中运行。
• 对于CAPWAP，控制器会丢弃分别发送到UDP控制和数据端口5246和5247的组播数据包。因此，您可以考虑不要将这些端口号用于网络上的组播应用。Cisco建议您不要将此WLC协议表中列出的任何组播UDP端口用作控制器使用的UDP端口。
• Cisco建议网络上的任何组播应用不要使用控制器上配置为CAPWAP组播组地址的组播地址。
• 要使组播在Cisco 2504 WLC上运行，您必须配置组播IP地址。
• Cisco Flex 7500系列WLC不支持组播模式。
• Cisco Flex 7510 WLC不支持IGMP和MLD监听。
• 对于Cisco 8510 WLC:
  • 如果具有中央交换客户端的FlexConnect AP上需要IPv6支持，则必须启用组播单播。
  • 只有在全局组播被禁用时，才能从组播模式更改为组播单播模式，这意味着不支持IGMP或MLD监听。
  • FlexConnect AP不与组播组关联。
  • FlexConnect AP不支持IGMP或MLD监听。IGMP和MLD监听仅允许用于处于组播 — 组播模式的本地模式AP。
  • 由于VideoStream需要IGMP或MLD监听，因此，如果启用了组播 — 组播模式和监听，则VideoStream功能仅在本地模式AP上运行。
• Cisco Mobility Express控制器不支持AP组播模式。
• Cisco建议不要对已加入50个以上无线接入点的控制器设置使用广播单播或组播单播模式。
• 当您使用本地和FlexConnect AP模式时，控制器组播支持因平台而异。

影响组播转发的参数包括：

• 控制器平台。
• 控制器上的全局AP组播模式配置。
• AP的模式 — 本地、FlexConnect中心交换。
• 对于本地交换，它不会向控制器发送/接收数据包，因此与控制器上配置的组播模式无关。

  注意：FlexConnect AP只有在具有集中交换WLAN时才加入CAPWAP组播组。仅具有本地交换WLAN的Flex AP不会加入CAPWAP组播组。

• 版本8.2.100.0生效后，由于此版本中引入组播和IP地址验证，无法从控制器下载某些较早的配置。下表列出了对全局组播和组播模式的平台支持。

网络设置

所有设备和设置如图所示：

设备需要针对基本 IP 连接进行配置，并在网络中启用组播。因此，用户能够从有线端发送组播数据流并在无线端接收，反之亦然。

本文档将以下IP地址用于WLC、AP和无线客户端：

WLC Management Interface IP address: 10.63.84.48/23
LAP IP address: 172.16.16.0/23
Wireless Client C1 IP address: 192.168.47.17/24
Wired Client W1 IP address: 192.168.48.11/24
CAPWAP multicast IP address : 239.2.2.2 
Stream multicast address : 239.100.100.100

配置

为了配置此设置的设备，需要执行以下操作：

• 配置组播的无线网络

• 配置组播的有线网络
  
  

配置组播的无线网络

在WLC上配置组播之前，必须配置WLC进行基本操作并将AP注册到WLC。本文档假设已配置 WLC 进行基本操作，并且已在 WLC 中注册 LAP。如果您是尝试设置WLC以便使用LAP执行基本操作的新用户，请参阅轻量AP(LAP)注册到无线LAN控制器(WLC)。

在 WLC 中注册 LAP 之后，请完成以下任务，以便配置此设置的 LAP 和 WLC：

1. 配置客户端的 WLAN

2. 通过 GUI 启用以太网组播模式

配置客户端的 WLAN

第一步是创建无线客户端可以连接到网络并接收网络访问的WLAN。完成下列步骤以在 WLC 上创建 WLAN：

1. 要创建 WLAN，请从控制器 GUI 中单击 WLANs。
2. 要配置新的 WLAN，请单击 New。

   
   在本示例中，WLAN命名为MulticastUsers,WLAN ID为1:
   
   
   
   

3. 单击。Apply

4. 在中，WLAN > Edit Window定义特定于WLAN的参数。

5. 对于WLAN，请从字段中选择适当的接Interface Name口。

   此示例将MulticastUsers(192.168.47.0/24)接口映射到WLAN。

6. 根据设计要求选择其他参数。

   在本示例中，您可以使用不带L2安全的WLAN（开放式WLAN）。

   
   
   
   

7. 单击。Apply

要使用CLI在WLC上配置WLAN，请发出以下命令：

1. 发出config wlan create    命令以创建新的WLAN。对于wlan-id，请输入1到16的ID。对于wlan-name，请输入最多31个字母数字字符的SSID。

2. 发出config wlan enable  命令以启用WLAN。

   对于本文档中的示例，命令为：

   config wlan create 1 MulticastUsers
   config wlan enable 1
   

通过GUI配置组播模式

下一步是配置组播的 WLC。完成这些步骤：

1. 导航至Controller > Multicast中。这将打开“组播”页面。

2. 选择复Enable Global Multicast Mode选框以配置WLC转发组播数据包。默认值是禁用。

3. 如果要启用IGMP监听，请选择启用IGMP监听复选框。如果要禁用IGMP监听，请取消选中此复选框。默认值为disabled:

   
   
   

4. 导航到Controller > General。对于下拉菜单中的AP组播模式，选择Multicast并配置组播IP地址。在本示例中，使用239.2.2.2:

   
   
   

5. 单击。Apply

通过CLI配置组播模式

发出以下命令以便通过 CLI 启用组播：

1. 从命令行运行config network multicast global enable命令。
2. 从命令行运行config network multicast mode multicast <multicast-group-ip-address> 命令。

   对于本文档中的示例，命令为：

   config network multicast global enable config network multicast mode multicast 239.2.2.2

在管理员启用组播（默认情况下禁用组播模式）并配置CAPWAP组播组后，新的组播算法按以下方式之一工作：


当组播组源位于有线 LAN 时：

启用一个组播并配置CAPWAP组播组。AP发出IGMP请求以加入控制器CAPWAP组播组。这会触发启用组播的路由器（位于控制器和 AP 之间）中的组播状态的正常设置。组播组的源IP地址是控制器管理接口IP地址。

当控制器在第一跳路由器上收到来自任何客户端VLAN的组播数据包时，它会通过最低QoS级别的管理接口将数据包传输到CAPWAP组播组。CAPWAP组播数据包的QoS位在最低级别进行硬编码，用户无法更改。

支持组播的网络将CAPWAP组播数据包传送到已加入CAPWAP组播组的每个AP。支持组播的网络使用路由器中的常规组播机制来复制沿途的数据包，以便组播数据包到达所有AP。这样便无需控制器复制组播数据包。

AP 能够接收其他组播数据包，但仅处理来自它们当前加入的控制器的组播数据包。其他所有副本均会被丢弃。如果有多个WLAN SSID与发送原始组播数据包的VLAN关联，则AP会通过每个WLAN SSID传输组播数据包（以及CAPWAP报头中的WLAN位图）。 此外，如果该 WLAN SSID 位于两个无线频段（802.11g 和 802.11a），若有客户端与其关联，那么两个无线频段均会传输 WLAN SSID 上的组播数据包，即使这些客户端没有请求组播数据流。

当组播组的源是无线客户端时，组播数据包从AP单播（CAPWAP封装）到控制器，类似于标准无线客户端流量。

控制器会生成两份组播数据包副本。一个副本发送到与其到达的WLAN SSID关联的VLAN。这会启用有线 LAN 上的接收器，以接收组播数据流和路由器以了解新的组播组信息。数据包的第二个副本采用CAPWAP封装，并发送到CAPWAP组播组，以便无线客户端可以接收组播流。

配置组播的有线网络

要为此设置配置有线网络，您需要配置L3核心交换机进行基本路由并启用组播路由。

所有组播协议均可用于有线网络。本文档使用 PIM-DM 作为组播协议。有关可在有线网络中用于组播的不同协议的详细信息，请参阅Cisco IOS IP组播配置指南。

ip multicast-routing
!--- Enables IP Multicasting on the network.
interface Vlan16
description AP Management VLAN
ip address 172.16.16.1 255.255.254.0
ip helper-address 10.63.84.5
ip pim dense-mode

!--- Enables PIM-Dense Mode Multicast Protocol on the interface.
interface Vlan47
description Wireless Client 
ip address 192.168.47.1 255.255.255.0
ip helper-address 10.63.84.5
ip pim dense-mode

!--- Enables PIM-Dense Mode Multicast Protocol on the interface.

!
interface Vlan48
description Wired Client 
ip address 192.168.48.1 255.255.255.0
ip helper-address 10.63.84.5
ip pim dense-mode

!--- Enables PIM-Dense Mode Multicast Protocol on the interface.
interface Vlan84
description Wireless Management VLAN
ip address 10.63.84.1 255.255.254.0
ip pim dense-mode
!
end

由于思科交换机上默认启用IGMP监听，因此无需在L2接入交换机上进行配置。

验证与故障排除

使用本部分可确认配置能否正常运行。

为了验证配置，您需要从源W1发送组播流量，并检查组播流量是否流经有线网络并到达有线和无线组成员(C1)。

执行此任务以测试您的网络中是否已正确配置 IP 多播。

使用命令show ip mroute和show ip igmp membership检查核心交换机和IGMP成员资格上的组播路由。上例的输出如下所示：

CORE1-R1#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report, Z - Multicast Tunnel
Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags: H - Hardware switched, A - Assert winner
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.255.255.250), 21:19:09/00:02:55, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan48, Forward/Dense, 00:04:48/00:00:00
Vlan84, Forward/Sparse-Dense, 21:19:09/00:00:00

(*, 239.100.100.100), 00:01:58/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan47, Forward/Dense, 00:01:29/00:00:00
(192.168.48.11, 239.100.100.100), 00:01:58/00:02:58, flags: T
Incoming interface: Vlan48, RPF nbr 0.0.0.0, RPF-MFD
Outgoing interface list:
Vlan47, Forward/Dense, 00:01:29/00:00:00, H

(*, 224.0.1.40), 1d21h/00:02:54, RP 0.0.0.0, flags: DCL
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan84, Forward/Sparse-Dense, 1d01h/00:00:00 

(*, 239.2.2.2), 01:21:13/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan16, Forward/Dense, 00:33:10/00:00:00

(10.63.84.48, 239.2.2.2), 00:33:46/00:02:51, flags: T
Incoming interface: Vlan84, RPF nbr 0.0.0.0, RPF-MFD
Outgoing interface list:
Vlan16, Forward/Dense, 00:33:10/00:00:00, H

CORE1-R1#show ip igmp membership 
Flags: A - aggregate, T - tracked
L - Local, S - static, V - virtual, R - Reported through v3 
I - v3lite, U - Urd, M - SSM (S,G) channel 
1,2,3 - The version of IGMP, the group is in

hannel/Group-Flags: 
/ - Filtering entry (Exclude mode (S,G), Include mode (G))
Reporter:
<mac-or-ip-address> - last reporter if group is not explicitly tracked
<n>/<m> - <n> reporter in include mode, <m> reporter in exclude

Channel/Group Reporter Uptime Exp. Flags Interface 
*,239.2.2.2 172.16.16.17 00:33:25 02:48 2A Vl16 !--- AP membership to CAPWAP multicast address.
*,224.0.1.40 10.63.84.1 1d01h 02:38 2LA Vl84
*,239.100.100.100 192.168.47.10 00:01:45 02:56 2A Vl47 !--- Wireless Client C1 to Stream multicast address .
*,239.255.255.250 192.168.48.11 00:05:03 02:58 2A Vl48
*,239.255.255.250 10.63.85.163 21:19:25 02:40 2A Vl84

您还可以使用命令show ip mroute count以确保组播路由正常工作：

CORE1-R1#show ip mroute count 
IP Multicast Statistics
10 routes using 5448 bytes of memory
6 groups, 0.66 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)

Group: 239.255.255.250, Source count: 0, Packets forwarded: 0, Packets received: 0

Group: 239.100.100.100, Source count: 1, Packets forwarded: 1351, Packets received: 1491
Source: 192.168.48.11/32, Forwarding: 1351/14/1338/151, Other: 1491/0/140

Group: 224.0.1.40, Source count: 0, Packets forwarded: 0, Packets received: 0

Group: 239.2.2.2, Source count: 1, Packets forwarded: 3714, Packets received: 3726
Source: 10.63.84.48/32, Forwarding: 3714/28/551/163, Other: 3726/0/12

从这些输出可以看出组播数据流从源 W1 流出并为组成员所接收。

相关信息

• 企业移动8.5设计指南
• 无线局域网控制器上的 VLAN 配置示例
• 无线 LAN 控制器和轻量接入点基本配置示例
• IP 多播：白皮书
• 思科技术支持和下载