含WLC偵錯和擷取的無線PMIPv6(WLC上的MAG)流量
簡介
本檔案介紹無線LAN控制器(WLC)上啟用PMIPv6的WLAN所涉及的關鍵術語和使用者端連線處理流程。
作者:Chetan Pissay,思科TAC工程師。
背景資訊
代理移動IPv6、PMIPv6或PMIP是一種基於網路的無線客戶端移動解決方案。這意味著客戶端可以在LTE和WiFi以及控制器間WLAN漫遊之間漫遊,甚至無縫執行供應商間WLAN漫遊。
客戶端保留相同的IP地址、網關地址、DHCP伺服器和單個錨點。無線客戶端連線到為PMIPv6配置的WLAN與常規WLAN的主要區別在於如何處理DHCP和客戶端流量。
術語
- 本地移動錨點(LMA)是分配和維護客戶端IP地址和處理客戶端流量路由的錨點。LMA通常是ASR5K或ASR1K路由器。
- 移動接入網關(Mobile Access Gateway,MAG)扮演中介者的角色,它代表無線客戶端執行移動性管理,同時處理實際的DHCP事務。這將與LMA形成雙向隧道以接收和轉發客戶端流量。此通道是靜態GRE通道,UDP埠5436同時用作源埠和目的埠。
在這種情況下,MAG將是無線控制器。但是,我們也可以將MAG作為Flexconnect AP。
-
客戶端稱為移動節點(MN),其IP地址稱為家鄉地址(HOA)。
-
網路存取識別碼(NAI)是使用者端的唯一識別碼,可用於路由目的地為它的流量,而不是使用IP位址。
其格式為mac-address@realm。
- NAI領域通常採用域名形式,例如cisco.com。這將用於確定客戶端應屬於哪個「網路」。在無線術語中,這代替了將所需的VLAN對映到客戶端的動態介面。
這在WLAN上配置,並將確定MAG將與哪個LMA形成雙向隧道。
有關IP移動術語的詳細資訊,請參閱https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html
流
-
PMIP客戶端將完成802.11關聯和WLAN上配置的任何第2層身份驗證。
*apfMsConnTask_2:6月18日14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0 START(0)將狀態更改為AUTHCHECK(2)last state START(0)
*apfMsConnTask_2:6月18日14:50:40.023:[PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK(2)將狀態更改為L2AUTHCOMPLETE(4)最後狀態AUTHCHECK(2) - L2身份驗證完成後,在將客戶端推進到下一階段之前,MAG將通知LMA此客戶端並請求為其提供IP地址。在技術術語中,MAG將向LMA傳送代理繫結更新(PBU)。LMA將回覆代理繫結確認(PBA)。
-
然後,WLC將作為客戶端的DHCP伺服器,並根據從LMA收到的資訊與其執行DHCP事務。
啟用DHCP代理不是必需的,但啟用代理意味著客戶端將看到WLC的虛擬介面IP作為DHCP伺服器地址。在本示例中,DHCP代理已啟用。
PMIPv6事件細分,包含WLC調試和資料包捕獲
採用元件
MAG: WLC 3504 running 8.8.120.0
LMA: ASR1K running 3.13.10S
AP: AIR-CAP3802-D-K9
WLC IP: 10.106.35.111
Virtual Interface IP: 192.0.2.1
Router IP: 10.106.37.40
Client IP (Received via DHCP): 192.168.5.44
使用的Debug命令
(思科控制器)>debug client <mac-addr>
(思科控制器)>debug proxy-mobility all enable
在WLC上行鏈路連線埠上擷取封包擷取。
首先,一旦客戶端完成L2身份驗證,MAG上就會出現L2 Attach觸發器
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT
---------Truncated----------
客戶端的PMIP繫結更新消息使用日誌中可見的nai進行準備。
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465
---------Truncated----------
繫結更新請求資料包由MAG傳送到LMA
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436
---------Truncated----------
0x0a6a236f = IP Address of MAG
0x0a6a2528 = IP Address of LMA
以下為要求使用者端IP和預設路由器位址的畫面:
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4HOAREQ option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MM] V4DFT_RTR option included len 6 val 0
*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]
[PMIPV6_MAG_EVENT]: PBU message sent
---------Truncated----------
響應作為繫結更新ACK接收,同時接收要分配給客戶端的IP地址和預設路由器地址。
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] NAI option received len 15
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844
---------Truncated----------
3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.
---------Truncated----------
*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]
[PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801
---------Truncated----------
3232236801 = Default router address in Decimal
MAG繫結狀態更改為活動。
---------Truncated----------
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE
*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]
[PMIPv6_MM] L2 Attach Status: Success
---------Truncated----------
這將在客戶端狀態更改為DHCP_REQD且看到常規DHCP日誌後發生。DHCP封包交易將僅在WLC和使用者端之間,因為WLC已收到要包含在DHCP提供/確認封包中的IP位址、子網路遮罩和路由器位址。
---------Truncated----------
*apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)
*DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)
*DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)
*DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)
*DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)
---------Truncated----------
驗證
使用本節內容,確認您的組態是否正常運作。
使用WLC上的以下輸出可以確認使用者端狀態:
(Cisco Controller) >show pmipv6 mag binding
[Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com
[Binding][MN]: State: ACTIVE
[Binding][MN]: Interface: Management
[Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d
[Binding][MN][LMA]: Id: LMA1
[Binding][MN][LMA]: lifetime: 3600
[Binding][MN][GREKEY]: Upstream: 100, Downstream: 1
(Cisco Controller) >show client detail 00:23:c2:db:29:2d
---------Truncated----------
Client Type...................................... PMIPv6
PMIPv6 State..................................... Complete
PMIPv6 MAG location.............................. WLC
---------Truncated----------
意見