Flux PMIPv6 sans fil (MAG sur WLC) avec débogages et captures WLC

Introduction

Ce document décrit les terminologies clés impliquées et le flux du processus de connectivité client pour un WLAN PMIPv6 activé sur le contrôleur de réseau local sans fil (WLC).

Contribué par Chetan Pissay, ingénieur TAC Cisco.

Informations générales

Proxy Mobile IPv6 ou PMIPv6 ou PMIP est une solution de mobilité réseau pour un client sans fil. Cela implique que le client peut potentiellement faire une itinérance entre LTE et WiFi ainsi qu'entre l'itinérance WLAN inter-contrôleur et même effectuer une itinérance WLAN inter-fournisseur en toute transparence.

Le client conserve la même adresse IP, la même adresse de passerelle, le même serveur DHCP et un seul point d'ancrage. La principale différence pour un client sans fil se connectant à un WLAN configuré pour PMIPv6 par rapport aux WLAN ordinaires réside dans la manière dont le trafic DHCP et client est géré.

Terminologie

• L'ancre de mobilité locale (LMA) sera le point d'ancrage qui attribue et gère l'adresse IP du client et gère le routage du trafic client. La LMA est généralement un routeur ASR5K ou ASR1K.
• La passerelle d'accès mobile (MAG) joue le rôle de médiateur, elle assure la gestion de la mobilité au nom du client sans fil et gère également la transaction DHCP réelle. Cela formera un tunnel bidirectionnel avec la LMA pour recevoir et transférer le trafic client. Ce tunnel est un tunnel GRE statique et le port UDP 5436 est utilisé comme port source et port de destination.
  

  Dans ce cas, le MAG sera le contrôleur sans fil. Cependant, nous pouvons également avoir le MAG comme point d'accès Flexconnect.

• Le client est appelé noeud mobile (MN) et son adresse IP est appelée adresse domestique (HOA).

• L'identificateur d'accès au réseau (NAI) est un identificateur unique du client qui peut être utilisé pour acheminer le trafic qui lui est destiné, au lieu d'utiliser une adresse IP.

  Ce sera sous la forme de mac-address@realm.

• Le domaine NAI prend généralement la forme d'un nom de domaine tel que cisco.com. Cette option permet d'identifier le « réseau » auquel le client doit appartenir. En termes de réseau sans fil, cela remplace l'interface dynamique qui mappe le VLAN requis sur le client.
  

  Ceci est configuré sur le WLAN et déterminera également la LMA avec laquelle le MAG formera le tunnel bidirectionnel.

Pour plus d'informations sur les termes relatifs à la mobilité IP, consultez le site https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mob_ip/configuration/15-mt/mob-ip-15-mt-book/imo-nai-haa.html

Flux

• Un client PMIP terminera l'association 802.11 et toute authentification de couche 2 configurée sur le WLAN.
  
  

  *apfMsConnTask_2 : Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 START (0) Remplacer l'état par AUTHCHECK (2) dernier état START (0)
  *apfMsConnTask_2 : Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 AUTHCHECK (2) Remplacer l'état par L2AUTHCOMPLETE (4) dernier état AUTHCHECK (2)

• Une fois l'authentification L2 terminée, avant de passer à l'étape suivante, le MAG informe la LMA de ce client et lui demande une adresse IP. En termes techniques, le MAG enverra une mise à jour de liaison proxy (PBU) à la LMA. La LMA répond avec un accusé de réception de liaison proxy (PBA).
  
  

• Le WLC agira ensuite comme serveur DHCP pour le client et effectuera les transactions DHCP avec lui en fonction des informations qu'il a reçues de la LMA.

  L'activation du proxy DHCP n'est pas nécessaire, mais son activation signifierait que le client verra l'adresse IP de l'interface virtuelle du WLC comme adresse du serveur DHCP. Dans cet exemple, le proxy DHCP a été activé.

Événements PMIPv6 : répartition avec débogages WLC et captures de paquets

Components Used

MAG: WLC 3504 running 8.8.120.0

LMA: ASR1K running 3.13.10S

AP: AIR-CAP3802-D-K9




WLC IP: 10.106.35.111

Virtual Interface IP: 192.0.2.1

Router IP: 10.106.37.40

Client IP (Received via DHCP): 192.168.5.44

Commandes de débogage utilisées

(Cisco Controller) >debug client <mac-addr>

(Cisco Controller) >debug proxy-mobility all enable

Captures de paquets prises sur le port de liaison ascendante du WLC.

Tout d'abord, dès que le client a terminé l'authentification L2, un déclencheur d'attachement L2 apparaît sur le MAG

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_EVENT]: Trigger request received (L2 Attach trigger) from (0023.c2db.292d)

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_EVENT]: Event received New MN intf attached in state: NULL, new state: INIT

---------Truncated----------

Le message de mise à jour de liaison PMIP pour le client est préparé avec le nai visible dans le journal.

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_INFO]: PBU message nai(0023.c2db.292d@ciscotacbangalore.com), nai len: 15, hoa(0), att(4) llid(0023.c2db.292d) , ll len: 16 seqNo:9465

---------Truncated----------

Le paquet de demande de mise à jour de liaison est envoyé par le MAG à la LMA

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MM] Sending UDP Packet, src: 0x0a6a236f, dst: 0x0a6a2528, sport: 5436, dport:5436

---------Truncated----------




0x0a6a236f = IP Address of MAG

0x0a6a2528 = IP Address of LMA

La demande d'adresse IP du client et de l'adresse du routeur par défaut est présentée ici :

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MM] V4HOAREQ option included len 6 val 0

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MM] V4DFT_RTR option included len 6 val 0

*PMIPV6_Thread_2: Jun 18 14:50:40.023: [PA]

[PMIPV6_MAG_EVENT]: PBU message sent

---------Truncated----------

La réponse est reçue sous la forme d'un accusé de réception de mise à jour de liaison, ainsi que l'adresse IP à attribuer au client et à l'adresse du routeur par défaut.

---------Truncated----------

*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

[PMIPV6_MM] NAI option received len 15

*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

[PMIPV6_MM] V4HOAREPLY option received len 6 val 3232236844

---------Truncated----------




3232236844 = IP address of MN returned by LMA from the IP Pool in Decimal.




---------Truncated----------

*PMIPV6_Thread_0: Jun 18 14:50:40.026: [PA]

[PMIPV6_MM] V4DFT_RTR option received len 6 val 3232236801

---------Truncated----------




3232236801 = Default router address in Decimal

L'état de liaison MAG est modifié en Actif.

---------Truncated----------

*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

[PMIPV6_MAG_EVENT]: Event received PBA accept in state: INIT, new state: ACTIVE

*PMIPV6_Thread_2: Jun 18 14:50:40.026: [PA]

[PMIPv6_MM] L2 Attach Status: Success

---------Truncated----------

Cela suit l'état du client qui passe à DHCP_REQD et les journaux DHCP réguliers sont affichés. La transaction de paquet DHCP se fera uniquement entre le WLC et le client, car le WLC a déjà reçu l'adresse IP, le masque de sous-réseau et l'adresse du routeur à inclure dans les paquets d'offre/accusé de réception DHCP.

---------Truncated----------

*apfMsConnTask_2: Jun 18 14:50:40.023: [PA] 00:23:c2:db:29:2d 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4)

*DHCP Socket Task: Jun 18 14:50:40.235: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP DISCOVER (1)

*DHCP Socket Task: Jun 18 14:50:40.236: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP OFFER (2)

*DHCP Socket Task: Jun 18 14:50:41.072: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP REQUEST (3)

*DHCP Socket Task: Jun 18 14:50:41.074: [PA] 00:23:c2:db:29:2d DHCP transmitting DHCP ACK (5)

---------Truncated----------

Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

L'état du client peut être confirmé avec ces sorties sur le WLC :

(Cisco Controller) >show pmipv6 mag binding

[Binding][MN]: Domain: D1, Nai: 0023.c2db.292d@ciscotacbangalore.com

[Binding][MN]: State: ACTIVE

[Binding][MN]: Interface: Management

[Binding][MN]: Hoa: 0xc0a8052c, att: 3, llid: 0023.c2db.292d

[Binding][MN][LMA]: Id: LMA1

[Binding][MN][LMA]: lifetime: 3600

[Binding][MN][GREKEY]: Upstream: 100, Downstream: 1




(Cisco Controller) >show client detail 00:23:c2:db:29:2d

---------Truncated----------

Client Type...................................... PMIPv6

PMIPv6 State..................................... Complete

PMIPv6 MAG location.............................. WLC

---------Truncated----------