Configurar o Path MTU Discovery CAPWAP

Transcrição

1 Configurar o Path MTU Discovery CAPWAP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informação de Bckground Configurar Diagrama de Rede Configurações Verificar Troubleshooting Introdução Este documento discute como o controle e o abastecimento de trabalhos da descoberta da unidade de transmissão máxima do trajeto dos pontos de acesso Wireless (CAPWAP) (PMTU) e como ajustar em conformidade quando as alterações de rede. Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: Compreensão básica de CAPWAP RFC1911 Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: AIR-AP3702I-Z-K9 2960X que executa 15.0(2)EX1 2960S que executa 15.0(2)ES10a sendo executado As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Informação de Bckground

2 Descreve uma encenação onde um Access Point (AP) CAPWAP seja instalado fisicamente em um lugar do escritório remoto que precisa de se registrar a um controlador do Wireless LAN (WLC) através de WAN que que seja instalado fisicamente em uns dados Center.To adicione mais, o local remoto é anexado logicamente ao centro de dados (DC) que usa o VPN ou um túnel de encapsulamento de roteamento genérico (GRE) e seu cliente de WiFi não autenticam usando o método do protocolo extensible authentication (EAP-TLS) e você quer saber porque. Com as despesas gerais adicionais introduzidas pelo protocolo da escavação de um túnel, a fragmentação pode transformar-se um obstáculo se a rede não ajusta em conformidade. Configurar Diagrama de Rede Configurações 2960X: interface Vlan7 ip address ! interface Vlan8 ip address S-A: interface Vlan8 ip address ! interface Tunnel1 ip address no ip unreachables tunnel source tunnel destination tunnel path-mtu-discovery 2960S-B: interface Vlan9 ip address ! interface Vlan10 ip address ! interface Tunnel1 ip address no ip unreachables tunnel source tunnel destination tunnel path-mtu-discovery WLC5508: (WLC5508) >show interface summary

3 Number of Interfaces Interface Name Port Vlan Id IP Address Type Ap Mgr Guest vlan_ Dynamic No No vlan_ Dynamic No No vlan_ Dynamic No No management Static Yes No Verificar A descoberta de PMTU inicial CAPWAP ocorre durante o CAPWAP JUNTA-SE ao estado. O AP tenta negociar no máximo CAPWAP PMTU de 1485 bytes (figura 1 do pacote #73) que usam a seguinte equação bytes = Ethernet + CAPWAP PMTU CAPWAP PMTU = exterior IP+UDP + DTL onde Ethernet = 14 bytes CAPWAP PMTU = 1485 bytes IP= exterior 20 bytes UDP = 25 bytes DLT = 1440 bytes Quando o WLC vê que isto e uma resposta correspondente está enviado para trás ao AP, este valor transforma-se o CAPWAP inicial PMTU. Se o WLC não recebe este dos usos AP, WLC e AP 576 bytes pelo contrário. Esta seção da captação do switchport AP descreve a tentativa AP em negociar o CAPWAP inicial PMTU que eventualmente não obtém respondido pelo WLC. A correspondência debuga considerado no AP (debugar a informação cliente do capwap), é mostrada na imagem seguinte.

4 Como você pode ver, a tentativa inicial pelo AP não obtém a condução respondida a uma retransmissão de um CAPWAP junta-se ao pacote após os segundos aproximadamente 5. Tão imediatamente, o AP cai de volta ao mais baixo CAPWAP PMTU de 576 bytes segundo as indicações desta imagem. Durante o estado de CORRIDA, tentativas AP de melhorar periodicamente o CAPWAP PMTU enviando ao valor o mais alto seguinte CAPWAP PMTU cada 30 segundos depois disso. Se o AP recebe a resposta correspondente do WLC, o valor atual obtém ajustado. Se não faz, o AP espera outro 30 segundos antes de repetir a tentativa de melhorar o CAPWAP atual PMTU. Esta imagem mostra uma negociação bem sucedida CAPWAP PMTU. E a correspondência debuga no AP está mostrando nesta imagem.

5 Finalmente, você pode verificar o CAPWAP PMTU negociado no WLC segundo as indicações desta imagem. Troubleshooting Você pode verificar o tamanho atual PMTU no AP usando o comando, segundo as indicações desta imagem.

6 Agora se pôde pedir, como faz o CAPWAP PMTU ajusta dinamicamente se o IP MTU do trajeto melhorou ou degradou? Se melhorado, você deve esperar ver a tentativa periódica seguinte pelo AP em melhorar o CAPWAP atual PMTU para obter reconhecido pelo WLC e para ajustar em conformidade. Se degradado, a tentativa periódica seguinte pelo AP de melhorar os resultados atuais CAPWAP PMTU em nenhuma resposta correspondente do WLC e de um ICMP não alcançável (tipo 3, código 4) com um salto seguinte MTU que conduza a um CAPWAP mais baixo PMTU. Se o Internet Control Message Protocol (ICMP) inacessível nunca alcançar o AP, o AP não faz nenhuns ajustes ao CAPWAP atual PMTU que pode conduzir aos pacotes descartado devido aos grandes fragmentos. Nota: É importante notar que o ICMP não alcançável filtrou talvez por um Firewall para impedir o ataque DoS que é uma prática comum. Assegure-se de que este não seja o caso quando as coisas não trabalharem. Está aqui um exemplo do que acontece quando o IP MTU da interface de túnel é mudado desde 1500 a 900.

7 Como você pode claramente ver, o ICMP não alcançável reduz imediatamente o CAPWAP PMTU a 576 bytes até que obtenha ajustado ao valor do salto seguinte MTU segundo as indicações desta imagem. Em resumo, o algoritmo PMTUD CAPWAP trabalha como este. Etapa 1. CAPWAP inicial PMTU será negociado durante o AP junta-se à fase. Etapa segundos depois, AP tentará melhorar o CAPWAP atual PMTU enviando o valor mais alto em seguida predefinido CAPWAP PMTU (576, 1005 e 1485 bytes). Etapa 3 (opção 1). Se há uma resposta correspondente WLC à tentativa, ajuste o CAPWAP atual PMTU ao valor novo e repita etapa 2. Etapa 3 (opção 2). Se não há nenhuma resposta correspondente WLC à tentativa, deixe o CAPWAP atual PMTU inalterado e repita etapa 2.

8 Etapa 3 (option 3). Se não há nenhuma resposta correspondente WLC e nós vemos um ICMP não alcançável (tipo 3, código 4) com valor do salto seguinte, ajuste o CAPWAP PMTU a este valor e repita etapa 2.