本文档介绍如何为组播配置无线局域网控制器(WLC)和轻量接入点(LAP)。

Cisco 建议您了解以下主题：

尝试进行此配置之前，请确保满足以下要求。

本文档中的信息基于以下软件和硬件版本：

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

如果您的网络支持数据包组播，您可以配置控制器使用的组播方法，以便通过CAPWAP将组播数据包同时传输到所有或几个接入点。控制器以两种模式执行组播：

当您对AP和WLC使用不同的VLAN/子网时，组播路由在有线端是必需的，以支持将下行链路CAPWAP组播数据包从WLC转发到AP。

当您启用组播模式并且控制器收到来自有线LAN的组播数据包时，控制器使用CAPWAP封装数据包，并将数据包转发到CAPWAP组播组地址。控制器始终使用管理接口发送组播数据包。组播组中的接入点接收数据包，并将其转发到映射到客户端接收组播流量的接口的所有BSSID。从接入点的角度来看，组播似乎会广播到所有SSID。

默认情况下，除非启用广播转发，否则WLC不会转发任何广播数据包（例如Upnp流量）。从 WLC CLI 发出此命令以启用广播：

或者使用GUI启用它：

广播使用 multicast mode 即使WLC上未打开组播，也会出现这种情况。这是因为您无法设置 IP 地址或模式，除非在 GUI 中启用组播。因此，如果组播模式是单播且广播已打开，则这是广播使用的模式（广播流量在WLC上复制并单播到每个AP）。 如果组播模式设置为使用组播地址组播，则广播将使用此模式（每个广播数据包通过组播组发送到AP）。

注意：在版本7.5之前，用于CAPWAP组播的端口号为12224。从版本7.6开始，用于CAPWAP的端口号更改为5247。

无线局域网控制器版本 4.2 和更高的版本支持具有 AAA 覆盖的组播。您必须启用控制器上的 IGMP 监听，从而使组播与 AAA 覆盖协同工作。

WLC支持互联网组管理协议(IGMP)监听，以更好地定向组播数据包。启用此功能后，控制器从客户端收集IGMP报告，处理报告，在检查第3层组播地址和VLAN编号后从IGMP报告创建唯一组播组ID(MGID)，并将IGMP报告发送到基础设施交换机。控制器发送这些源地址作为接口地址的报告，控制器在该接口地址上从客户端接收报告。

然后，控制器使用客户端的MAC地址更新AP上的接入点MGID表。当控制器接收特定组播组的组播数据流时，会将其转发至所有 AP。但是，仅具有活动客户端监听或预订该组播组的 AP 会发送位于该特定 WLAN 的组播数据流。IP 数据包会通过 MGID 转发，该 MGID 对于输入 VLAN 和目标组播组来说是唯一的。第 2 层组播数据包会通过 MGID 转发，该 MGID 对于输入接口来说是唯一的。

控制器支持IPv6组播的组播侦听程序发现(MLD)v1监听。此功能可跟踪IPv6组播流并将其提供给请求它们的客户端。为了支持IPv6组播，您必须启用全局组播模式。

注意：当您禁用全局组播模式时，控制器仍会转发IPv6 ICMP组播消息，例如路由器通告和DHCPv6请求，因为IPv6工作需要这些消息。因此，当在控制器上启用全局组播模式时，它不会影响ICMPv6和DHCPv6消息。无论是否启用全局组播模式，都会转发这些消息。

当IGMP监听被禁用时，这是正确的：

启用IGMP监听时，这是正确的：

注意： - MGID特定于控制器。来自两个不同控制器中的相同VLAN的相同组播组数据包可以映射到两个不同的MGID。 — 如果启用了第2层组播，将向来自接口的所有组播地址分配一个MGID。 — 控制器每个VLAN支持的最大组播组数为100。

无线环境中的组播客户端面临的一大挑战是绕 WLAN 移动时维护其组播组成员。从AP移动到AP的无线连接断开可能会导致客户端的组播应用中断。IGMP在动态组成员信息的维护中起着重要的作用。

基本理解IGMP对于了解客户端在网络中漫游时组播会话会发生什么非常重要。在第 2 层漫游案例中，会话被保留，这仅仅因为外来 AP（如果正确配置）已经属于组播组，并且数据流没有通过隧道被传输到网络中不同的锚点。第 3 层漫游环境在这种方式下稍加复杂，并且根据控制器上所配置的不同隧道模式，从无线客户端发送的 IGMP 消息可能会受影响。控制器上的默认移动隧道模式是不对称的。这意味着至客户端的回程数据流会被发送至锚 WLC，然后转发至外来 WLC，这是相关客户端连接驻留的位置。出站数据包从外来 WLC 接口发出。在对称移动隧道模式下，入站和出站流量通过隧道传输到锚点控制器。

如果侦听客户端漫游到不同子网中的控制器，则组播数据包通过隧道传输到客户端的锚点控制器，以避免反向路径过滤(RPF)检查。然后，锚点将组播数据包转发到基础设施交换机。

CAPWAP AP以其中一个已配置的强制数据速率传输组播数据包。

由于组播帧不会在MAC层重新传输，因此信元边缘的客户端可能无法成功接收它们。如果目标是可靠接收，则通过禁用更高的强制性数据速率，必须以低数据速率传输组播帧。如果需要支持高数据速率组播帧，可以缩小信元大小并禁用所有较低的数据速率，或者使用媒体流。

根据您的要求，您可以执行以下操作：

如果您需要以最高的可靠性传输组播数据，并且不需要很高的组播带宽，则配置一个基本速率，该速率应足够低以到达无线单元边缘。

影响组播转发的参数包括：

注意：FlexConnect AP只有在具有集中交换WLAN时才加入CAPWAP组播组。仅具有本地交换WLAN的Flex AP不会加入CAPWAP组播组。

Platform

全局组播

多播模式

受支持

Cisco 5520、8510和8540控制器

启用

单播

无

启用

组播

Yes

禁用

单播

不支持组播（支持配置）

禁用

组播

不支持组播（支持配置）

思科Flex 7510控制器

无法启用全局组播。仅支持单播模式。此外，AP组播模式不能更改为组播模式。

思科2504控制器

仅支持组播模式。

思科vWLC

不支持组播；仅支持单播模式。

思科3504控制器 和Cisco 5508控制器

启用

单播

Yes

启用

组播

Yes

禁用

单播

Yes

禁用

组播

无

所有设备和设置如图所示：

设备需要针对基本 IP 连接进行配置，并在网络中启用组播。因此，用户能够从有线端发送组播数据流并在无线端接收，反之亦然。

本文档将以下IP地址用于WLC、AP和无线客户端：

为了配置此设置的设备，需要执行以下操作：

配置组播的无线网络

配置组播的有线网络

在WLC上配置组播之前，必须配置WLC进行基本操作并将AP注册到WLC。本文档假设已配置 WLC 进行基本操作，并且已在 WLC 中注册 LAP。如果您是尝试设置WLC以便使用LAP执行基本操作的新用户，请参阅向无线局域网控制器(WLC)注册轻量AP(LAP)。

在 WLC 中注册 LAP 之后，请完成以下任务，以便配置此设置的 LAP 和 WLC：

配置客户端的 WLAN

通过 GUI 启用以太网组播模式

第一步是创建无线客户端可以连接到网络并接收网络访问的WLAN。完成下列步骤以在 WLC 上创建 WLAN：

点击 WLANs 从控制器GUI创建WLAN。

点击 New 配置新的WLAN。

在本示例中，WLAN命名为 MulticastUsers 并且WLAN ID为1。

点击 Apply.

如果 WLAN > Edit Window，定义特定于WLAN的参数。

对于WLAN，请从 Interface Name 字段。

此示例将MulticastUsers(192.168.47.0/24)接口映射到WLAN。

根据设计要求选择其他参数。

在本示例中，您可以使用不带L2安全的WLAN（开放式WLAN）。

点击 Apply.

发出以下命令以使用CLI在WLC上配置WLAN:

发出 config wlan create    命令。对于wlan-id，请输入1到16的ID。对于wlan-name，请输入最多31个字母数字字符的SSID。

发出 config wlan enable  命令。

对于本文档中的示例，命令为：

下一步是配置组播的 WLC。请完成以下步骤：

导航至 Controller > Multicast.这将打开“组播”页面。

选择 Enable Global Multicast Mode 复选框以配置WLC转发组播数据包。默认值是禁用。

点击 Apply.

发出以下命令以便通过 CLI 启用组播：

从命令行发出 config network multicast global enable 命令。

从命令行发出 config network multicast mode multicast 命令。

对于本文档中的示例，命令为：

在管理员启用组播（默认情况下禁用组播模式）并配置CAPWAP组播组后，新的组播算法通过以下方式之一工作：

当组播组源位于有线 LAN 时：

启用一个组播并配置CAPWAP组播组。AP发出IGMP请求以加入控制器CAPWAP组播组。这会触发启用组播的路由器（位于控制器和 AP 之间）中的组播状态的正常设置。组播组的源IP地址是控制器管理接口IP地址。

当控制器在第一跳路由器上收到来自任何客户端VLAN的组播数据包时，它会通过最低QoS级别的管理接口将数据包传输到CAPWAP组播组。CAPWAP组播数据包的QoS位在最低级别进行硬编码，用户无法更改。

支持组播的网络将CAPWAP组播数据包传送到已加入CAPWAP组播组的每个AP。支持组播的网络使用路由器中的常规组播机制来复制沿途的数据包，以便组播数据包到达所有AP。这样便无需控制器复制组播数据包。

AP 能够接收其他组播数据包，但仅处理来自它们当前加入的控制器的组播数据包。其他所有副本均会被丢弃。如果多个WLAN SSID与发送原始组播数据包的VLAN关联，则AP会通过每个WLAN SSID传输组播数据包（以及CAPWAP报头中的WLAN位图）。 此外，如果该 WLAN SSID 位于两个无线频段（802.11g 和 802.11a），若有客户端与其关联，那么两个无线频段均会传输 WLAN SSID 上的组播数据包，即使这些客户端没有请求组播数据流。

当组播组源为无线客户端时：

组播数据包从AP单播（CAPWAP封装）到控制器，类似于标准无线客户端流量。

控制器会生成两份组播数据包副本。一个副本发送到与其到达的WLAN SSID关联的VLAN。这会启用有线 LAN 上的接收器，以接收组播数据流和路由器以了解新的组播组信息。数据包的第二个副本采用CAPWAP封装，并发送到CAPWAP组播组，以便无线客户端可以接收组播流。

要为此设置配置有线网络，您需要配置L3核心交换机进行基本路由并启用组播路由。

所有组播协议均可用于有线网络。本文档使用 PIM-DM 作为组播协议。有关有线网络中可用于组播的不同协议的详细信息，请参阅Cisco IOS IP组播配置指南。

由于思科交换机上默认启用IGMP监听，因此无需在L2接入交换机上进行配置。

使用本部分可确认配置能否正常运行。

为了验证配置，您需要从源W1发送组播流量，并检查组播流量是否流经有线网络并到达有线和无线组成员(C1)。

执行此任务以测试您的网络中是否已正确配置 IP 多播。

使用命令检查核心交换机上的组播路由和IGMP成员资格 show ip mroute 和 show ip igmp membership .上例的输出如下所示：

(*, 239.100.100.100), 00:01:58/stopped, RP 0.0.0.0, flags: DCIncoming interface: Null, RPF nbr 0.0.0.0Outgoing interface list:Vlan47, Forward/Dense, 00:01:29/00:00:00(192.168.48.11, 239.100.100.100), 00:01:58/00:02:58, flags: TIncoming interface: Vlan48, RPF nbr 0.0.0.0, RPF-MFDOutgoing interface list:Vlan47, Forward/Dense, 00:01:29/00:00:00, H

(*, 224.0.1.40), 1d21h/00:02:54, RP 0.0.0.0, flags: DCLIncoming interface: Null, RPF nbr 0.0.0.0Outgoing interface list:Vlan84, Forward/Sparse-Dense, 1d01h/00:00:00

(*, 239.2.2.2), 01:21:13/stopped, RP 0.0.0.0, flags: DCIncoming interface: Null, RPF nbr 0.0.0.0Outgoing interface list:Vlan16, Forward/Dense, 00:33:10/00:00:00

(10.63.84.48, 239.2.2.2), 00:33:46/00:02:51, flags: TIncoming interface: Vlan84, RPF nbr 0.0.0.0, RPF-MFDOutgoing interface list:Vlan16, Forward/Dense, 00:33:10/00:00:00, H

hannel/Group-Flags: / - Filtering entry (Exclude mode (S,G), Include mode (G))Reporter: - last reporter if group is not explicitly tracked/ - reporter in include mode, reporter in exclude

Channel/Group Reporter Uptime Exp. Flags Interface *,239.2.2.2 172.16.16.17 00:33:25 02:48 2A Vl16 !--- AP membership to CAPWAP multicast address.*,224.0.1.40 10.63.84.1 1d01h 02:38 2LA Vl84*,239.100.100.100 192.168.47.10 00:01:45 02:56 2A Vl47 !--- Wireless Client C1 to Stream multicast address .*,239.255.255.250 192.168.48.11 00:05:03 02:58 2A Vl48*,239.255.255.250 10.63.85.163 21:19:25 02:40 2A Vl84

您还可以使用命令 show ip mroute count 为确保组播路由正常工作：

Group: 239.255.255.250, Source count: 0, Packets forwarded: 0, Packets received: 0

Group: 239.100.100.100, Source count: 1, Packets forwarded: 1351, Packets received: 1491Source: 192.168.48.11/32, Forwarding: 1351/14/1338/151, Other: 1491/0/140

Group: 224.0.1.40, Source count: 0, Packets forwarded: 0, Packets received: 0

Group: 239.2.2.2, Source count: 1, Packets forwarded: 3714, Packets received: 3726Source: 10.63.84.48/32, Forwarding: 3714/28/551/163, Other: 3726/0/12

从这些输出可以看出组播数据流从源 W1 流出并为组成员所接收。