登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-三层技术-IP业务配置指导

18-NEMO配置

本章节下载  (213.26 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Routers/00-Public/Configure/Operation_Manual/H3C_MSR_V5_R2516-3283/06/202204/1585820_30005_0.htm

18-NEMO配置

目  录

1 NEMO

1.1 NEMO简介

1.1.1 基本概念

1.1.2 NEMO的工作原理

1.2 配置移动路由器

1.2.1 配置移动路由器

1.2.2 配置NEMO的安全策略

1.3 NEMO配置显示和维护

1.4 NEMO典型配置举例

 

1 NEMO

说明

本特性仅MSR800、MSR900-E和MSR 930系列路由器支持。

 

1.1  NEMO简介

随着网络技术的发展,互联网的规模不断扩大,越来越多的移动用户希望能够以更加灵活的方式接入到互联网中,因此互联网提出了快速移动中的通信需求。在原有的TCP/IP网络中,一个子网内的移动节点进行跨网段的漫游之后,在另外的子网中将无法使用原有网络(即家乡网络)中的IP地址进行通信,针对这种需求,产生了NEMO(Network Mobile,移动网络)技术,它能够保证移动用户在位置移动的同时网络通信不会中断。

在NEMO系统中,移动节点始终使用固定的IP地址进行通信,移动过程中可以保证已经建立的TCP连接不会中断。由于使用了固定的IP地址,使得网络位置的移动对用户的通信不产生影响;同时由于NEMO和网络介质无关,因此可以实现异质网络间的无缝漫游。

使用NEMO技术可以突破无线局域网(Wireless LAN,WLAN)的地域范围限制,并且克服了跨网段时由于重新获取IP地址所造成的通信中断等问题。

1.1.1  基本概念

·     家乡地址(Home Address):给移动节点分配的IP地址,不管节点在何处接入Internet,它都将保持不变。

·     家乡网络(Home Network):移动节点的家乡地址所在的网络。标准的IP路由机制将把发往移动节点家乡地址的报文发送到移动节点的家乡网络上。

·     移动节点(Mobile Node,MN):指一个主机或路由器,当它进行跨网段的漫游时可以不改变原有IP地址,并且仍能保持正在进行的通信。

·     家乡代理(Home Agent,HA):指移动节点所在的家乡网络的某一个主机或路由器,它保存了移动节点的位置信息,当移动节点离开本地网络时能够将发往移动节点的报文传给目的地。

·     转交地址(Care-of Address):用于移动节点不在家乡网络时家乡代理把报文转交到移动节点。

·     配置转交地址(Collocated Care-of Address):移动节点从外部获得(通过手工配置或者通过DHCP获得等)的外地网络中的IP地址。

·     移动路由器(Mobile Router,MR):具备移动节点功能的路由器。

1.1.2  NEMO的工作原理

NEMO(Network Mobile,移动网络)有两种接入方式:主接入和备接入。

1. 主接入

移动路由器通过4G无线接口与家乡代理之间建立通信隧道,实现移动路由器及下挂子网可以接入到家乡网络中。

当移动网络整体移动时,只有移动路由器上4G无线接口的IP地址发生变化,移动路由器重新向家乡代理发送注册请求,并重新建立与家乡代理之间的通信隧道,下挂子网中的终端设备感知不到IP地址变化,设备上的应用会话不会中断。

图1-1 主接入组网图

 

2. 备接入

移动网络使用有线接入作为主链路访问家乡网络,4G无线链路作为备份链路。当移动网络整体移动使,断开主链路,移动网络通过4G无线链路访问家乡网络。完成网络迁移后,重新使用有线接入家乡网络,4G无线链路继续作为备份链路。

图1-2 备接入组网图

 

1.2  配置移动路由器

1.2.1  配置移动路由器

表1-1 配置移动路由器

操作

命令

说明

进入系统视图

system-view

-

开启移动IP功能

router mobile

必选

缺省情况下,移动IP功能处于关闭状态

开启移动路由器功能,进入移动路由器视图

ip mobile router

必选

缺省情况下,移动路由器功能处于关闭状态

配置移动路由器的家乡地址

address ip-address

必选

缺省情况下,路由器未配置家乡地址

配置移动路由器的家乡代理地址

home-agent ip-address

必选

缺省情况下,路由器未配置移动路由器注册的家乡代理地址

进入相应的接口视图

interface interface-type interface-number

-

配置接口的漫游功能

ip mobile router-service roam [ priority priority-level ]

必选

缺省情况下,接口的漫游功能处于关闭状态

开启移动路由器功能,进入移动路由器视图

ip mobile router

必选

缺省情况下,移动路由器功能处于关闭状态

指定接入移动子网的路由器接口

mobile-network { interface-name | interface-type interface-number }

可选

缺省情况下,未指定接入移动子网的路由器接口

配置移动路由器已注册时报文保活参数

register extend expire seconds retry number interval seconds

可选

缺省情况下,距本次注册期满前发送注册请求的时间间隔expire为60秒,注册请求没收到回应时,重发注册请求的次数retry为3,重发注册请求的间隔interval为10秒

配置移动路由器注册请求的生命时间

register lifetime seconds

可选

缺省情况下,移动路由器注册请求的生命期为65534秒

配置移动路由器的注册重传参数

register retransmit initial milliseconds maximum milliseconds retry number

可选

缺省情况下,初始时间间隔initial为1000毫秒,最大时间间隔maximum为5000毫秒,最大重传次数retry为3

配置厂商互通模式

Interop 1

可选

缺省情况下,未配置厂商互通模式

配置动态隧道TCP报文最大分段

tcp mss value

可选

缺省情况下,动态隧道的TCP报文最大分段长度为1460

清除动态隧道发送IP报文头中的DF位

ip-df zero

可选

缺省情况下,不设置动态隧道发送IP报文头中的DF标志

配置动态隧道源地址过滤

forwarding-filter enable

可选

缺省情况下,动态隧道的源地址过滤功能处于开启状态

配置动态隧道的IPsec安全策略

ipsec policy policy-name

可选

缺省情况下,未配置动态隧道的Ipsec安全策略

进入接口视图

interface interface-type interface-number

-

配置注册时使用的默认网关

ip mobile router-service collocated gateway ip-address

可选

缺省情况下,接口没有配置默认网关地址

配置漫游口注册重发时间

ip mobile router-service collocated registration retry seconds

可选

缺省情况下,漫游口注册重发时间为60秒

 

1.2.2  配置NEMO的安全策略

表1-2 配置NEMO的安全策略

操作

命令

说明

进入系统视图

system-view

-

启动移动IP功能

router mobile

必选

缺省情况下,移动IP功能处于关闭状态

指定到家乡代理的认证信息

ip mobile secure home-agent ip-address spi hex-value key ascii { cipher | simple } string

必选

缺省情况下,未配置认证信息

 

1.3  NEMO配置显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示NEMO配置后的运行情况,通过查看显示信息验证配置的效果。

表1-3 NEMO配置显示和维护

操作

命令

显示移动路由器的注册信息

display ip mobile router registration

 

1.4  NEMO典型配置举例

1. 组网需求

图1-3所示,MR作为移动路由器,HA作为家乡代理。当局域网漫游时,可以通过漫游口与外网设备进行通信。

2. 组网图

图1-3 移动路由器组网图

 

3. 配置步骤

# 开启移动IP功能。

<MR> system-view

[MR] router mobile

# 开启移动路由器功能。

[MR] ip mobile router

# 配置移动路由器的家乡地址。

[MR-mobile-router] address 1.1.1.1

# 配置移动路由器注册的家乡代理的IP地址为1.1.1.2。

[MR-mobile-router] home-agent 1.1.1.2

# 配置GigabitEthernet0/1为移动路由器接入的移动子网的接口。

[MR-mobile-router] mobile-network Gigabitethernet 0/1

[MR-mobile-router] quit

# 开启Cellular1/0接口的漫游功能。

[MR] interface Cellular 1/0

[MR-Cellular1/0] ip mobile router-service roam

[MR-Cellular1/0] quit

# 配置到家乡代理的认证信息,家乡代理地址为1.1.1.2,SPI值为100,以明文形式设置密钥,密钥为abcdefg

[MR] ip mobile secure home-agent 1.1.1.2 spi 100 key ascii simple abcdefg

# 创建Loopback1接口,该接口的IP地址为移动路由器的家乡地址。

[MR] interface loopback 1

[MR-LoopBack1] ip address 1.1.1.2 255.255.255.255

[MR-LoopBack1] quit

4. 验证配置

# 配置完成后,可以通过display ip mobile router registration命令查看移动路由器向家乡代理注册的信息。

[MR] display ip mobile router registration

Registration accepted 12/04/13 10:43:52, On GigabitEthernet0/1

Care-of addr 2.2.2.1, HA addr 1.1.1.2, Home addr 1.1.1.1

Lifetime requested 18:12:14 (65534), Granted 10:00:00 (36000)

Remaining 09:58:36

Flags sbDmG-T-

Identification d64985e8.bd34f00e

Register next time 09:56:36

Extensions:

  Mobile Network 192.168.0.1/24

  Authentication SPI 100

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们