12-NEMO配置指导

01-NEMO配置

1 NEMO

1.1 NEMO简介

1.1.1 NEMO概述

随着网络技术的发展，互联网的规模不断扩大，越来越多的移动用户希望能够以更加灵活的方式接入到互联网中，因此互联网提出了快速移动中的通信需求。在原有的TCP/IP网络中，一个子网内的移动节点进行跨网段的漫游之后，在另外的子网中将无法使用原有网络（即家乡网络）中的IP地址进行通信，针对这种需求，产生了MIP（Mobile IP，移动IP）技术，它能够保证移动用户在位置移动的同时网络通信不会中断。

在移动IP系统中，移动节点始终使用固定的IP地址进行通信，移动过程中可以保证已经建立的TCP连接不会中断。由于使用了固定的IP地址，使得网络位置的移动对用户的通信不产生影响；同时由于移动IP和网络介质无关，因此可以实现异质网络间的无缝漫游。

使用移动IP技术可以突破无线局域网的地域范围限制，并且克服了跨网段时由于重新获取IP地址所造成的通信中断等问题。

NEMO（Network Mobility）是对MIP协议的一种扩展，即把一组主机或者路由器看做一个整体移动网络，当这个整体移动时，网络中的设备可以不改变自己的IP地址，访问Internet或家乡网络。其中MR（Mobile Router）是移动网络连接家乡网络的出口，一边是移动网络，另一边是接入网络访问HA（Home Agent）到家乡网络。

1.1.2 基本概念

· 家乡地址（Home Address）：给移动节点分配的IP地址，不管节点在何处接入Internet，它都将保持不变。

· 家乡网络（Home Network）：移动节点的家乡地址所在的网络，家乡网络可能是虚拟的。标准的IP路由机制将把发往移动节点家乡地址的报文发送到移动节点的家乡网络上。

· 移动节点（Mobile Node，MN）：指一个主机或路由器，当它进行跨网段的漫游时可以不改变原有IP地址，并且仍能保持正在进行的通信。

· 家乡代理（Home Agent，HA）：指移动节点所在的家乡网络的某一个主机或路由器，它保存了移动节点的位置信息，当移动节点离开本地网络时能够将发往移动节点的报文传给目的地。

· 转交地址（Care-of Address）：用于移动节点不在家乡网络时家乡代理把报文转交到移动节点。

· 配置转交地址（Collocated Care-of Address）：移动节点从外部获得（通过手工配置或者通过DHCP获得等）的外地网络中的IP地址。

· 移动路由器（Mobile Router，MR）：具备移动节点功能的路由器。

1.1.3 应用场景

1. 主接入场景

移动路由器通过3G或4G无线接口与家乡代理之间建立通信隧道，实现移动路由器及下挂子网接入到家乡网络中。

当移动网络整体移动时，只有移动路由器上的无线接口IP地址发生变化，移动路由器重新注册，并重新建立通信隧道，下挂子网中的终端感知不到任何地址变化，终端上的应用会话不会中断。

图1-1 主接入场景示意图

2. 备接入场景

移动网络可能位于某场所，能够有线接入，这时，使用有线接入作为主链路访问网络，3G或4G无线链路作为备份链路不工作。如果移动网络需要移动到其他场所，则有线链路断开，无线链路工作，移动网络通过无线链路访问网络。移动到另一场地，重新接入有线链路，则无线链路停止工作，继续作为备份链路。

图1-2 备接入场景示意图

1.1.4 MIP报文

MIP报文由固定部分和扩展部分组成。在MIP报文中，扩展部分必须存在认证信息，可以根据需要封装NEMO扩展或者NVSE扩展。

1. MIP请求报文格式

图1-3 MIP请求报文格式

各字段解释如下：

· Type：标识报文类型。值为1时表示Request报文；值为3时表示Reply报文。

· S：同步绑定；B：广播数据报；D：移动节点解封装；M：最小封装；G：GRE封装；r：发送0，在接收端忽略；T：反向隧道请求；x：发送0，在接收端忽略。

· Lifetime：存活时间。值为0表示超时，撤销注册；值为0xFFFF（65535）表示永不超时。

· Home Address：移动节点的家乡地址。

· Home Agent：家乡代理地址。

· Care-of Address：移动节点的转交地址。

· Identification：匹配请求报文和应答报文，值为格式化NTP后的值。

· Extensions：认证扩展。如果有NEMO或者NVSE，还需要封装NEMO或NVSE格式的扩展。

2. MIP应答报文格式

图1-4 MIP应答报文格式

其中，与MIP请求报文不同的字段有：

· Code：错误码。值为0～8表示成功，其它的为错误，详细信息可以参考RFC 5944。

· Identification：匹配请求报文和应答报文。如果Code字段接受请求，该字段会拷贝请求报文中的Identification。

3. MIP扩展认证格式

图1-5 MIP扩展认证格式

各字段的解释如下：

· Type：认证类型，值为32。

· Length：认证长度，SPI和Authenticator长度之和。

· SPI：安全参数索引。

· Authenticator：认证密文。

4. NEMO扩展报文格式

图1-6 NEMO扩展报文格式

各字段的解释如下：

· Type：扩展类型，值为148。

· Length：扩展长度，不含Type长度，值为6。

· Sub-Type：扩展子类型，值为0。

· Prefix Length：子网前缀长度。

· Prefix：子网前缀。

5. NVSE扩展报文格式

图1-7 NVSE扩展报文格式

各字段的解释如下：

· Type：扩展类型，Cisco定义为134。

· Length：长度，不含Type长度。

· Reserved：保留字段。

· Vendor/Org-ID：厂商ID字段，Cisco定义为9。

· Vendor-NVSE-Type：厂商扩展类型，Cisco定义9为显式类型，13为隐式类型。

· Vendor-NVSE-Value：厂商扩展值，厂商前缀扩展。

6. NVSE前缀扩展报文格式

图1-8 NVSE前缀扩展报文格式

各字段的解释如下：

· Sub-Type：前缀扩展子类型，Cisco定义1为Request，2为Reply。

· Length：长度，值为6。

· Prefix Length：子网前缀掩码。

· Code：错误码，值为0表示成功。

· Prefix：子网前缀。

1.1.5 协议规范

· RFC 5177：Network Mobility (NEMO) Extensions for Mobile IPv4

· RFC 5944：IP Mobility Support for IPv4, Revised

1.2 NEMO配置任务简介

表1-1 NEMO配置任务简介

配置任务	说明	详细配置
配置移动IP功能	必选	1.3.2
配置移动路由器	必选	1.3.3
配置漫游口	必选	1.3.4
配置安全认证	必选	1.3.5

1.3 配置NEMO

1.3.1 配置准备

当设备提供移动路由器服务时，需要进行移动路由器的相关配置。只有开启了移动IP功能，才能进行移动路由器的配置。

1.3.2 配置移动IP功能

表1-2 配置移动IP功能

操作	命令	说明
进入系统视图	system-view	-
开启移动IP功能，并进入移动IP视图	router mobile	缺省情况下，移动IP功能处于关闭状态
（可选）配置路由优先级	preference preference-value	缺省情况下，移动IP路由优先级为65
（可选）配置动态隧道的编号范围	tunnel-number min min-number max max-number	缺省情况下，动态隧道从0开始分配

1.3.3 配置移动路由器

表1-3 配置移动路由器

操作	命令	说明
进入系统视图	system-view	-
开启移动路由器功能，并进入移动路由器视图	ip mobile router	缺省情况下，移动路由器功能处于关闭状态
配置移动路由器的家乡地址	address ip-address	缺省情况下，未配置家乡地址
配置移动路由器的家乡代理	home-agent ip-address	缺省情况下，未配置移动路由器注册的家乡代理地址
（可选）配置移动路由器所支持的移动网络	mobile-network { interface-type interface-number \| interface-number.subnumber }	缺省情况下，未配置接入的移动子网的接口 MR注册时仅携带配置的移动子网接口的主IP地址
（可选）配置注册成功后注册报文发送的间隔和次数	register extend expire seconds retry number interval seconds	缺省情况下，注册请求的存活时间超时前发送注册请求的间隔为60秒；在没有收到回应时重发注册请求的间隔为10秒，重传次数为3次
（可选）配置注册请求的存活时间	register lifetime seconds	缺省情况下，注册请求的存活时间为65534秒
（可选）配置未注册成功时的报文发送间隔和重传次数	register retransmit initial milliseconds maximum milliseconds retry number	缺省情况下，第一次没有收到应答的重发注册的间隔为1000毫秒，最大重传间隔为5000毫秒，重传次数为3次
（可选）开启厂商互通模式	interop	缺省情况下，厂商互通模式处于关闭状态
（可选）配置动态隧道的MTU值	tunnel mtu value	缺省情况下，动态隧道的MTU值为64000字节
（可选）将动态隧道发送报文的IP头中DF位置为0	ip df-bit zero	缺省情况下，没有设置动态隧道发送IP报文头中的DF标志
（可选）配置动态隧道的TCP报文最大分段长度值	tcp mss value	缺省情况下，不更改动态隧道的TCP报文最大分段长度

1.3.4 配置漫游口

表1-4 配置漫游口

操作	命令	说明
进入系统视图	system-view	-
进入三层接口视图	interface interface-type interface-number	-
配置接口为漫游口	ip mobile router-service roam	缺省情况下，接口不是漫游口
（可选）配置CCoA地址的网关	ip mobile router-service collocated gateway ip-address	缺省情况下，未配置CCoA地址的网关
（可选）配置漫游口重新注册的时间间隔	ip mobile router-service collocated registration retry seconds	缺省情况下，配置漫游口重新注册的时间间隔为60秒

1.3.5 配置安全认证

同一个网段内的路由器需要配置相同的接口验证模式和口令。

表1-5 配置安全认证

操作	命令	说明
进入系统视图	system-view	-
配置安全认证	ip mobile secure home-agent ip-address spi hex-value key ascii { ciphertext \| simpletext } string	缺省情况下，未配置安全认证信息