01-NEMO配置
本章节下载: 01-NEMO配置 (331.57 KB)
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
型号 |
特性 |
描述 |
ICG2000D |
NEMO |
不支持 |
ICG 3000S |
支持 |
|
ICG3000F/3000F-DP |
支持 |
|
ICG 5000G/5000T |
支持 |
|
ICG 6000 |
支持 |
随着网络技术的发展,互联网的规模不断扩大,越来越多的移动用户希望能够以更加灵活的方式接入到互联网中,因此互联网提出了快速移动中的通信需求。在原有的TCP/IP网络中,一个子网内的移动节点进行跨网段的漫游之后,在另外的子网中将无法使用原有网络(即家乡网络)中的IP地址进行通信,针对这种需求,产生了MIP(Mobile IP,移动IP)技术,它能够保证移动用户在位置移动的同时网络通信不会中断。
在移动IP系统中,移动节点始终使用固定的IP地址进行通信,移动过程中可以保证已经建立的TCP连接不会中断。由于使用了固定的IP地址,使得网络位置的移动对用户的通信不产生影响;同时由于移动IP和网络介质无关,因此可以实现异质网络间的无缝漫游。
使用移动IP技术可以突破无线局域网的地域范围限制,并且克服了跨网段时由于重新获取IP地址所造成的通信中断等问题。
NEMO(Network Mobility)是对MIP协议的一种扩展,即把一组主机或者路由器看做一个整体移动网络,当这个整体移动时,网络中的设备可以不改变自己的IP地址,访问Internet或家乡网络。
· 家乡地址(Home Address):给移动节点分配的IP地址,不管节点在何处接入Internet,它都将保持不变。
· 家乡网络(Home Network):移动节点的家乡地址所在的网络。
· 移动节点(Mobile Node,MN):指一个主机或路由器,当它进行跨网段的漫游时可以不改变原有IP地址,并且仍能保持正在进行的通信。
· 家乡代理(Home Agent,HA):指移动节点所在的家乡网络的某一个主机或路由器,它保存了移动节点的位置信息,当移动节点离开本地网络时能够将发往移动节点的报文传给目的地。
· 转交地址(Care-of Address,CoA):移动节点隧道接口的IP地址。当移动节点不在家乡网络时,家乡代理会把报文转发到转交地址。
· 配置转交地址(Collocated Care-of Address,CCoA):移动节点通过手工配置或者DHCP获得的外地网络中的IP地址。
· 移动路由器(Mobile Router,MR):具备移动节点功能的路由器。
移动路由器的工作流程如下:
(1) 移动路由器向家乡代理发送注册请求;
(2) 如果存活时间超时,移动路由器还没有收到应答,则删除注册信息,启动重注册定时器,尝试重新发送注册报文;
(3) 如果收到应答,移动路由器会自动创建隧道接口,并在隧道接口上添加到家乡代理的缺省路由。
移动路由器通过3G或4G无线接口与家乡代理之间建立隧道,实现移动路由器及下挂子网接入到家乡网络中。
当移动网络整体移动时,只有移动路由器上的无线接口IP地址发生变化,移动路由器重新注册,并重新建立隧道,下挂子网中的终端感知不到任何地址变化,终端上的应用会话不会中断。
图1-1 主接入场景示意图
移动网络使用有线接入作为主链路访问网络,3G或4G无线链路作为备份链路。如果移动网络需要移动到其他场所,则有线链路断开,无线链路工作,移动网络通过无线链路访问网络。移动到另一场地,重新接入有线链路,则无线链路停止工作,继续作为备份链路。
图1-2 备接入场景示意图
MIP报文由固定部分和扩展部分组成。在MIP报文中,扩展部分必须存在认证信息,可以根据需要封装NEMO扩展或者NVSE扩展。
图1-3 MIP请求报文格式
各字段解释如下:
· Type:标识报文类型。值为1表示Request报文;值为3表示Reply报文。
· S:同步绑定;B:广播数据报;D:移动节点解封装;M:最小封装;G:GRE封装;r:发送0,在接收端忽略;T:反向隧道请求;x:发送0,在接收端忽略。
· Lifetime:存活时间。值为0表示超时,撤销注册;值为0xFFFF(65535)表示永不超时。
· Home Address:移动节点的家乡地址。
· Home Agent:家乡代理地址。
· Care-of Address:移动节点的转交地址。
· Identification:匹配请求报文和应答报文,值为格式化NTP后的值。
· Extensions:认证扩展。如果有NEMO或者NVSE,还需要封装NEMO或NVSE格式的扩展。
图1-4 MIP应答报文格式
其中,与MIP请求报文不同的字段有:
· Code:错误码。值为0~8表示成功,其它的为错误,详细信息可以参考RFC 5944。
· Identification:匹配请求报文和应答报文。如果Code字段接受请求,该字段会拷贝请求报文中的Identification。
图1-5 MIP扩展认证格式
各字段的解释如下:
· Type:认证类型,值为32。
· Length:认证长度,SPI和Authenticator长度之和。
· SPI:安全参数索引。
· Authenticator:认证密文。
图1-6 NEMO扩展报文格式
各字段的解释如下:
· Type:扩展类型,值为148。
· Length:扩展长度,不含Type长度,值为6。
· Sub-Type:扩展子类型,值为0。
· Prefix Length:子网前缀长度。
· Prefix:子网前缀。
图1-7 NVSE扩展报文格式
各字段的解释如下:
· Type:扩展类型,值为134。
· Length:长度,不含Type长度。
· Reserved:保留字段。
· Vendor/Org-ID:厂商ID字段,值为9。
· Vendor-NVSE-Type:厂商扩展类型,值为9表示显式类型,值为13表示隐式类型。
· Vendor-NVSE-Value:厂商扩展值,厂商前缀扩展。
图1-8 NVSE前缀扩展报文格式
各字段的解释如下:
· Sub-Type:前缀扩展子类型,值为1表示Request报文,值为2表示Reply报文。
· Length:长度,值为6。
· Prefix Length:子网前缀掩码。
· Code:错误码,值为0表示成功。
· Prefix:子网前缀。
· RFC 5177:Network Mobility (NEMO) Extensions for Mobile IPv4
· RFC 5944:IP Mobility Support for IPv4, Revised
表1-1 NEMO配置任务简介
配置任务 |
说明 |
详细配置 |
配置移动IP功能 |
必选 |
|
配置移动路由器 |
必选 |
|
配置漫游口 |
必选 |
|
配置安全认证 |
必选 |
当设备提供移动路由器服务时,需要进行移动路由器的相关配置。只有开启了移动IP功能,才能进行移动路由器的配置。
表1-2 配置移动IP功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启移动IP功能,并进入移动IP视图 |
router mobile |
缺省情况下,移动IP功能处于关闭状态 |
(可选)配置移动IP路由优先级 |
preference preference |
缺省情况下,移动IP路由优先级为65 |
(可选)配置动态隧道的编号范围 |
tunnel-number min min-number max max-number |
动态隧道的缺省编号范围请参考命令手册中对应描述 |
表1-3 配置移动路由器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启移动路由器功能,并进入移动路由器视图 |
ip mobile router |
缺省情况下,移动路由器功能处于关闭状态 |
配置移动路由器的家乡地址 |
address ip-address |
缺省情况下,未配置家乡地址 |
配置移动路由器的家乡代理 |
home-agent ip-address |
缺省情况下,未配置移动路由器注册的家乡代理地址 |
(可选)配置移动路由器接入移动子网的接口 |
mobile-network interface-type { interface-number | interface-number.subnumber } |
缺省情况下,未配置移动路由器接入移动子网的接口 MR注册时仅携带配置的移动子网接口的主IP地址 |
(可选)配置注册成功后注册报文发送的间隔和次数 |
register extend expire seconds retry retries interval interval |
缺省情况下,注册请求的存活时间超时前发送注册请求的时间间隔为60秒;在没有收到回应时重发注册请求的时间间隔为10秒,重传次数为3次 |
(可选)配置注册请求的存活时间 |
register lifetime seconds |
缺省情况下,注册请求的存活时间为65534秒 |
(可选)配置未注册成功时的报文发送间隔和重传次数 |
register retransmit initial milliseconds maximum milliseconds retry retries |
缺省情况下,第一次没有收到应答的重发注册的时间间隔为1000毫秒,最大重传时间间隔为5000毫秒,重传次数为3次 |
(可选)开启厂商互通模式 |
interop |
缺省情况下,厂商互通模式处于关闭状态 |
(可选)配置动态隧道接口的MTU值 |
tunnel mtu size |
缺省情况下,动态隧道接口的MTU值为64000字节 |
(可选)将动态隧道接口发送报文的IP头中DF位置为0 |
ip df-bit zero |
缺省情况下,没有设置动态隧道接口发送IP报文头中的DF标志 |
(可选)在动态隧道接口上应用指定的IPSec安全策略 |
ipsec policy policy-name |
缺省情况下,在动态隧道接口上没有应用IPsec安全策略 |
(可选)配置动态隧道接口的TCP报文最大分段长度值 |
tcp mss value |
缺省情况下,不更改动态隧道接口的TCP报文最大分段长度 |
表1-4 配置漫游口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入三层接口视图 |
interface interface-type interface-number |
- |
配置接口为漫游口 |
ip mobile router-service roam |
缺省情况下,接口不是漫游口 |
(可选)配置漫游口的网关地址 |
ip mobile router-service collocated gateway ip-address |
缺省情况下,未配置漫游口的网关地址 |
(可选)配置漫游口重新注册的时间间隔 |
ip mobile router-service collocated registration retry interval |
缺省情况下,漫游口重新注册的时间间隔为60秒 |
移动路由器和家乡代理需要配置相同的验证模式和密码。
表1-5 配置安全认证
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置到家乡代理的SA(Security Association,安全联盟) |
ip mobile secure home-agent ip-address spi hex-value key ascii { cipher | simple } string |
缺省情况下,未配置到家乡代理的SA 关于SA的详细介绍,请参见“安全配置指导”中的“IPsec” |
在完成上述配置后,在任意视图下执行display命令可以显示配置后NEMO的运行情况。
表1-6 NEMO显示和维护
操作 |
命令 |
显示MR向HA注册成功的信息 |
display ip mobile router registration |
开启移动IP功能,当移动网络整体移动时,下挂子网中的设备感知不到任何地址变化,设备上的应用会话不会中断。
在网络上HA设备是思科设备,Device是普通接入设备。在MR上插有USB 3G Modem接口模块,可通过DDR拨号接入3G网络向HA注册。
图1-9 NEMO典型配置组网图
HA设备的配置请参考思科相应手册。
# 配置MR接口GigabitEthernet1/0/1的IP地址。
<MR> system-view
[MR] interface gigabitethernet 1/0/1
[MR-GigabitEthernet1/0/1] ip address 20.1.1.1 255.255.255.0
[MR-GigabitEthernet1/0/1] quit
# 在MR上启动移动IP功能。
[MR] router mobile
[MR-MIP] quit
# 在MR上启动移动路由器功能。
[MR] ip mobile router
# 在MR上配置移动路由器的家乡地址。
[MR-mobile-router] address 1.1.1.3
# 在MR上配置移动路由器的家乡代理(使用HA上LoopBack0接口的IP地址)。
[MR-mobile-router] home-agent 1.1.1.2
# 在MR上配置接入的移动子网。
[MR-mobile-router] mobile-network gigabitethernet 1/0/1
[MR-mobile-router] quit
# 在MR上将Cellular2/4/0接口通道化出同/异步串口。
[MR] controller cellular 2/4/0
[MR-Cellular2/4/0] serial-set 0
[MR-Cellular2/4/0] quit
# 在MR上配置漫游口,该接口IP地址由运营商分配,具体详细配置参见“二层技术-广域网接入配置指导”中的“3G Modem和4G Modem管理”。
[MR] interface serial 2/4/0:0
[MR-Serial2/4/0:0] ip mobile router-service roam
[MR-Serial2/4/0:0] quit
# 配置安全认证。
HA上的认证配置需要和MR上相同,否则不能通过认证,连接将中断。
[MR] ip mobile secure home-agent 1.1.1.2 spi 100 key ascii simple abc
# MR移动前,查看MR的注册信息。
[MR] display ip mobile router registration
Registration accepted on 12/04/13 at 10:43:52, On Serial2/4/0:0
Care-of addr: 208.122.148.233, HA addr: 1.1.1.2, Home addr: 1.1.1.3
Lifetime requested: 65534, Granted: 36000
Remaining: 9 hours 58 minutes 36 seconds
Flags sbDmG-T-
Identification d64985e8.bd34f00e
Next registration: 9 hours 56 minutes 36 seconds
Extensions:
Mobile Network 20.1.1.0/24
Authentication SPI: 100
# 当MR移动到另一端时,查看MR的注册信息。可以看到,CoA发生变化,证明移动网络已经移到了另一端;移动网络的地址没有变化,终端上的应用会话不会中断。
[MR] display ip mobile router registration
Registration accepted on 12/04/13 at 11:35:45, On Serial2/4/0:0
Care-of addr: 212.48.124.187, HA addr: 1.1.1.2, Home addr: 1.1.1.3
Lifetime requested: 65534, Granted: 36000
Remaining: 9 hours 58 minutes 36 seconds
Flags sbDmG-T-
Identification d6499211.bc35e11d
Next registration: 9 hours 56 minutes 36 seconds
Extensions:
Mobile Network 20.1.1.0/24
Authentication SPI: 100
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!