华为AR 路由器配置参数实际应用实例解说一

6漫游配置关于本章通过配置漫游，实现STA从一个AP覆盖范围移动到另一个AP覆盖范围的过程中保证用户业务不中断。

6.1 漫游简介介绍漫游的定义和目的。

6.2 漫游原理描述6.3 漫游应用场景介绍WLAN漫游的应用场景。

6.4 漫游缺省配置介绍系统常见参数的缺省配置。

6.5 漫游配置前须知6.6 漫游配置举例介绍WLAN漫游的配置举例。

配置举例中包括组网需求、配置思路、配置步骤等。

6.1 漫游简介介绍漫游的定义和目的。

定义WLAN漫游是指STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为。

如图6-1所示，STA从AP_1的覆盖范围移动到AP_2的覆盖范围时保持业务不中断。

图6-1 WLAN漫游组网图目的WLAN网络的最大优势就是STA不受物理介质的影响，可以在WLAN覆盖范围内四处移动并且能够保持业务不中断。

同一个ESS内包含多个AP设备，当STA从一个AP覆盖区域移动到另外一个AP覆盖区域时，利用WLAN漫游技术可以实现STA用户业务的平滑切换。

WLAN漫游解决了以下问题：●保证用户IP地址不变，漫游后仍能访问初次上线时关联的网络，且所能执行的业务保持不变。

●避免漫游过程中用户的认证时间过长而导致数据丢包甚至业务中断。

6.2 漫游原理描述6.2.1 WLAN漫游的网络架构WLAN漫游的网络架构如图6-2所示。

WLAN网络通过AC对AP进行管理，其中AP_1和AP_2与AC进行关联。

现STA在WLAN网络中进行漫游，漫游过程中与不同的AP进行关联，漫游过程如下：STA从AP_1覆盖范围漫游到AP_2覆盖范围的过程中，因为AP_1和AP_2均与AC进行关联，所以此次漫游为AC内漫游。

图6-2 WLAN漫游组网图6.2.2 二层漫游二层漫游漫游前报文走向漫游后报文走向6.2.3 使用快速漫游来缩短WPA2-802.1X安全策略下的漫游切换时间根据用户采用的不同安全策略，可以将漫游分为快速漫游和非快速漫游两种方式，如表6-1所示。

2 RMON和RMON2配置关于本章远程网络监视RMON（Remote Network Monitoring）是IETF定义的一种目前应用相当广泛的网络管理标准。

RMON提供了以太网接口统计和告警功能，用于网络中管理设备对被管理设备的远程监控和管理。

RMON2是对RMON的功能增强，目前设备实现了基于IP协议包的RMON2流量统计分析功能。

2.1 RMON和RMON2简介RMON和RMON2是基于SNMP体系结构实现的，与SNMP共用一套网络管理工作站（NMS）来远程管理设备。

2.2 RMON和RMON2原理描述在配置RMON之前，需要了解RMON规范定义的统计、历史、告警和事件四个组以及华为自定义的扩展告警组的基本概念。

在配置RMON2统计功能之前，需要了解设备实现的协议目录组和网络层主机组的基本概念。

2.3 RMON和RMON2配置注意事项介绍配置RMON功能的配置注意事项。

2.4 配置RMON通过配置RMON对某一网段进行流量统计和网络状况进行监控。

2.5 配置RMON2通过配置RMON2对网络中的指定接口进行基于IP协议包的流量统计分析。

2.6 RMON和RMON2配置举例介绍了RMON和RMON2的具体配置示例。

2.1 RMON和RMON2简介RMON和RMON2是基于SNMP体系结构实现的，与SNMP共用一套网络管理工作站（NMS）来远程管理设备。

RMON概述SNMP是互联网络中使用最广泛的网管协议，通过嵌入到设备中的代理软件来实现对网络通信信息的收集和统计。

管理软件通过轮询方式向代理的MIB发出查询信号得到这些信息，通过得到的信息实现对网络的管理。

虽然MIB计数器把统计数据的总和记录下来了，但它无法对日常的通信情况进行历史分析。

为了能全面的查看一天中的流量和流量的变化情况，网管软件需要不断的轮询，才能通过得到的信息分析出网络的状况。

采用SNMP进行轮询有两个明显的缺点：●占用了大量的网络资源，在大型的网络中，通过轮询的方式会产生大量的网络通信报文，这样将会导致网络的拥塞甚至于会引起网络的阻塞，故SNMP不适合管理大型的网络，不适合回收大量的数据，如路由表信息。

5 IPSec配置关于本章5.1 IPSec简介5.2 IPSec原理描述5.3 IPSec应用场景5.4 IPSec配置任务概览5.5 IPSec配置注意事项5.6 IPSec缺省配置5.7 配置采用ACL方式建立IPSec隧道5.8 配置采用虚拟隧道接口方式建立IPSec隧道5.9 配置采用Efficient VPN策略建立IPSec隧道5.10 配置IKE5.11 维护IPSec5.12 IPSec配置举例5.13 IPSec常见配置错误5.1 IPSec简介起源随着Internet的发展，越来越多的企业直接通过Internet进行互联，但由于IP协议未考虑安全性，而且Internet上有大量的不可靠用户和网络设备，所以用户业务数据要穿越这些未知网络，根本无法保证数据的安全性，数据易被伪造、篡改或窃取。

因此，迫切需要一种兼容IP协议的通用的网络安全方案。

为了解决上述问题，IPSec（Internet Protocol Security）应运而生。

IPSec是对IP的安全性补充，其工作在IP层，为IP网络通信提供透明的安全服务。

定义IPSec是IETF（Internet Engineering Task Force）制定的一组开放的网络安全协议。

它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合，包括认证头AH（Authentication Header）和封装安全载荷ESP（Encapsulating SecurityPayload）两个安全协议、密钥交换和用于验证及加密的一些算法等。

通过这些协议，在两个设备之间建立一条IPSec隧道。

数据通过IPSec隧道进行转发，实现保护数据的安全性。

受益IPSec通过加密与验证等方式，从以下几个方面保障了用户业务数据在Internet中的安全传输：●数据来源验证：接收方验证发送方身份是否合法。

●数据加密：发送方对数据进行加密，以密文的形式在Internet上传送，接收方对接收的加密数据进行解密后处理或直接转发。

8组播路由管理（IPv6）配置关于本章设备可同时维护多个IPv6组播路由协议，通过控制平面与转发平面之间的信息交互，控制IPv6组播路由和转发。

8.1 组播路由管理简介（IPv6）介绍组播路由管理的定义和目的。

8.2 组播路由管理（IPv6）原理描述介绍组播路由管理中各个功能的实现原理。

8.3 配置组播路由管理（IPv6）任务概览通过IPv6组播转发表，整个IPv6网络建立了一条以组播源为根，组成员为叶子的一点到多点的转发路径。

同时设备提供了一系列IPv6组播路由管理功能，实现组播转发路径的控制与维护。

8.4 组播路由管理（IPv6）配置注意事项介绍配置组播路由管理（IPv6）的注意事项。

8.5 组播路由管理（IPv6）缺省配置介绍缺省情况下，组播路由管理（IPv6）的配置信息。

8.6 配置IPv6组播负载分担通过配置IPv6组播负载分担，可以改变设备RPF检查时若存在多条等价路由只选取一条RPF路由的规则。

8.7 配置IPv6组播转发边界通过配置IPv6组播转发边界，可以限制组播报文转发范围。

8.8 配置IPv6组播转发表控制参数在IPv6组播路由与转发中，IPv6组播转发表直接控制组播报文的转发。

通过配置IPv6组播转发表控制参数，间接的就控制了组播报文的转发。

8.9 维护组播路由管理（IPv6）组播路由管理（IPv6）的维护包括：清除IPv6组播转发表项和路由表项、监控IPv6组播路由和转发状况。

8.10 组播路由管理（IPv6）常见配置错误介绍常见配置错误及定位思路。

8.1 组播路由管理简介（IPv6）介绍组播路由管理的定义和目的。

定义组播路由管理（Multicast Route Management）主要介绍如何创建或更改组播路由来控制组播报文的转发，以及组播转发路径的检测和维护。

目的组播路由和转发与单播路由和转发类似，首先每个组播路由协议都各自建立并维护了一张协议路由表。

各组播路由协议的组播路由信息经过综合形成一个总的组播路由表（Multicast Routing-Table）。

4 PPPoE配置关于本章PPPoE（PPP over Ethernet）是在以太网链路上运行PPP协议，在小区组网建设等一系列应用中被广泛采用。

4.1 PPPoE简介介绍PPPoE的定义和目的。

4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。

4.3 PPPoE原理描述介绍PPPoE的实现原理。

4.4 PPPoE应用场景介绍PPPoE的应用场景。

4.5 PPPoE附录介绍PPPoE的报文。

4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。

4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能，支持动态分配IP地址，提供多种认证方式。

4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户，同一个局域网中的所有主机可以共享一个帐号，进行拨号上网。

4.9 维护PPPoEPPPoE相关维护命令，包括复位PPPoE会话和强制断开PPPoE会话。

4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。

配置示例中包括组网需求、配置思路等。

4.11 PPPoE常见配置错误介绍常见配置错误的案例，避免在配置阶段引入故障。

4.1 PPPoE简介介绍PPPoE的定义和目的。

定义PPPoE（PPP over Ethernet）协议是一种把PPP帧封装到以太网帧中的链路层协议。

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备，同时接入设备能够提供与拨号上网类似的访问控制和计费功能。

在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而PPP协议可以提供良好的访问控制和计费功能，于是产生了在以太网上传输PPP报文的技术，即PPPoE。

PPPoE利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并运用PPP协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。

2Auto-Config配置关于本章通过配置Auto-Config功能，设备可以实现自动加载版本文件（包括系统软件、补丁文件和配置文件），从而简化了配置，实现对设备的集中管理和远程调测。

2.1 Auto-Config简介介绍Auto-Config的定义和目的。

2.2 Auto-Config原理描述介绍Auto-Config的实现原理。

2.3 Auto-Config应用场景介绍Auto-Config特性的应用场景。

2.4 Auto-Config配置注意事项介绍配置Auto-Config功能的前提条件以及注意事项。

2.5 Auto-Config缺省配置介绍系统常见参数的缺省配置。

2.6 配置同网段Auto-Config功能当待配置设备和DHCP服务器在同一网段时，可以通过配置同网段Auto-Config功能自动加载系统软件、补丁文件和配置文件，实现设备的远程部署。

2.7 配置跨网段Auto-Config功能当待配置Auto-Config功能的设备和DHCP服务器在不同网段时，可以通过配置跨网段Auto-Config功能自动加载系统软件、补丁文件和配置文件，实现设备的远程部署。

2.8 维护Auto-Config通过监控设备Auto-Config各个阶段运行的状态，保证Auto-Config功能的正常运行。

2.9 Auto-Config配置举例介绍Auto-Config配置举例。

配置示例中包括组网需求、配置思路等。

2.1 Auto-Config简介介绍Auto-Config的定义和目的。

定义Auto-Config是指新出厂或空配置设备加电启动时采用的一种自动加载版本文件（包括系统软件、补丁文件、配置文件）的功能。

目的在部署网络设备时，设备安装完成后，需要软调工程师到安装现场，对设备进行软件调试。

当设备数量较多、分布较广时，维护人员需要在每一台设备上进行手工配置，既影响了设备部署的效率，又大大增加了人力成本。