張永毅 上海鐵路局電務(wù)處

鐵路數(shù)據(jù)通信網(wǎng)部分參數(shù)設(shè)置分析與優(yōu)化

張永毅 上海鐵路局電務(wù)處

對上海局鐵路數(shù)據(jù)通信網(wǎng)中運(yùn)用的MPLS-VPN技術(shù)進(jìn)行簡要的介紹，并結(jié)合本局通信業(yè)務(wù)在鐵路數(shù)據(jù)通信網(wǎng)中的實(shí)際運(yùn)用，對部分參數(shù)的設(shè)置方案進(jìn)行分析并組織對部分參數(shù)的配置進(jìn)行優(yōu)化修改。

MPLS－VPN；參數(shù)；分析；優(yōu)化到了VPN，形成了MPLS-VPN技術(shù)。

MPLS-VPN是在網(wǎng)絡(luò)設(shè)備上應(yīng)用MPLS技術(shù)，簡化核心路由器的路由選擇方式，并結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)。根據(jù)網(wǎng)絡(luò)中各設(shè)備參與運(yùn)算的協(xié)議以及作用，可將網(wǎng)絡(luò)設(shè)備分為3類：CE、PE 和P。其組網(wǎng)結(jié)構(gòu)如圖1所示。

1 上海局鐵路數(shù)據(jù)通信網(wǎng)應(yīng)用技術(shù)介紹

上海局目前已建成覆蓋管內(nèi)主要客站的鐵路數(shù)據(jù)通信網(wǎng)，目前作為局內(nèi)視頻、動(dòng)環(huán)、旅客服務(wù)、微機(jī)監(jiān)測、GPRS等業(yè)務(wù)系統(tǒng)的承載網(wǎng)，為了保證各業(yè)務(wù)系統(tǒng)的相互獨(dú)立和安全，而特別采取了MPLSVPN技術(shù)為各業(yè)務(wù)提供承載通道。

VPN，也稱虛擬專用網(wǎng)，指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。傳統(tǒng)VPN使用第二層隧道協(xié)議（L2TP、L2F和PPTP等）或者第三層隧道技術(shù)（IPSec、GRE 等），在解決網(wǎng)絡(luò)安全以及靈活性等方面獲得很大成功。但是，隨著VPN范圍的擴(kuò)大，傳統(tǒng)VPN在可擴(kuò)展性和可管理性等方面的缺陷越來越突出，另外，QoS和安全問題也是傳統(tǒng)VPN難以解決的問題。

MPLS，多協(xié)議標(biāo)簽交換的簡稱，最初是用來提高路由器的轉(zhuǎn)發(fā)速度而提出的一個(gè)協(xié)議，它結(jié)合了傳統(tǒng)IP技術(shù)面向無連接的控制和分組交換面向連接的數(shù)據(jù)轉(zhuǎn)發(fā)的優(yōu)勢，可以非常容易地實(shí)現(xiàn)基于IP技術(shù)的VPN業(yè)務(wù)，而且可以滿足VPN可擴(kuò)展性和可管理的需求，基于這些特點(diǎn)，MPLS技術(shù)就越來越多的被引入

2 實(shí)際運(yùn)用中的關(guān)鍵參數(shù)介紹

鐵路數(shù)據(jù)通信網(wǎng)作為一個(gè)業(yè)務(wù)承載網(wǎng)，不僅要為業(yè)務(wù)系統(tǒng)提供承載通道，還應(yīng)具備為網(wǎng)絡(luò)維護(hù)人員提供各種業(yè)務(wù)控制策略的能力，而這些控制策略需要靠調(diào)整網(wǎng)絡(luò)中相關(guān)參數(shù)來實(shí)現(xiàn)。

（1） MPLS-VPN 中 Route Target屬性。如圖1所示，CE是用戶網(wǎng)絡(luò)邊緣設(shè)備，它直接接入骨干網(wǎng)的PE設(shè)備中，它“感知”不到具體VPN的存在；PE是運(yùn)營商邊緣路由器，與用戶的CE設(shè)備直接相連，負(fù)責(zé)處理所接入VPN的全部信息；P是運(yùn)營商骨干路由器，不與CE直接相連。在實(shí)際運(yùn)用中，PE需要為接入的VPN業(yè)務(wù)創(chuàng)造一個(gè)vpn-instance（實(shí)例），并與VPN進(jìn)行關(guān)聯(lián)。不同VPN之間能否互通，取決于其Route Target屬性值是否匹配。Route Target屬性標(biāo)識了可以使用某路由的Site的集合，即該路由可以被哪些Site接收，PE路由器可以接收哪些Site送過來的路由信息。PE路由器存在兩個(gè)Route Target屬性的集合：一個(gè)用于附加到從某個(gè)Site接收的路由上，稱為Export Target；另一個(gè)用于決定哪些路由可以引入到此Site的路由表中，稱為 Import Target。

通過匹配Route Target屬性，可以獲得VPN的成員關(guān)系。只有當(dāng)Export Target集合與Import Target集合存在相同項(xiàng)時(shí)，該路由才被接收。

（2）IS-IS協(xié)議中Metric屬性。上海局鐵路數(shù)據(jù)通信網(wǎng)具有一個(gè)獨(dú)立的AS域，在AS域內(nèi)需采用IGP內(nèi)部路由協(xié)議進(jìn)行域內(nèi)各設(shè)備的路由表計(jì)算，常見的IGP協(xié)議有RIP、OSPF、IS-IS等協(xié)議。上海局鐵路數(shù)據(jù)通信網(wǎng)選擇采用了IS-IS路由協(xié)議，其主要功能是在自治系統(tǒng)內(nèi)部發(fā)現(xiàn)并計(jì)算無環(huán)路的最優(yōu)路由信息。

IS-IS是一種基于SPF算法的鏈路狀態(tài)協(xié)議，也叫Dijkstra(荷蘭數(shù)學(xué)家)算法。IS-IS協(xié)議計(jì)算路由是以本路由器為根，依據(jù)網(wǎng)絡(luò)拓?fù)浼案麈溌返腗etric值來生成一棵最短路徑樹(SPT)，從而計(jì)算出從自身到網(wǎng)絡(luò)中其他目的地的最短路徑。其路由計(jì)算示意如圖2所示。

在圖2中，各條鏈路上標(biāo)注的數(shù)值就是各條鏈路的實(shí)際Metric值，雖然RTA與RTC存在直連鏈路，但是Metric值較大，而通過RTA→RTB→RTE→RTC這條路徑也可以到達(dá)，雖然跳數(shù)較直連鏈路增多了，但是總的花銷值反倒比直連的花銷值小，所以RTA會選擇總花銷較小的路徑作為到達(dá)RTC的最優(yōu)路由。

3 現(xiàn)網(wǎng)中的參數(shù)配置及存在問題分析

鐵路數(shù)據(jù)通信網(wǎng)中的可配置參數(shù)有很多，下面主要結(jié)合前面介紹的2種參數(shù)進(jìn)行分析說明。

（1）Route Target屬性。上海局鐵路數(shù)據(jù)網(wǎng)是由多條相互獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)通過在核心層互聯(lián)而形成的一張全局性的網(wǎng)絡(luò)，包括鐵通公司建設(shè)后劃轉(zhuǎn)至鐵路局的普速線數(shù)據(jù)網(wǎng)以及各客專線工程配套建設(shè)的客專線數(shù)據(jù)網(wǎng)。在建設(shè)之初，因?yàn)槿狈y(tǒng)一的規(guī)劃和標(biāo)準(zhǔn)，對于該屬性值的設(shè)置比較雜亂，以視頻監(jiān)控業(yè)務(wù)為例，現(xiàn)網(wǎng)中各線數(shù)據(jù)網(wǎng)的Route Target設(shè)置情況如表1所示。

表1 各線數(shù)據(jù)網(wǎng)視頻監(jiān)控業(yè)務(wù)RT值設(shè)置情況

通過前面的介紹，結(jié)合表1中的屬性設(shè)置可以看出，在同一條線的數(shù)據(jù)網(wǎng)中，視頻監(jiān)控業(yè)務(wù)的Route Target屬性設(shè)置相同，這樣本線不同接入節(jié)點(diǎn)的視頻監(jiān)控業(yè)務(wù)可以實(shí)現(xiàn)視頻監(jiān)控業(yè)務(wù)的互通，但是不同線路數(shù)據(jù)網(wǎng)之間，比如合寧線與滬寧線間的視頻業(yè)務(wù)由于Route Target值設(shè)置的不相同，就無法實(shí)現(xiàn)業(yè)務(wù)間的互通。

（2）Metric屬性。同 Route Target值的設(shè)置情況類似，上海局各線鐵路數(shù)據(jù)網(wǎng)在建設(shè)之初，并沒有統(tǒng)一規(guī)劃Metric值的設(shè)置標(biāo)準(zhǔn)，而是由各設(shè)備廠家按照自己的設(shè)置思路分別進(jìn)行了該值的設(shè)置?，F(xiàn)網(wǎng)部分線路數(shù)據(jù)網(wǎng)中Metric值的設(shè)置情況如表2所示。

表2 現(xiàn)網(wǎng)部分線路數(shù)據(jù)網(wǎng)Metric值設(shè)置情況

從表2可以看出，不同線路數(shù)據(jù)網(wǎng)對于同一種類型的端口設(shè)置的Metric值相差很大，而且同一條線路，同樣類型的端口，也有配置不一致的地方，這就不可避免的造成了各線數(shù)據(jù)網(wǎng)絡(luò)互聯(lián)后，部分路由不是最優(yōu)路由。雖然短期內(nèi)不會影響網(wǎng)絡(luò)運(yùn)行，但是會造成數(shù)據(jù)流向的不科學(xué)，導(dǎo)致帶寬的浪費(fèi)，嚴(yán)重時(shí)甚至?xí)?dǎo)致鏈路堵塞甚至癱瘓。

4 參數(shù)配置優(yōu)化方法、配置腳本及實(shí)施

上面分析了現(xiàn)網(wǎng)中2種主要參數(shù)的實(shí)際配置和存在問題，為了實(shí)現(xiàn)各線數(shù)據(jù)網(wǎng)的業(yè)務(wù)融合和互通，為了做到配置數(shù)據(jù)的規(guī)范、統(tǒng)一，就必須有針對性的對現(xiàn)網(wǎng)的參數(shù)進(jìn)行修改和調(diào)整。

（1）Route Target屬性。通過前面對Route Target值的作用及工作原理分析可以看出，若想實(shí)現(xiàn)不同接入設(shè)備間的業(yè)務(wù)的互通，可以有2種方案：

①在各線數(shù)據(jù)網(wǎng)設(shè)備既有的Route Target屬性基礎(chǔ)上，再增加一個(gè)Route Target屬性，使2臺PE設(shè)備相同業(yè)務(wù)的Route Target屬性集合中出現(xiàn)相同項(xiàng)。

②對其中某條線設(shè)備的Route Target屬性進(jìn)行修改，使兩條線相同業(yè)務(wù)的Route Target屬性保持完全一致。

上述2種方案均可以實(shí)現(xiàn)各線間同一業(yè)務(wù)的互通，但方案①會造成標(biāo)準(zhǔn)不統(tǒng)一，而且存在數(shù)據(jù)繁雜的問題；方案②需要提前規(guī)劃，畢竟各線數(shù)據(jù)網(wǎng)是一張全局性的網(wǎng)絡(luò)，而且今后還需要接入全路互聯(lián)的一張網(wǎng)，屆時(shí)各局間也存在業(yè)務(wù)互通的需求。因此，我選擇采用方案②，也就是將所有相同的業(yè)務(wù)在全局各線數(shù)據(jù)網(wǎng)上均設(shè)置為相同的Route Target值，這樣修改后，全局各接入站點(diǎn)下接入的相同業(yè)務(wù)就可以實(shí)現(xiàn)互通的需求。下面的配置模板是視頻監(jiān)控業(yè)務(wù)的Route Target值修改腳本，其他業(yè)務(wù)的修改步驟與此類似：

[RT]ip vpn-instance 65133IVMS102/進(jìn)入視頻業(yè)務(wù)VPN的配置界面；

[RT-vpn-instance]vpn-target 65133:102 export-extcommunity/設(shè)置視頻VPN的 Export Target為 65133:102；

[RT-vpn-instance]vpn-target 65133:102 import-extcommunity/設(shè)置視頻VPN的 Import Target為 65133:102。

（2）Metric屬性。Metric值的修改是為了使全網(wǎng)內(nèi)路由表的計(jì)算規(guī)范、合理，避免出現(xiàn)數(shù)據(jù)流向的失衡乃至擁塞，雖然該參數(shù)的配置命令較為簡單，只需要在接口下配置一條命令即可，但是在具體設(shè)定各鏈路Metric值的時(shí)候，有以下幾個(gè)事項(xiàng)需要特別注意，否則會造成路由的混亂，其后果可能比采用默認(rèn)值來得更為嚴(yán)重。

①參考其他網(wǎng)絡(luò)運(yùn)用經(jīng)驗(yàn)，結(jié)合鐵路數(shù)據(jù)網(wǎng)實(shí)際組網(wǎng)和帶寬配置情況，考慮到全局?jǐn)?shù)據(jù)網(wǎng)的統(tǒng)一性，應(yīng)提前統(tǒng)一規(guī)劃好各種帶寬鏈路的Metric值，這樣才能有據(jù)可循，不僅可以對現(xiàn)有數(shù)據(jù)進(jìn)行修改，還為今后設(shè)備接入時(shí)定下了標(biāo)準(zhǔn)。常用鏈路的Metric建議參考值如表3所示。

表3 Metric參考值設(shè)置方案

②當(dāng)網(wǎng)絡(luò)中兩臺路由器間采用多條捆綁鏈路進(jìn)行互聯(lián)時(shí)，Metric值就不應(yīng)該簡單的按照端口類型進(jìn)行設(shè)定，而是應(yīng)按照參考值與實(shí)際捆綁鏈路數(shù)的比值設(shè)置。如果捆綁鏈路為2條Pos155鏈路時(shí)，對照表3，則該鏈路Metric應(yīng)設(shè)為1024/2=512。

③當(dāng)網(wǎng)絡(luò)中兩臺路由器間采用FE接口互聯(lián)時(shí)，如果實(shí)際傳輸帶寬并不是100 M，而是利用傳輸只分配10 M帶寬時(shí)，對照表3，則該鏈路Metric值應(yīng)設(shè)為2048×10=20480。

④當(dāng)有同層設(shè)備互聯(lián)時(shí)，為保證優(yōu)先選用同層路由設(shè)備間鏈路，應(yīng)將同層路由設(shè)備間直連鏈路的Metric值降低。

上面介紹的2項(xiàng)參數(shù)是目前上海局?jǐn)?shù)據(jù)通信網(wǎng)中存在問題較多的2項(xiàng)參數(shù)，已經(jīng)影響到了業(yè)務(wù)的正常接入。按照上文中介紹的修改方法和實(shí)施建議，截止到目前，我們已經(jīng)組織對上海局管內(nèi)既有線數(shù)據(jù)網(wǎng)和6條客專線數(shù)據(jù)網(wǎng)的共170臺設(shè)備的相關(guān)參數(shù)進(jìn)行了修改，完成了既定的目標(biāo)，使上海局?jǐn)?shù)據(jù)通信網(wǎng)的規(guī)劃化工作取得了一定的成績。

5 總結(jié)

上海局鐵路數(shù)據(jù)通信網(wǎng)正隨客專線的建設(shè)而得到逐步補(bǔ)強(qiáng)、完善，鐵路總公司對于如何建成全路范圍內(nèi)統(tǒng)一的數(shù)據(jù)通信網(wǎng)也有了初步設(shè)想，屆時(shí)，上海局?jǐn)?shù)據(jù)通信網(wǎng)將與全國其他骨干節(jié)點(diǎn)通過核心層設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)互連，為全路范圍內(nèi)的各種業(yè)務(wù)提供安全、可靠、高效的承載通道。除了文中提到的2項(xiàng)參數(shù)外，還有一些諸如VPN互通策略、QoS設(shè)置、路由控制策略等工作需要我們不斷去改進(jìn)、優(yōu)化，同時(shí)，在今后的網(wǎng)絡(luò)建設(shè)過程中，我們應(yīng)提前對新建網(wǎng)絡(luò)進(jìn)行科學(xué)地規(guī)劃，才能不斷完善和發(fā)展上海局管內(nèi)的鐵路數(shù)據(jù)網(wǎng)，為上海局的信息化發(fā)展提供堅(jiān)實(shí)的網(wǎng)絡(luò)支撐。

責(zé)任編輯：宋飛 竇國棟

來稿時(shí)間：2013-05-08