牛新春

(中國(guó)鐵路上海局集團(tuán)有限公司上海通信段，上海 200080)

1 概述

目前，鐵路數(shù)據(jù)網(wǎng)主要用于實(shí)現(xiàn)鐵路局、各站段到各中間站、車(chē)間、班組的辦公聯(lián)網(wǎng)系統(tǒng)、視頻會(huì)議系統(tǒng)、遠(yuǎn)程監(jiān)視系統(tǒng)、監(jiān)測(cè)系統(tǒng)、鐵路信息系統(tǒng)、運(yùn)輸指揮管理系統(tǒng)、行車(chē)安全監(jiān)測(cè)系統(tǒng)等不同系統(tǒng)的接入，為鐵路信息化建設(shè)提供通道承載服務(wù)[1]。鐵路數(shù)據(jù)通信關(guān)系著行車(chē)安全，尤其是實(shí)時(shí)業(yè)務(wù)要求網(wǎng)絡(luò)提供安全可靠的服務(wù)。在多業(yè)務(wù)場(chǎng)景下，如何保證不同業(yè)務(wù)不同的優(yōu)先級(jí)服務(wù)質(zhì)量成為鐵路數(shù)據(jù)網(wǎng)重中之重。為了實(shí)現(xiàn)各個(gè)業(yè)務(wù)之間的安全隔離，鐵路數(shù)據(jù)網(wǎng)采用基于多協(xié)議標(biāo)簽轉(zhuǎn)換的虛擬專(zhuān)用網(wǎng)（MPLS VPN）方式承載業(yè)務(wù)。MPLS VPN通過(guò)在IP數(shù)據(jù)包頭部前端添加MPLS標(biāo)簽，實(shí)現(xiàn)鐵路數(shù)據(jù)網(wǎng)各個(gè)VPN業(yè)務(wù)數(shù)據(jù)的封裝和隔離。利用標(biāo)簽分發(fā)協(xié)議（LDP）建立MPLS VPN隧道，即標(biāo)簽轉(zhuǎn)發(fā)路徑（LSP），用以透明地傳送被封裝和隔離的VPN業(yè)務(wù)數(shù)據(jù)[2]。MPLS QoS 是把MPLS和IP網(wǎng)絡(luò)中的DiffServ結(jié)合在一起來(lái)實(shí)現(xiàn)不同類(lèi)型流量提供不同優(yōu)先級(jí)的服務(wù)。在此從介紹MPLS差分服務(wù)的3種模式入手，對(duì)照Uniform模式，研究Pipe模式下的可行性方案。

2 數(shù)據(jù)網(wǎng)MPLS DiffServ 3種工作模式介紹

DiffServ區(qū)分服務(wù)提供基于類(lèi)的服務(wù)質(zhì)量保證，通過(guò)對(duì)具有不同QoS要求的應(yīng)用分類(lèi)，并根據(jù)不同的類(lèi)采用不同的優(yōu)先級(jí)處理，在網(wǎng)絡(luò)節(jié)點(diǎn)采用不同的逐跳行為(PHB)來(lái)實(shí)現(xiàn)不同業(yè)務(wù)的服務(wù)質(zhì)量[3]。MPLS QoS 與IP QoS一樣，實(shí)施QoS的部署方式也是通過(guò)差分服務(wù)模型DiffServ，不同之處在于MPLS QoS結(jié)合了DiffServ差分服務(wù)和MPLS標(biāo)簽轉(zhuǎn)發(fā)兩種功能。在MPLS DiffServ模型中可以為通過(guò)MPLS域的網(wǎng)絡(luò)業(yè)務(wù)提供不同優(yōu)先級(jí)的差異化服務(wù)，來(lái)滿足企業(yè)及用戶(hù)的需求。MPLS DiffServ有 Uniform、Pipe和Short pipe 3種工作模式，鐵路綜合數(shù)據(jù)網(wǎng)采用的是Uniform模式。

2.1 Uniform模式

在Ingress PE路由器上，報(bào)文被加上MPLS標(biāo)簽，報(bào)文中的DSCP值映射到內(nèi)、外層EXP字段。如果報(bào)文在MPLS域中改變了外層EXP字段的值，會(huì)影響報(bào)文離開(kāi)MPLS網(wǎng)絡(luò)后采用的PHB。即在出節(jié)點(diǎn)Egress PE路由器上會(huì)按照外層EXP字段采用PHB。這樣源端CE發(fā)送IP報(bào)文中的DSCP字段的值在經(jīng)過(guò)MPLS域傳輸時(shí)會(huì)隨著MPLS外層標(biāo)簽的EXP字段值而變化，到達(dá)目的端CE時(shí)，IP報(bào)文中所攜帶的IP DSCP值就發(fā)生了改變[4]。如圖1所示。

圖1 Uniform模式Fig.1 Uniform mode

2.2 Pipe模式

報(bào)文從Egress PE發(fā)送到目的站點(diǎn)CE時(shí)的PHB行為仍然由最后被彈出的MPLS標(biāo)簽中的EXP值決定，改變MPLS網(wǎng)絡(luò)中的EXP值，不會(huì)改變報(bào)文之前攜帶的DSCP值，報(bào)文離開(kāi)MPLS域，報(bào)文DSCP優(yōu)先級(jí)值繼續(xù)有效。如圖2所示。

2.3 Short Pipe模式

圖2 Pipe模式Fig.2 Pipe mode

Short Pipe模式和Pipe模式區(qū)別不大，目的是減輕Egress PE路由器負(fù)擔(dān)，報(bào)文在進(jìn)入P節(jié)點(diǎn)時(shí)對(duì)報(bào)文的處理方式與Pipe模式相同。區(qū)別在于在Egress節(jié)點(diǎn)的倒數(shù)第二跳就完成了標(biāo)簽的彈出，在Egress PE設(shè)備上按照IP報(bào)文的DSCP值進(jìn)行PHB行為的轉(zhuǎn)發(fā)，不用再由MPLS標(biāo)簽的EXP值來(lái)決定PHB。如圖3所示。

圖3 Short Pipe模式Fig.3 Short Pipe mode

3 鐵路數(shù)據(jù)網(wǎng)配置實(shí)例

3.1 鐵路數(shù)據(jù)網(wǎng)組網(wǎng)方式及QoS設(shè)置方案介紹

鐵路數(shù)據(jù)網(wǎng)采用L3VPN中的BGP/MPLS IP VPN，采用Option B方案，采用3級(jí)架構(gòu)，即接入層、匯聚層和核心層，分別對(duì)應(yīng)AR路由器，DR路由器和CR路由器[5]。下面以鐵路綜合視頻監(jiān)控系統(tǒng)為例說(shuō)明，綜合視頻監(jiān)控系統(tǒng)的VPN業(yè)務(wù)系統(tǒng)名稱(chēng)簡(jiǎn)寫(xiě) 為 IVMS，VPN 編 號(hào) 為 102，對(duì)應(yīng)的VRF實(shí)例為IVMS102，優(yōu)先級(jí)為1，DSCP二進(jìn)制值為001000，對(duì)應(yīng)十進(jìn)制8，PHB行為AF1。具體業(yè)務(wù)的QoS配置方案如表1所示。

表1 業(yè)務(wù)系統(tǒng)優(yōu)先級(jí)對(duì)應(yīng)QoS設(shè)置方案Tab.1 QoS setting scheme corresponding to business system priority

3.2 配置鐵路數(shù)據(jù)網(wǎng)MPLS DiffServ Uniform模式示例

鐵路數(shù)據(jù)網(wǎng)Uniform模式采用簡(jiǎn)單流分類(lèi)的QoS配置，鐵路數(shù)據(jù)網(wǎng)簡(jiǎn)化拓?fù)淙鐖D4所示，其中CE1、CE2是華為S5700E交換機(jī)設(shè)備作為用戶(hù)接入業(yè)務(wù)，PE1、PE2是華為NE20E設(shè)備，P設(shè)備采用華為NE40E設(shè)備。CE1、CE2屬I(mǎi)VMS102。VPN實(shí)例IVMS102使用的VPN-target屬性為102:102。

采用如下的思路配置MPLS DiffServ Uniform模式。

1）IP地址基本配置。

2）骨干網(wǎng)上配置IS-IS動(dòng)態(tài)路由協(xié)議,實(shí)現(xiàn)PE之間的互通。

圖4 鐵路數(shù)據(jù)網(wǎng)簡(jiǎn)化拓?fù)銯ig.4 Simplified topology of railway data network

3）骨干網(wǎng)上配置MPLS和MPLS LDP，建立MPLS LSP。

4）PE上配置IPv4地址族VPN實(shí)例，把與CE相連的端口和配置的VPN實(shí)例綁定。

5）PE之間配置MP-IBGP交換VPN路由信息。

MP-IBGP通過(guò)在BGP中引入擴(kuò)展團(tuán)體屬性，使其能夠在PE設(shè)備之間傳播VPNv4路由。

6）CE與PE之間配置靜態(tài)路由交換VPN路由信息[6]。

7）在PE上配置基于簡(jiǎn)單流分類(lèi)的QoS，在綁定VPN實(shí)例的端口上應(yīng)用流策略。

8）在MPLS域內(nèi)的路由器全局下配置類(lèi)隊(duì)列WRED對(duì)象，按顏色配置WRED的高低門(mén)限與丟棄概率。

9）在接口上綁定DS域?yàn)閐efault，配置接口CQ隊(duì)列的調(diào)度參數(shù)、權(quán)重、WRED模板、整形速率百分比。

為完成此配置示例，需先配置好基本BGP/MPLS IP VPN，即思路配置中第1～6項(xiàng)。本文著重配置并分析7～9項(xiàng)配置內(nèi)容。

為便于觀察Egress PE和倒數(shù)第二跳設(shè)備之間的兩層標(biāo)簽，在Egress PE上配置向倒數(shù)第二跳分配顯示空標(biāo)簽，即非PHP場(chǎng)景的L3VPN，這樣標(biāo)簽就無(wú)法在倒數(shù)第二跳彈出。在PE1、PE2設(shè)備上配置命令為：

[PE]mpls

[PE]label advertise non-null

在PE1、PE2上無(wú)需配置MPLS DiffServ模式為Uniform，設(shè)備默認(rèn)配置為Uniform模式，缺省情況下，系統(tǒng)上預(yù)定義了default域和5p3d域。在一個(gè)系統(tǒng)中，最多可以定義8個(gè)DS域，其中包括兩個(gè)系統(tǒng)指定的默認(rèn)域default和5p3d域。default域和5p3d域不能被刪除[7]。

在PE1設(shè)備上的配置步驟如下。

1）基于流分類(lèi)配置：針對(duì)視頻業(yè)務(wù)進(jìn)行流分類(lèi)，匹配通過(guò)的任意流量。

2）對(duì)鐵路業(yè)務(wù)的各類(lèi)流量進(jìn)行流行為重標(biāo)記，其中針對(duì)視頻業(yè)務(wù)流行為重標(biāo)記DSCP值為CS1，即設(shè)置IP數(shù)據(jù)報(bào)的QoS優(yōu)先級(jí)。

3）對(duì)鐵路業(yè)務(wù)的各類(lèi)流量定義流量策略，并在流策略中綁定流分類(lèi)和流行為。其中針對(duì)視頻業(yè)務(wù)配置流策略為AF1，綁定流分類(lèi)ANY和流行為AF1。

4）針對(duì)視頻業(yè)務(wù)，在接口上綁定流策略，即從該接口進(jìn)入MPLS域的QoS優(yōu)先級(jí)DSCP值為CS1。

5）創(chuàng)建類(lèi)隊(duì)列WRED對(duì)象，并命名，按顏色配置WRED的高低門(mén)限與丟棄概率。其中針對(duì)視頻流量類(lèi)隊(duì)列WRED命名為AF1, 顏色為Green的報(bào)文低門(mén)限為50，高門(mén)限為80，丟棄概率為50%。

6）在接口出方向上綁定DS默認(rèn)域，使其支持簡(jiǎn)單流分類(lèi)，以便對(duì)IP報(bào)文、MPLS報(bào)文的優(yōu)先級(jí)進(jìn)行修改。配置接口CQ隊(duì)列（用戶(hù)自定義隊(duì)列）的調(diào)度參數(shù)、權(quán)重、WRED模板、整形速率百分比。pq為絕對(duì)優(yōu)先級(jí)隊(duì)列調(diào)度；wfq為加權(quán)公平隊(duì)列調(diào)度。其中針對(duì)視頻業(yè)務(wù)的隊(duì)列為af1，配置該隊(duì)列的調(diào)度方式為wfq，權(quán)重為2，WRED模板為AF1并應(yīng)用在接口的outbound方向。

在MPLS域的P設(shè)備上系統(tǒng)視圖下配置不同隊(duì)列的WRED對(duì)象的高低門(mén)限及丟棄概率，在P設(shè)備接口出方向上綁定DS默認(rèn)域，使其支持簡(jiǎn)單流分類(lèi)，以便對(duì)IP報(bào)文、MPLS報(bào)文的優(yōu)先級(jí)進(jìn)行修改。配置接口CQ隊(duì)列（用戶(hù)自定義隊(duì)列）的調(diào)度參數(shù)，權(quán)重、WRED模板、整形速率百分比。

同理：PE2設(shè)備配置同PE1設(shè)備。以上是基于Uniform模式的MPLS QoS配置。

采用Uniform模式，需要在PE設(shè)備上配置簡(jiǎn)單流分類(lèi)、流行為、流策略，并在綁定了VPN實(shí)例的接口入方向應(yīng)用流策略。進(jìn)入PE的IP報(bào)文通過(guò)DSCP映射為路由器的內(nèi)部?jī)?yōu)先級(jí)，即DiffServ的服務(wù)等級(jí)和顏色，PE設(shè)備向P設(shè)備發(fā)出報(bào)文時(shí)，將內(nèi)部?jī)?yōu)先級(jí)映射為MPLS域中EXP優(yōu)先級(jí)。例如在PE1設(shè)備上，首先將CE1傳來(lái)的視頻流量DSCP值為8的IP報(bào)文映射為PE1設(shè)備的內(nèi)部?jī)?yōu)先級(jí)，即映射為優(yōu)先級(jí)隊(duì)列為AF1，顏色為Green的報(bào)文。當(dāng)該報(bào)文向P設(shè)備發(fā)送之前，將該內(nèi)部?jī)?yōu)先級(jí)在映射為MPLS網(wǎng)絡(luò)的EXP優(yōu)先級(jí)值為1。簡(jiǎn)單流分類(lèi)能夠?qū)崿F(xiàn)從外部?jī)?yōu)先級(jí)到內(nèi)部?jī)?yōu)先級(jí)及從內(nèi)部?jī)?yōu)先級(jí)到外部?jī)?yōu)先級(jí)的映射。但是在同種網(wǎng)絡(luò)流量之間（如IP流量之間或MPLS流量之間）不支持映射。

4 MPLS DiffServ Pipe模式配置實(shí)例

采用Pipe模式，不需要在PE設(shè)備上配置簡(jiǎn)單流分類(lèi)、流行為、流策略，只需要在VPN實(shí)例下為相應(yīng)的數(shù)據(jù)流賦予相應(yīng)內(nèi)部?jī)?yōu)先級(jí)，即DiffServ的服務(wù)等級(jí)和顏色。在PE設(shè)備、P設(shè)備上通過(guò)設(shè)備內(nèi)部?jī)?yōu)先級(jí)與EXP之間缺省的映射，來(lái)自動(dòng)完成QoS的優(yōu)先級(jí)服務(wù)[8]。

4.1 配置MPLS DiffServ Pipe模式

采用如下的思路配置MPLS DiffServ Pipe模式。

1）IP地址基本配置。

2）骨干網(wǎng)上配置IS-IS動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)PE之間的互通。

3）骨干網(wǎng)上配置MPLS和MPLS LDP，建立MPLS LSP。

4）PE上配置IPv4地址族VPN實(shí)例，把與CE相連的端口和配置的VPN實(shí)例綁定。

5）PE之間配置MP-IBGP交換VPN路由信息。

MP-IBGP通過(guò)在BGP中引入擴(kuò)展團(tuán)體屬性，使其能夠在PE設(shè)備之間傳播VPNv4路由。

6）CE與PE之間配置靜態(tài)路由交換VPN路由信息。

7）在PE上分別使能Pipe模式，同時(shí)把DifferServ域應(yīng)用到VPN實(shí)例中。

8）在MPLS域內(nèi)的路由器全局下配置類(lèi)隊(duì)列WRED對(duì)象，按顏色配置WRED的高低門(mén)限與丟棄概率。

9）在接口上綁定DS域?yàn)閐efault，配置接口CQ隊(duì)列的調(diào)度參數(shù)，權(quán)重、WRED模板、整形速率百分比。

拓?fù)鋱D同上文Uniform模式，為完成此配置示例，需先配置好基本BGP/MPLS IP VPN，即思路配置中第1～6項(xiàng)。配置過(guò)程請(qǐng)參考Uniform模式，思路配置中第8、9項(xiàng)同上文Uniform模式配置，下面著重配置并分析7項(xiàng)內(nèi)容。

說(shuō)明如下。

Pipe模式不支持倒數(shù)第二跳彈出MPLS標(biāo)簽。在PE1、PE2不需要配置label advertise nonnull。

在PE上分別使能Pipe模式，同時(shí)把DiffServ域應(yīng)用到VPN實(shí)例中。

[PE1 ip vpn-instance IVMS102

[PE1 -vpn-instance- IVMS102]ipv4-family

[PE1 -vpn-instance- IVMS102]diffservmode pipe af1 green

[PE2]ip vpn-instance IVMS102

[PE2-vpn-instance- IVMS102]ipv4-family

[PE2 -vpn-instance- IVMS102]diffservmode pipe af1 green

檢查配置結(jié)果；

在PE設(shè)備上執(zhí)行display ip vpn-instance verbose vpna命令，可以看到該VPN實(shí)例下配置的DiffServ模式。

以PE2的顯示為例，The diffserv-mode Information is: pipe af1 green所在行信息顯示為Pipe模式和內(nèi)部?jī)?yōu)先級(jí)為AF1，著色為Green。

[PE2]display ip vpn-instance verbose IVMS102

VPN-Instance Name and ID: IVMS102, 4

Create date: 2019/11/16 09:34:26

Up time: 4 days, 03 hours, 51 minutes and 02 seconds

Route Distinguisher: 102:156006

Export VPN Targets: 102:102

Import VPN Targets: 102:102

Label Policy: label per route

The diffserv-mode Information is: pipe af1 green

The ttl-mode Information is: pipe

Log Interval: 5

Interfaces: GigabitEthernet0/1/2

如表2所示，服務(wù)等級(jí)與EXP之間缺省的映射可知在Pipe模式下，服務(wù)等級(jí)為AF1，顏色為Green的流量進(jìn)入MPLS域后標(biāo)簽的EXP值應(yīng)為1。下面通過(guò)在PE1上做端口鏡像來(lái)驗(yàn)證EXP值是否為1。

表2 服務(wù)等級(jí)與EXP之間缺省的映射Tab.2 Default mapping table between service level and EXP

4.2 驗(yàn)證Pipe模式的服務(wù)等級(jí)與EXP的映射

在PE1上做端口鏡像技術(shù)，G0/1/2作為鏡像端口，G0/1/7作為觀測(cè)端口。

在PC-A上ping PC-B的地址。通過(guò)在PC1上抓包，ICMP request數(shù)據(jù)包如圖5所示，數(shù)據(jù)包打上了兩層標(biāo)簽，內(nèi)層標(biāo)簽為75776，外層標(biāo)簽為1025，EXP優(yōu)先級(jí)值為1，驗(yàn)證了表2服務(wù)等級(jí)與EXP之間缺省的映射。

圖5 ICMP request數(shù)據(jù)包Fig.5 ICMP request data package

基于Short Pipe模式和Pipe模式區(qū)別不大，本文不再贅述Short Pipe模式的配置實(shí)例。

5 結(jié)束語(yǔ)

通過(guò)對(duì)MPLS DiffSev模型分析，Uniform模式配置量復(fù)雜，PE設(shè)備上必須配置簡(jiǎn)單流分類(lèi)，配置量大，在MPLS域中改變EXP優(yōu)先級(jí)，在Egress PE上會(huì)改變IP DSCP值，而在Egress PE上報(bào)文的PHB行為是通過(guò)DSCP值來(lái)判定，所以相應(yīng)的也改變了PHB行為，即改變了IP網(wǎng)絡(luò)中報(bào)文的優(yōu)先級(jí)。

在鐵路數(shù)據(jù)網(wǎng)中如果采用Pipe模式的MPLS QoS方案可以簡(jiǎn)化MPLS域中PE設(shè)備的配置量，在Egress PE上報(bào)文的PHB行為是通過(guò)EXP值來(lái)判定，改變MPLS網(wǎng)絡(luò)中的EXP值，IP報(bào)文中的DSCP值在穿越MPLS網(wǎng)絡(luò)不會(huì)發(fā)生改變。因此Pipe模式更適合大規(guī)模組網(wǎng)的企業(yè)。