牛新春

(中國鐵路上海局集團有限公司上海通信段，上海 200080)

1 概述

目前，鐵路數(shù)據(jù)網(wǎng)主要用于實現(xiàn)鐵路局、各站段到各中間站、車間、班組的辦公聯(lián)網(wǎng)系統(tǒng)、視頻會議系統(tǒng)、遠程監(jiān)視系統(tǒng)、監(jiān)測系統(tǒng)、鐵路信息系統(tǒng)、運輸指揮管理系統(tǒng)、行車安全監(jiān)測系統(tǒng)等不同系統(tǒng)的接入，為鐵路信息化建設提供通道承載服務[1]。鐵路數(shù)據(jù)通信關系著行車安全，尤其是實時業(yè)務要求網(wǎng)絡提供安全可靠的服務。在多業(yè)務場景下，如何保證不同業(yè)務不同的優(yōu)先級服務質量成為鐵路數(shù)據(jù)網(wǎng)重中之重。為了實現(xiàn)各個業(yè)務之間的安全隔離，鐵路數(shù)據(jù)網(wǎng)采用基于多協(xié)議標簽轉換的虛擬專用網(wǎng)（MPLS VPN）方式承載業(yè)務。MPLS VPN通過在IP數(shù)據(jù)包頭部前端添加MPLS標簽，實現(xiàn)鐵路數(shù)據(jù)網(wǎng)各個VPN業(yè)務數(shù)據(jù)的封裝和隔離。利用標簽分發(fā)協(xié)議（LDP）建立MPLS VPN隧道，即標簽轉發(fā)路徑（LSP），用以透明地傳送被封裝和隔離的VPN業(yè)務數(shù)據(jù)[2]。MPLS QoS 是把MPLS和IP網(wǎng)絡中的DiffServ結合在一起來實現(xiàn)不同類型流量提供不同優(yōu)先級的服務。在此從介紹MPLS差分服務的3種模式入手，對照Uniform模式，研究Pipe模式下的可行性方案。

2 數(shù)據(jù)網(wǎng)MPLS DiffServ 3種工作模式介紹

DiffServ區(qū)分服務提供基于類的服務質量保證，通過對具有不同QoS要求的應用分類，并根據(jù)不同的類采用不同的優(yōu)先級處理，在網(wǎng)絡節(jié)點采用不同的逐跳行為(PHB)來實現(xiàn)不同業(yè)務的服務質量[3]。MPLS QoS 與IP QoS一樣，實施QoS的部署方式也是通過差分服務模型DiffServ，不同之處在于MPLS QoS結合了DiffServ差分服務和MPLS標簽轉發(fā)兩種功能。在MPLS DiffServ模型中可以為通過MPLS域的網(wǎng)絡業(yè)務提供不同優(yōu)先級的差異化服務，來滿足企業(yè)及用戶的需求。MPLS DiffServ有 Uniform、Pipe和Short pipe 3種工作模式，鐵路綜合數(shù)據(jù)網(wǎng)采用的是Uniform模式。

2.1 Uniform模式

在Ingress PE路由器上，報文被加上MPLS標簽，報文中的DSCP值映射到內、外層EXP字段。如果報文在MPLS域中改變了外層EXP字段的值，會影響報文離開MPLS網(wǎng)絡后采用的PHB。即在出節(jié)點Egress PE路由器上會按照外層EXP字段采用PHB。這樣源端CE發(fā)送IP報文中的DSCP字段的值在經(jīng)過MPLS域傳輸時會隨著MPLS外層標簽的EXP字段值而變化，到達目的端CE時，IP報文中所攜帶的IP DSCP值就發(fā)生了改變[4]。如圖1所示。

圖1 Uniform模式Fig.1 Uniform mode

2.2 Pipe模式

報文從Egress PE發(fā)送到目的站點CE時的PHB行為仍然由最后被彈出的MPLS標簽中的EXP值決定，改變MPLS網(wǎng)絡中的EXP值，不會改變報文之前攜帶的DSCP值，報文離開MPLS域，報文DSCP優(yōu)先級值繼續(xù)有效。如圖2所示。

2.3 Short Pipe模式

圖2 Pipe模式Fig.2 Pipe mode

Short Pipe模式和Pipe模式區(qū)別不大，目的是減輕Egress PE路由器負擔，報文在進入P節(jié)點時對報文的處理方式與Pipe模式相同。區(qū)別在于在Egress節(jié)點的倒數(shù)第二跳就完成了標簽的彈出，在Egress PE設備上按照IP報文的DSCP值進行PHB行為的轉發(fā)，不用再由MPLS標簽的EXP值來決定PHB。如圖3所示。

圖3 Short Pipe模式Fig.3 Short Pipe mode

3 鐵路數(shù)據(jù)網(wǎng)配置實例

3.1 鐵路數(shù)據(jù)網(wǎng)組網(wǎng)方式及QoS設置方案介紹

鐵路數(shù)據(jù)網(wǎng)采用L3VPN中的BGP/MPLS IP VPN，采用Option B方案，采用3級架構，即接入層、匯聚層和核心層，分別對應AR路由器，DR路由器和CR路由器[5]。下面以鐵路綜合視頻監(jiān)控系統(tǒng)為例說明，綜合視頻監(jiān)控系統(tǒng)的VPN業(yè)務系統(tǒng)名稱簡寫 為 IVMS，VPN 編 號 為 102，對應的VRF實例為IVMS102，優(yōu)先級為1，DSCP二進制值為001000，對應十進制8，PHB行為AF1。具體業(yè)務的QoS配置方案如表1所示。

表1 業(yè)務系統(tǒng)優(yōu)先級對應QoS設置方案Tab.1 QoS setting scheme corresponding to business system priority

3.2 配置鐵路數(shù)據(jù)網(wǎng)MPLS DiffServ Uniform模式示例

鐵路數(shù)據(jù)網(wǎng)Uniform模式采用簡單流分類的QoS配置，鐵路數(shù)據(jù)網(wǎng)簡化拓撲如圖4所示，其中CE1、CE2是華為S5700E交換機設備作為用戶接入業(yè)務，PE1、PE2是華為NE20E設備，P設備采用華為NE40E設備。CE1、CE2屬IVMS102。VPN實例IVMS102使用的VPN-target屬性為102:102。

采用如下的思路配置MPLS DiffServ Uniform模式。

1）IP地址基本配置。

2）骨干網(wǎng)上配置IS-IS動態(tài)路由協(xié)議,實現(xiàn)PE之間的互通。

圖4 鐵路數(shù)據(jù)網(wǎng)簡化拓撲Fig.4 Simplified topology of railway data network

3）骨干網(wǎng)上配置MPLS和MPLS LDP，建立MPLS LSP。

4）PE上配置IPv4地址族VPN實例，把與CE相連的端口和配置的VPN實例綁定。

5）PE之間配置MP-IBGP交換VPN路由信息。

MP-IBGP通過在BGP中引入擴展團體屬性，使其能夠在PE設備之間傳播VPNv4路由。

6）CE與PE之間配置靜態(tài)路由交換VPN路由信息[6]。

7）在PE上配置基于簡單流分類的QoS，在綁定VPN實例的端口上應用流策略。

8）在MPLS域內的路由器全局下配置類隊列WRED對象，按顏色配置WRED的高低門限與丟棄概率。

9）在接口上綁定DS域為default，配置接口CQ隊列的調度參數(shù)、權重、WRED模板、整形速率百分比。

為完成此配置示例，需先配置好基本BGP/MPLS IP VPN，即思路配置中第1～6項。本文著重配置并分析7～9項配置內容。

為便于觀察Egress PE和倒數(shù)第二跳設備之間的兩層標簽，在Egress PE上配置向倒數(shù)第二跳分配顯示空標簽，即非PHP場景的L3VPN，這樣標簽就無法在倒數(shù)第二跳彈出。在PE1、PE2設備上配置命令為：

[PE]mpls

[PE]label advertise non-null

在PE1、PE2上無需配置MPLS DiffServ模式為Uniform，設備默認配置為Uniform模式，缺省情況下，系統(tǒng)上預定義了default域和5p3d域。在一個系統(tǒng)中，最多可以定義8個DS域，其中包括兩個系統(tǒng)指定的默認域default和5p3d域。default域和5p3d域不能被刪除[7]。

在PE1設備上的配置步驟如下。

1）基于流分類配置：針對視頻業(yè)務進行流分類，匹配通過的任意流量。

2）對鐵路業(yè)務的各類流量進行流行為重標記，其中針對視頻業(yè)務流行為重標記DSCP值為CS1，即設置IP數(shù)據(jù)報的QoS優(yōu)先級。

3）對鐵路業(yè)務的各類流量定義流量策略，并在流策略中綁定流分類和流行為。其中針對視頻業(yè)務配置流策略為AF1，綁定流分類ANY和流行為AF1。

4）針對視頻業(yè)務，在接口上綁定流策略，即從該接口進入MPLS域的QoS優(yōu)先級DSCP值為CS1。

5）創(chuàng)建類隊列WRED對象，并命名，按顏色配置WRED的高低門限與丟棄概率。其中針對視頻流量類隊列WRED命名為AF1, 顏色為Green的報文低門限為50，高門限為80，丟棄概率為50%。

6）在接口出方向上綁定DS默認域，使其支持簡單流分類，以便對IP報文、MPLS報文的優(yōu)先級進行修改。配置接口CQ隊列（用戶自定義隊列）的調度參數(shù)、權重、WRED模板、整形速率百分比。pq為絕對優(yōu)先級隊列調度；wfq為加權公平隊列調度。其中針對視頻業(yè)務的隊列為af1，配置該隊列的調度方式為wfq，權重為2，WRED模板為AF1并應用在接口的outbound方向。

在MPLS域的P設備上系統(tǒng)視圖下配置不同隊列的WRED對象的高低門限及丟棄概率，在P設備接口出方向上綁定DS默認域，使其支持簡單流分類，以便對IP報文、MPLS報文的優(yōu)先級進行修改。配置接口CQ隊列（用戶自定義隊列）的調度參數(shù)，權重、WRED模板、整形速率百分比。

同理：PE2設備配置同PE1設備。以上是基于Uniform模式的MPLS QoS配置。

采用Uniform模式，需要在PE設備上配置簡單流分類、流行為、流策略，并在綁定了VPN實例的接口入方向應用流策略。進入PE的IP報文通過DSCP映射為路由器的內部優(yōu)先級，即DiffServ的服務等級和顏色，PE設備向P設備發(fā)出報文時，將內部優(yōu)先級映射為MPLS域中EXP優(yōu)先級。例如在PE1設備上，首先將CE1傳來的視頻流量DSCP值為8的IP報文映射為PE1設備的內部優(yōu)先級，即映射為優(yōu)先級隊列為AF1，顏色為Green的報文。當該報文向P設備發(fā)送之前，將該內部優(yōu)先級在映射為MPLS網(wǎng)絡的EXP優(yōu)先級值為1。簡單流分類能夠實現(xiàn)從外部優(yōu)先級到內部優(yōu)先級及從內部優(yōu)先級到外部優(yōu)先級的映射。但是在同種網(wǎng)絡流量之間（如IP流量之間或MPLS流量之間）不支持映射。

4 MPLS DiffServ Pipe模式配置實例

采用Pipe模式，不需要在PE設備上配置簡單流分類、流行為、流策略，只需要在VPN實例下為相應的數(shù)據(jù)流賦予相應內部優(yōu)先級，即DiffServ的服務等級和顏色。在PE設備、P設備上通過設備內部優(yōu)先級與EXP之間缺省的映射，來自動完成QoS的優(yōu)先級服務[8]。

4.1 配置MPLS DiffServ Pipe模式

采用如下的思路配置MPLS DiffServ Pipe模式。

1）IP地址基本配置。

2）骨干網(wǎng)上配置IS-IS動態(tài)路由協(xié)議，實現(xiàn)PE之間的互通。

3）骨干網(wǎng)上配置MPLS和MPLS LDP，建立MPLS LSP。

4）PE上配置IPv4地址族VPN實例，把與CE相連的端口和配置的VPN實例綁定。

5）PE之間配置MP-IBGP交換VPN路由信息。

MP-IBGP通過在BGP中引入擴展團體屬性，使其能夠在PE設備之間傳播VPNv4路由。

6）CE與PE之間配置靜態(tài)路由交換VPN路由信息。

7）在PE上分別使能Pipe模式，同時把DifferServ域應用到VPN實例中。

8）在MPLS域內的路由器全局下配置類隊列WRED對象，按顏色配置WRED的高低門限與丟棄概率。

9）在接口上綁定DS域為default，配置接口CQ隊列的調度參數(shù)，權重、WRED模板、整形速率百分比。

拓撲圖同上文Uniform模式，為完成此配置示例，需先配置好基本BGP/MPLS IP VPN，即思路配置中第1～6項。配置過程請參考Uniform模式，思路配置中第8、9項同上文Uniform模式配置，下面著重配置并分析7項內容。

說明如下。

Pipe模式不支持倒數(shù)第二跳彈出MPLS標簽。在PE1、PE2不需要配置label advertise nonnull。

在PE上分別使能Pipe模式，同時把DiffServ域應用到VPN實例中。

[PE1 ip vpn-instance IVMS102

[PE1 -vpn-instance- IVMS102]ipv4-family

[PE1 -vpn-instance- IVMS102]diffservmode pipe af1 green

[PE2]ip vpn-instance IVMS102

[PE2-vpn-instance- IVMS102]ipv4-family

[PE2 -vpn-instance- IVMS102]diffservmode pipe af1 green

檢查配置結果；

在PE設備上執(zhí)行display ip vpn-instance verbose vpna命令，可以看到該VPN實例下配置的DiffServ模式。

以PE2的顯示為例，The diffserv-mode Information is: pipe af1 green所在行信息顯示為Pipe模式和內部優(yōu)先級為AF1，著色為Green。

[PE2]display ip vpn-instance verbose IVMS102

VPN-Instance Name and ID: IVMS102, 4

Create date: 2019/11/16 09:34:26

Up time: 4 days, 03 hours, 51 minutes and 02 seconds

Route Distinguisher: 102:156006

Export VPN Targets: 102:102

Import VPN Targets: 102:102

Label Policy: label per route

The diffserv-mode Information is: pipe af1 green

The ttl-mode Information is: pipe

Log Interval: 5

Interfaces: GigabitEthernet0/1/2

如表2所示，服務等級與EXP之間缺省的映射可知在Pipe模式下，服務等級為AF1，顏色為Green的流量進入MPLS域后標簽的EXP值應為1。下面通過在PE1上做端口鏡像來驗證EXP值是否為1。

表2 服務等級與EXP之間缺省的映射Tab.2 Default mapping table between service level and EXP

4.2 驗證Pipe模式的服務等級與EXP的映射

在PE1上做端口鏡像技術，G0/1/2作為鏡像端口，G0/1/7作為觀測端口。

在PC-A上ping PC-B的地址。通過在PC1上抓包，ICMP request數(shù)據(jù)包如圖5所示，數(shù)據(jù)包打上了兩層標簽，內層標簽為75776，外層標簽為1025，EXP優(yōu)先級值為1，驗證了表2服務等級與EXP之間缺省的映射。

圖5 ICMP request數(shù)據(jù)包Fig.5 ICMP request data package

基于Short Pipe模式和Pipe模式區(qū)別不大，本文不再贅述Short Pipe模式的配置實例。

5 結束語

通過對MPLS DiffSev模型分析，Uniform模式配置量復雜，PE設備上必須配置簡單流分類，配置量大，在MPLS域中改變EXP優(yōu)先級，在Egress PE上會改變IP DSCP值，而在Egress PE上報文的PHB行為是通過DSCP值來判定，所以相應的也改變了PHB行為，即改變了IP網(wǎng)絡中報文的優(yōu)先級。

在鐵路數(shù)據(jù)網(wǎng)中如果采用Pipe模式的MPLS QoS方案可以簡化MPLS域中PE設備的配置量，在Egress PE上報文的PHB行為是通過EXP值來判定，改變MPLS網(wǎng)絡中的EXP值，IP報文中的DSCP值在穿越MPLS網(wǎng)絡不會發(fā)生改變。因此Pipe模式更適合大規(guī)模組網(wǎng)的企業(yè)。