鐵路數(shù)據(jù)通信網(wǎng)部分參數(shù)設置分析與優(yōu)化

張永毅 上海鐵路局電務處

鐵路數(shù)據(jù)通信網(wǎng)部分參數(shù)設置分析與優(yōu)化

張永毅 上海鐵路局電務處

對上海局鐵路數(shù)據(jù)通信網(wǎng)中運用的MPLS-VPN技術進行簡要的介紹，并結合本局通信業(yè)務在鐵路數(shù)據(jù)通信網(wǎng)中的實際運用，對部分參數(shù)的設置方案進行分析并組織對部分參數(shù)的配置進行優(yōu)化修改。

MPLS－VPN；參數(shù)；分析；優(yōu)化到了VPN，形成了MPLS-VPN技術。

MPLS-VPN是在網(wǎng)絡設備上應用MPLS技術，簡化核心路由器的路由選擇方式，并結合傳統(tǒng)路由技術的標記交換實現(xiàn)的IP虛擬專用網(wǎng)。根據(jù)網(wǎng)絡中各設備參與運算的協(xié)議以及作用，可將網(wǎng)絡設備分為3類：CE、PE 和P。其組網(wǎng)結構如圖1所示。

1 上海局鐵路數(shù)據(jù)通信網(wǎng)應用技術介紹

上海局目前已建成覆蓋管內主要客站的鐵路數(shù)據(jù)通信網(wǎng)，目前作為局內視頻、動環(huán)、旅客服務、微機監(jiān)測、GPRS等業(yè)務系統(tǒng)的承載網(wǎng)，為了保證各業(yè)務系統(tǒng)的相互獨立和安全，而特別采取了MPLSVPN技術為各業(yè)務提供承載通道。

VPN，也稱虛擬專用網(wǎng)，指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。傳統(tǒng)VPN使用第二層隧道協(xié)議（L2TP、L2F和PPTP等）或者第三層隧道技術（IPSec、GRE 等），在解決網(wǎng)絡安全以及靈活性等方面獲得很大成功。但是，隨著VPN范圍的擴大，傳統(tǒng)VPN在可擴展性和可管理性等方面的缺陷越來越突出，另外，QoS和安全問題也是傳統(tǒng)VPN難以解決的問題。

MPLS，多協(xié)議標簽交換的簡稱，最初是用來提高路由器的轉發(fā)速度而提出的一個協(xié)議，它結合了傳統(tǒng)IP技術面向無連接的控制和分組交換面向連接的數(shù)據(jù)轉發(fā)的優(yōu)勢，可以非常容易地實現(xiàn)基于IP技術的VPN業(yè)務，而且可以滿足VPN可擴展性和可管理的需求，基于這些特點，MPLS技術就越來越多的被引入

2 實際運用中的關鍵參數(shù)介紹

鐵路數(shù)據(jù)通信網(wǎng)作為一個業(yè)務承載網(wǎng)，不僅要為業(yè)務系統(tǒng)提供承載通道，還應具備為網(wǎng)絡維護人員提供各種業(yè)務控制策略的能力，而這些控制策略需要靠調整網(wǎng)絡中相關參數(shù)來實現(xiàn)。

（1） MPLS-VPN 中 Route Target屬性。如圖1所示，CE是用戶網(wǎng)絡邊緣設備，它直接接入骨干網(wǎng)的PE設備中，它“感知”不到具體VPN的存在；PE是運營商邊緣路由器，與用戶的CE設備直接相連，負責處理所接入VPN的全部信息；P是運營商骨干路由器，不與CE直接相連。在實際運用中，PE需要為接入的VPN業(yè)務創(chuàng)造一個vpn-instance（實例），并與VPN進行關聯(lián)。不同VPN之間能否互通，取決于其Route Target屬性值是否匹配。Route Target屬性標識了可以使用某路由的Site的集合，即該路由可以被哪些Site接收，PE路由器可以接收哪些Site送過來的路由信息。PE路由器存在兩個Route Target屬性的集合：一個用于附加到從某個Site接收的路由上，稱為Export Target；另一個用于決定哪些路由可以引入到此Site的路由表中，稱為 Import Target。

通過匹配Route Target屬性，可以獲得VPN的成員關系。只有當Export Target集合與Import Target集合存在相同項時，該路由才被接收。

（2）IS-IS協(xié)議中Metric屬性。上海局鐵路數(shù)據(jù)通信網(wǎng)具有一個獨立的AS域，在AS域內需采用IGP內部路由協(xié)議進行域內各設備的路由表計算，常見的IGP協(xié)議有RIP、OSPF、IS-IS等協(xié)議。上海局鐵路數(shù)據(jù)通信網(wǎng)選擇采用了IS-IS路由協(xié)議，其主要功能是在自治系統(tǒng)內部發(fā)現(xiàn)并計算無環(huán)路的最優(yōu)路由信息。

IS-IS是一種基于SPF算法的鏈路狀態(tài)協(xié)議，也叫Dijkstra(荷蘭數(shù)學家)算法。IS-IS協(xié)議計算路由是以本路由器為根，依據(jù)網(wǎng)絡拓撲及各鏈路的Metric值來生成一棵最短路徑樹(SPT)，從而計算出從自身到網(wǎng)絡中其他目的地的最短路徑。其路由計算示意如圖2所示。

在圖2中，各條鏈路上標注的數(shù)值就是各條鏈路的實際Metric值，雖然RTA與RTC存在直連鏈路，但是Metric值較大，而通過RTA→RTB→RTE→RTC這條路徑也可以到達，雖然跳數(shù)較直連鏈路增多了，但是總的花銷值反倒比直連的花銷值小，所以RTA會選擇總花銷較小的路徑作為到達RTC的最優(yōu)路由。

3 現(xiàn)網(wǎng)中的參數(shù)配置及存在問題分析

鐵路數(shù)據(jù)通信網(wǎng)中的可配置參數(shù)有很多，下面主要結合前面介紹的2種參數(shù)進行分析說明。

（1）Route Target屬性。上海局鐵路數(shù)據(jù)網(wǎng)是由多條相互獨立的數(shù)據(jù)網(wǎng)絡通過在核心層互聯(lián)而形成的一張全局性的網(wǎng)絡，包括鐵通公司建設后劃轉至鐵路局的普速線數(shù)據(jù)網(wǎng)以及各客專線工程配套建設的客專線數(shù)據(jù)網(wǎng)。在建設之初，因為缺乏統(tǒng)一的規(guī)劃和標準，對于該屬性值的設置比較雜亂，以視頻監(jiān)控業(yè)務為例，現(xiàn)網(wǎng)中各線數(shù)據(jù)網(wǎng)的Route Target設置情況如表1所示。

表1 各線數(shù)據(jù)網(wǎng)視頻監(jiān)控業(yè)務RT值設置情況

通過前面的介紹，結合表1中的屬性設置可以看出，在同一條線的數(shù)據(jù)網(wǎng)中，視頻監(jiān)控業(yè)務的Route Target屬性設置相同，這樣本線不同接入節(jié)點的視頻監(jiān)控業(yè)務可以實現(xiàn)視頻監(jiān)控業(yè)務的互通，但是不同線路數(shù)據(jù)網(wǎng)之間，比如合寧線與滬寧線間的視頻業(yè)務由于Route Target值設置的不相同，就無法實現(xiàn)業(yè)務間的互通。

（2）Metric屬性。同 Route Target值的設置情況類似，上海局各線鐵路數(shù)據(jù)網(wǎng)在建設之初，并沒有統(tǒng)一規(guī)劃Metric值的設置標準，而是由各設備廠家按照自己的設置思路分別進行了該值的設置?，F(xiàn)網(wǎng)部分線路數(shù)據(jù)網(wǎng)中Metric值的設置情況如表2所示。

表2 現(xiàn)網(wǎng)部分線路數(shù)據(jù)網(wǎng)Metric值設置情況

從表2可以看出，不同線路數(shù)據(jù)網(wǎng)對于同一種類型的端口設置的Metric值相差很大，而且同一條線路，同樣類型的端口，也有配置不一致的地方，這就不可避免的造成了各線數(shù)據(jù)網(wǎng)絡互聯(lián)后，部分路由不是最優(yōu)路由。雖然短期內不會影響網(wǎng)絡運行，但是會造成數(shù)據(jù)流向的不科學，導致帶寬的浪費，嚴重時甚至會導致鏈路堵塞甚至癱瘓。

4 參數(shù)配置優(yōu)化方法、配置腳本及實施

上面分析了現(xiàn)網(wǎng)中2種主要參數(shù)的實際配置和存在問題，為了實現(xiàn)各線數(shù)據(jù)網(wǎng)的業(yè)務融合和互通，為了做到配置數(shù)據(jù)的規(guī)范、統(tǒng)一，就必須有針對性的對現(xiàn)網(wǎng)的參數(shù)進行修改和調整。

（1）Route Target屬性。通過前面對Route Target值的作用及工作原理分析可以看出，若想實現(xiàn)不同接入設備間的業(yè)務的互通，可以有2種方案：

①在各線數(shù)據(jù)網(wǎng)設備既有的Route Target屬性基礎上，再增加一個Route Target屬性，使2臺PE設備相同業(yè)務的Route Target屬性集合中出現(xiàn)相同項。

②對其中某條線設備的Route Target屬性進行修改，使兩條線相同業(yè)務的Route Target屬性保持完全一致。

上述2種方案均可以實現(xiàn)各線間同一業(yè)務的互通，但方案①會造成標準不統(tǒng)一，而且存在數(shù)據(jù)繁雜的問題；方案②需要提前規(guī)劃，畢竟各線數(shù)據(jù)網(wǎng)是一張全局性的網(wǎng)絡，而且今后還需要接入全路互聯(lián)的一張網(wǎng)，屆時各局間也存在業(yè)務互通的需求。因此，我選擇采用方案②，也就是將所有相同的業(yè)務在全局各線數(shù)據(jù)網(wǎng)上均設置為相同的Route Target值，這樣修改后，全局各接入站點下接入的相同業(yè)務就可以實現(xiàn)互通的需求。下面的配置模板是視頻監(jiān)控業(yè)務的Route Target值修改腳本，其他業(yè)務的修改步驟與此類似：

[RT]ip vpn-instance 65133IVMS102/進入視頻業(yè)務VPN的配置界面；

[RT-vpn-instance]vpn-target 65133:102 export-extcommunity/設置視頻VPN的 Export Target為 65133:102；

[RT-vpn-instance]vpn-target 65133:102 import-extcommunity/設置視頻VPN的 Import Target為 65133:102。

（2）Metric屬性。Metric值的修改是為了使全網(wǎng)內路由表的計算規(guī)范、合理，避免出現(xiàn)數(shù)據(jù)流向的失衡乃至擁塞，雖然該參數(shù)的配置命令較為簡單，只需要在接口下配置一條命令即可，但是在具體設定各鏈路Metric值的時候，有以下幾個事項需要特別注意，否則會造成路由的混亂，其后果可能比采用默認值來得更為嚴重。

①參考其他網(wǎng)絡運用經驗，結合鐵路數(shù)據(jù)網(wǎng)實際組網(wǎng)和帶寬配置情況，考慮到全局數(shù)據(jù)網(wǎng)的統(tǒng)一性，應提前統(tǒng)一規(guī)劃好各種帶寬鏈路的Metric值，這樣才能有據(jù)可循，不僅可以對現(xiàn)有數(shù)據(jù)進行修改，還為今后設備接入時定下了標準。常用鏈路的Metric建議參考值如表3所示。

表3 Metric參考值設置方案

②當網(wǎng)絡中兩臺路由器間采用多條捆綁鏈路進行互聯(lián)時，Metric值就不應該簡單的按照端口類型進行設定，而是應按照參考值與實際捆綁鏈路數(shù)的比值設置。如果捆綁鏈路為2條Pos155鏈路時，對照表3，則該鏈路Metric應設為1024/2=512。

③當網(wǎng)絡中兩臺路由器間采用FE接口互聯(lián)時，如果實際傳輸帶寬并不是100 M，而是利用傳輸只分配10 M帶寬時，對照表3，則該鏈路Metric值應設為2048×10=20480。

④當有同層設備互聯(lián)時，為保證優(yōu)先選用同層路由設備間鏈路，應將同層路由設備間直連鏈路的Metric值降低。

上面介紹的2項參數(shù)是目前上海局數(shù)據(jù)通信網(wǎng)中存在問題較多的2項參數(shù)，已經影響到了業(yè)務的正常接入。按照上文中介紹的修改方法和實施建議，截止到目前，我們已經組織對上海局管內既有線數(shù)據(jù)網(wǎng)和6條客專線數(shù)據(jù)網(wǎng)的共170臺設備的相關參數(shù)進行了修改，完成了既定的目標，使上海局數(shù)據(jù)通信網(wǎng)的規(guī)劃化工作取得了一定的成績。

5 總結

上海局鐵路數(shù)據(jù)通信網(wǎng)正隨客專線的建設而得到逐步補強、完善，鐵路總公司對于如何建成全路范圍內統(tǒng)一的數(shù)據(jù)通信網(wǎng)也有了初步設想，屆時，上海局數(shù)據(jù)通信網(wǎng)將與全國其他骨干節(jié)點通過核心層設備實現(xiàn)網(wǎng)絡互連，為全路范圍內的各種業(yè)務提供安全、可靠、高效的承載通道。除了文中提到的2項參數(shù)外，還有一些諸如VPN互通策略、QoS設置、路由控制策略等工作需要我們不斷去改進、優(yōu)化，同時，在今后的網(wǎng)絡建設過程中，我們應提前對新建網(wǎng)絡進行科學地規(guī)劃，才能不斷完善和發(fā)展上海局管內的鐵路數(shù)據(jù)網(wǎng)，為上海局的信息化發(fā)展提供堅實的網(wǎng)絡支撐。

責任編輯：宋飛 竇國棟

來稿時間：2013-05-08