PMTU協(xié)議在城際鐵路通信數(shù)據(jù)網(wǎng)絡(luò)中的問題與應(yīng)用探索

李華林

（廣東珠三角城際軌道交通有限公司，廣州 510335）

1 珠三角城際鐵路數(shù)據(jù)網(wǎng)情況

1.1 執(zhí)行標(biāo)準(zhǔn)

珠三角城際鐵路與高速鐵路通信系統(tǒng)的功能需求基本相同，珠三角城際鐵路交通網(wǎng)與國鐵互聯(lián)互通，必須與既有鐵路通信網(wǎng)互聯(lián)，通信裝備標(biāo)準(zhǔn)也必須執(zhí)行原鐵道部相關(guān)設(shè)計規(guī)范及設(shè)備裝備標(biāo)準(zhǔn)。但珠三角城際鐵路與高速鐵路在行車速度、列控方式、站間距、調(diào)度指揮及運(yùn)營維護(hù)等方面存在一定差異，通信系統(tǒng)需求也應(yīng)適當(dāng)調(diào)整。

1）數(shù)據(jù)通信系統(tǒng)采用IP協(xié)議，為鐵路運(yùn)輸組織、客貨營銷、經(jīng)營管理領(lǐng)域的信息應(yīng)用系統(tǒng)、GSM-R的數(shù)據(jù)應(yīng)用、視頻監(jiān)控及會議電視系統(tǒng)等應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)承載平臺。

2）鐵路數(shù)據(jù)通信系統(tǒng)包括全國骨干網(wǎng)絡(luò)、區(qū)域網(wǎng)絡(luò)兩層結(jié)構(gòu)，各鐵路局、調(diào)度所管轄范圍分別組成區(qū)域網(wǎng)絡(luò)，珠三角城際鐵路可只設(shè)區(qū)域網(wǎng)絡(luò)。

3）數(shù)據(jù)通信系統(tǒng)IP地址、AS域號設(shè)置滿足原鐵道部或珠三角公司的相關(guān)要求。

1.2 網(wǎng)絡(luò)結(jié)構(gòu)

按照骨干層/匯聚層/接入層的3級網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)組建IP數(shù)據(jù)網(wǎng)，采用MPLS VPN技術(shù)提供業(yè)務(wù)系統(tǒng)隔離和QoS保證；骨干層節(jié)點設(shè)置在調(diào)度指揮中心，配置骨干層路由器2臺、接入路由器2臺及數(shù)據(jù)網(wǎng)網(wǎng)管設(shè)備；各線選取1～2個車站和動車段（所）設(shè)置匯聚層節(jié)點，配置匯聚層路由器2臺；各車站、動車段（所）設(shè)置接入層節(jié)點，配置接入層路由器和三層交換機(jī)各1臺。

接入層節(jié)點采用城際鐵路兩側(cè)光纜中的各2芯光纖直連，并利用光纖或傳輸通道接入?yún)R聚層節(jié)點；匯聚層節(jié)點通過光纖或傳輸系統(tǒng)提供的2×155 Mbit/s或2×1 000 M雙通道上連至核心層節(jié)點。

指揮中心設(shè)置數(shù)據(jù)網(wǎng)網(wǎng)管，對全網(wǎng)設(shè)備進(jìn)行統(tǒng)一的網(wǎng)管，提供配置管理、性能管理、故障管理、安全管理,對開展的MPLS VPN業(yè)務(wù)實施管理監(jiān)控，對QOS的實施進(jìn)行管理。

2 PMTU協(xié)議工作原理

路徑MTU（PMTU），一種動態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)上任意一條路徑的最大傳輸單元(MTU)的技術(shù),從另外一個角度來看，就是無需進(jìn)一步分片就能穿過這條“路徑”的傳輸單元最大值，通常目標(biāo)是避免IP碎片，如果IP層有一個數(shù)據(jù)報要傳，而且數(shù)據(jù)的長度比鏈路層的MTU還大，那么IP層就需要進(jìn)行分片（fragmentation），把數(shù)據(jù)報分成若干片，這樣每一片都小于MTU。

路徑MTU 探測是一種動態(tài)發(fā)現(xiàn)一條路徑的PMTU 的機(jī)制。

IPv4體系中路徑MTU 探測，在IP首部使用不分片(DF)比特位動態(tài)發(fā)現(xiàn)一條路徑的PMTU?；舅枷刖褪窃粗鳈C(jī)開始假定一條路徑的PMTU是它的（已知的）第一跳的MTU，在這條路徑上發(fā)送的數(shù)據(jù)報都設(shè)置DF比特位。如果有的數(shù)據(jù)報太大，不被路徑中的某些路由器分片就不能轉(zhuǎn)發(fā)，那么路由器將丟棄這些數(shù)據(jù)報，然后返回一個意思為“需要分片，設(shè)置了DF位”的ICMP目的不可達(dá)報文。在收到這樣一條報文后（以后稱它為“數(shù)據(jù)報太大”報文），源主機(jī)減小它假定的這條路徑的PMTU。當(dāng)主機(jī)對PMTU的估計值小到它的數(shù)據(jù)報不需要分片也能轉(zhuǎn)發(fā)的時候，PMTU發(fā)現(xiàn)過程結(jié)束。

IPv6體系中路徑MTU 探測取消了IP首部使用不分片(DF)比特位，在“包太大”報文包含轉(zhuǎn)發(fā)路由器MTU 字段信息，源節(jié)點可根據(jù)該報信息來修改該路徑的PMTU?；舅枷胧?，源節(jié)點初始認(rèn)為該路徑的PMTU 即是路徑上第一跳鏈路的MTU。如果在該路徑上的某個路由器在轉(zhuǎn)發(fā)源節(jié)點發(fā)出的包時， 發(fā)現(xiàn)該包尺寸大于下一跳鏈路的MTU，則將這些包丟棄并發(fā)一個“包太大”的ICMPv6 報文給源節(jié)點。一旦收到“包太大”報文，源節(jié)點就會根據(jù)該報文中的MTU 字段來修改該路徑的PMTU。探測過程如圖1所示。

3 莞惠城際數(shù)據(jù)網(wǎng)出現(xiàn)的PMTU協(xié)議問題

3.1 莞惠城際數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

本線IP數(shù)據(jù)網(wǎng)由核心節(jié)點、匯聚節(jié)點、接入節(jié)點分層分級組成。

1）核心節(jié)點

本線不新設(shè)核心層，利用廣州既有核心層設(shè)備。

2）匯聚節(jié)點

本線在常平東站設(shè)置1主1備匯聚層設(shè)備。

3）接入節(jié)點

接入層在本線各車站、動車運(yùn)用所設(shè)置節(jié)點，各配置接入路由器1臺、三層交換機(jī)1臺，維修工區(qū)設(shè)置三層交換機(jī)1臺，負(fù)責(zé)各車站、動車運(yùn)用所路由器負(fù)責(zé)內(nèi)部的數(shù)據(jù)業(yè)務(wù)的匯聚、轉(zhuǎn)發(fā)，匯聚節(jié)點路由器之間、接入節(jié)點路由器之間通過光纖和MSTP系統(tǒng)提供的155 Mbit/s通道互聯(lián)構(gòu)成環(huán)形網(wǎng)，并利用廣鐵集團(tuán)既有通信網(wǎng)接入廣州數(shù)據(jù)網(wǎng)核心層設(shè)備。

以太網(wǎng)交換機(jī)與本站接入路由器通過GE接口互聯(lián)，實現(xiàn)業(yè)務(wù)的高速上傳。

網(wǎng)絡(luò)結(jié)構(gòu)示意如圖2所示。

設(shè)備型號如表1所示。

表1 數(shù)據(jù)網(wǎng)設(shè)備型號

3.2 問題發(fā)現(xiàn)

莞惠城際惠州段在聯(lián)調(diào)聯(lián)試期間，車站值班人員反映集團(tuán)辦公網(wǎng)頁面打不開。技術(shù)人員現(xiàn)場確認(rèn)情況，并進(jìn)行SR8804-X路由器對辦公網(wǎng)服務(wù)器ping大包不通。

3.3 問題分析及解決方案

針對上述問題對全線車站接入層路由器對辦公網(wǎng)服務(wù)器進(jìn)行連通性測試，都存在上述同樣的問題。因為在其他鐵路工程上都沒有遇到過這樣的情況，沒有參考的經(jīng)驗，無法確定問題的所在，只能通過分析逐步嘗試。

1）修改路由

車站接入層路由器是通過光纖（GE口）和傳輸通道（POS口）雙路由接入?yún)R聚節(jié)點，匯聚層節(jié)點通過傳輸系統(tǒng)雙通道上連至核心節(jié)點，調(diào)整主備路由進(jìn)行測試，問題依然存在。

2）調(diào)整終端設(shè)備MTU值

通過問題現(xiàn)象初步確定為MTU值問題。先查看接入路由器的MTU值。選擇小金口站接入點作為測試試點，通過修改終端M TU值進(jìn)行測試。

路由器和電腦終端MTU值默認(rèn)都為1 500 Byte。把小金口辦公網(wǎng)終端MTU值設(shè)置為1 400 Byte，設(shè)置成功后，打開集團(tuán)辦公網(wǎng)主頁，頁面顯示及相關(guān)鏈接都能正常操作。問題暫時性解決，然后是穩(wěn)定觀測。

5天后車站站務(wù)人員再次反映辦公網(wǎng)又無法正常登錄。

3）PMTU及相關(guān)硬件問題

針對上述的情況，路由器 MTU值變得越來越小，導(dǎo)致PMTU值越來越小，基本可以確定是PMTU協(xié)議引起的問題。從設(shè)備信息來看IPv6協(xié)商了PMTU，協(xié)商出來以后，會下發(fā)到驅(qū)動去（從設(shè)備上收集信息看到使能了MTU檢查）。SPC和MPE-1104單板的ipv4 mtu和ipv6 mtu硬件驅(qū)動資源是共享的，IPv6的mtu下發(fā)到硬件驅(qū)動后，導(dǎo)致IPv4也使能了MTU檢查。但POS接口是沒有配置IPv6地址的，應(yīng)該是POS接口引起的IPv6網(wǎng)絡(luò)體系中MTU值變化，由于SPC和MPE-1104單板的ipv4 mtu和ipv6 mtu硬件驅(qū)動資源是共享的，也影響了IPv4網(wǎng)絡(luò)體系中MTU值（逐漸變?。?導(dǎo)致上述問題的出現(xiàn)。嘗試并最終確定解決辦法如下：

a.臨時解決辦法：將POS接口配置上IPV6地址再刪除；

b.最終解決辦法：設(shè)備廠商根據(jù)上述問題開發(fā)出新的補(bǔ)丁解決上述問題（補(bǔ)丁號：SR8800-CMW710-R7153P03H02）。

4 PMTU協(xié)議在工程應(yīng)用中應(yīng)注意的問題

1）建議設(shè)備把單板的ipv4 mtu和ipv6 mtu硬件驅(qū)動資源分開，從軟件和硬件上完全分離。

2）啟用PMTU發(fā)現(xiàn)功能，時間間隔參數(shù)age-timer使用缺省值。TCP的路徑最大傳輸單元（PMTU）發(fā)現(xiàn)功能是按RF[2]C1191實現(xiàn)的，這個功能可以提高網(wǎng)絡(luò)帶寬的利用率。當(dāng)用戶使用TCP來批量傳輸大塊數(shù)據(jù)時，該功能可以使傳輸性能得到明顯提升。按RFC1191的描述，TCP在發(fā)現(xiàn)PMTU后，隔一段時間可以使用更大的MSS來探測新的PMTU。這個時間間隔就是使用參數(shù)age-timer來指定。鐵路數(shù)據(jù)網(wǎng)是單一網(wǎng)絡(luò)，結(jié)構(gòu)也不算復(fù)雜，正常情況下PMTU是不會發(fā)生變化。

3）鐵路數(shù)據(jù)網(wǎng)是以太網(wǎng)網(wǎng)絡(luò)，以太網(wǎng)對數(shù)據(jù)幀的長度有一個限制，其最大值是1 500 Byte，路由器及終端的端口MTU值默認(rèn)都是1 500 Byte，使用默認(rèn)值。如發(fā)現(xiàn)有終端MTU值小于1 500 Byte，為提高傳輸性能，應(yīng)修改為1 500 Byte。

5 結(jié)束語

綜上，通過城際數(shù)據(jù)網(wǎng)PMTU協(xié)議的分析及在莞惠州城際鐵路通信數(shù)據(jù)網(wǎng)中問題的研究，闡述了引起問題的原因及解決過程，并提出PMTU協(xié)議在工程應(yīng)用中應(yīng)注意的問題，為后期新的工程建設(shè)提供參考。

[1]W.Richard Stevens.TCP/IP illustrated Volume 1:The Protocols[M].范建華，胥光輝，張濤，等，譯.TCP/IP 詳解 卷1：協(xié)議.北京：機(jī)械工業(yè)出版社，2000.

[2]莫闖，張澤鑫.基于路由協(xié)議PMTU 對IPv6 網(wǎng)絡(luò)發(fā)現(xiàn)與支持的研究[J]. 貴州師范學(xué)院學(xué)報，2013，29（6）：25-27.MO Chuang, Zhang Zexin.Study Based on PMTU Routing Protocol's Discovery And Support for IPv6 Network[J].Journal of Guizhou Normal College, 2013，29（6）：25-27.

[3]黃永鋒，張珂.基于經(jīng)驗值的分層PMTU探測算法[J].電子學(xué)報，2007，35（10）：1865-1869.Huang Yongfeng, Zhang Ke. A Hierarchical Path MTU Discovery Method Based on Empiristic Data[J].ACTA ELECTRONICA SINICA, 2007，35（10）：1865-1869.

[4]鄭紅霞，田軍，張玉軍，等.IPv6 協(xié)議一致性測試?yán)脑O(shè)計[J].計算機(jī)應(yīng)用，2003，23（4）：62-64.Zheng Hongxia, Tian Jun, Zhang Yujun, et al.IPv6 Protocol Conformance Test Case Design[J].Computer Applications, 2003,23(4):62-64.

[5]張高輝.PMTU協(xié)議在IPv6網(wǎng)絡(luò)中的應(yīng)用研究[D]. 重慶：重慶大學(xué)，2012.

[6]中華人民共和國鐵道部.TB 10087-2010 鐵路數(shù)據(jù)通信網(wǎng)設(shè)計規(guī)范[S].北京：中國鐵道出版社，2010.

[7]國家鐵路局.TB 10623-2014 城際鐵路設(shè)計規(guī)范[S]. 北京：中國鐵道出版社，2015.

[8]趙勇，劉江輝，楊文偉，等.應(yīng)用IPv6 路徑MTU探測時的防火墻設(shè)計[J].計算機(jī)工程，2005，31（15）：216-218.Zhao Yong, Liu Jianghui, Yang Wenwei, et al.Design of Firewall Based on IPv6 Used Path MTU Discovery[J].Computer Engineering,2005，31（15）：216-218.