一種跨域鐵路數(shù)據(jù)網(wǎng)綜合組網(wǎng)設(shè)計(jì)與仿真

李永芳

（南京鐵道職業(yè)技術(shù)學(xué)院通信信號(hào)學(xué)院，南京 210031）

0 引言

鐵路數(shù)據(jù)網(wǎng)為鐵路沿線(xiàn)各站點(diǎn)提供數(shù)據(jù)運(yùn)載和信息服務(wù)，是保障鐵路安全、運(yùn)營(yíng)的多業(yè)務(wù)信息承載平臺(tái)。我國(guó)鐵路數(shù)據(jù)網(wǎng)采用多自治系統(tǒng)（Autonomous System，AS）互聯(lián)的網(wǎng)絡(luò)結(jié)構(gòu)［1-2］，分骨干和區(qū)域網(wǎng)絡(luò)兩級(jí)。骨干網(wǎng)絡(luò)及鐵路總公司區(qū)域網(wǎng)絡(luò)構(gòu)成一個(gè)AS域，為鐵路總公司與各鐵路局間以及各鐵路局之間提供信息轉(zhuǎn)發(fā)和業(yè)務(wù)互通，保證鐵路行車(chē)調(diào)度指揮監(jiān)控、經(jīng)營(yíng)管理和客貨營(yíng)銷(xiāo)信息傳送暢通；鐵路局區(qū)域網(wǎng)絡(luò)按照各個(gè)鐵路局劃分構(gòu)成獨(dú)立的AS 域，獨(dú)立管理。隨著我國(guó)鐵路骨干網(wǎng)的建成，鐵路總公司與各路局之間的信息互通已經(jīng)實(shí)現(xiàn)，區(qū)域網(wǎng)絡(luò)間的業(yè)務(wù)互訪(fǎng)流量需要穿越骨干網(wǎng)絡(luò)，業(yè)務(wù)擴(kuò)充帶來(lái)流量激增，不僅會(huì)增加骨干網(wǎng)絡(luò)設(shè)備開(kāi)銷(xiāo)，降低轉(zhuǎn)發(fā)效率，還會(huì)引起網(wǎng)絡(luò)擁塞，因此，需要對(duì)網(wǎng)絡(luò)綜合設(shè)計(jì)以及業(yè)務(wù)路由的合理優(yōu)化控制。

1 理論分析

《鐵路數(shù)據(jù)通信網(wǎng)編號(hào)規(guī)則及路由規(guī)范》運(yùn)電通信函［2016］369 號(hào)文件［3］中的路由協(xié)議規(guī)范明確要求，鐵路數(shù)據(jù)網(wǎng)業(yè)務(wù)承載方式采用基于邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol，BGP）和多協(xié)議標(biāo)記交換（Multi-Protocol Label Switching，MPLS）的虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)，即BGP MPLS VPN 技術(shù)［3-5］，AS 域內(nèi)采用中間系統(tǒng)到中間系統(tǒng)（Intermediate System-Intermediate System，IS-IS）路由協(xié)議承載設(shè)備路由，宜采用單區(qū)域扁平化結(jié)構(gòu)，采用多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議（Multiprotocol-Interior Border Gateway Protocol，MP-IBGP）承載業(yè)務(wù)路由，業(yè)務(wù)系統(tǒng)均由VPN 承載，域內(nèi)采用標(biāo)簽分發(fā)協(xié)議（Label Distribution Protocol，LDP）。AS 域間采用多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議（MultiProtocol-External Border Gateway Protocol，MP-EBGP），VPN跨域傳輸可以選擇OptionA/B/C 3 種方案。不同AS 域間適當(dāng)使用路由匯聚方式進(jìn)行路由宣告，減少路由引入條目。針對(duì)特殊業(yè)務(wù)需求，可使用其他路由控制與過(guò)濾策略。

VPN是利用公共網(wǎng)絡(luò)來(lái)構(gòu)建私人專(zhuān)用網(wǎng)絡(luò)的技術(shù)［4］。MPLS技術(shù)與傳統(tǒng)基于IP路由表的轉(zhuǎn)發(fā)方式不同，它是基于標(biāo)簽轉(zhuǎn)發(fā)表來(lái)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程，不涉及路由表的查找，轉(zhuǎn)發(fā)效率大大提升［5］。為完成私網(wǎng)路由穿越公網(wǎng)進(jìn)行通信，采用MPLS 為私網(wǎng)VPN 建立獨(dú)立隧道，通過(guò)BGP多協(xié)議擴(kuò)展（MultiProtocol BGP，MPBGP）協(xié)議，支持發(fā)布VPN-IPv4 標(biāo)簽路由［6-7］。在BGP MPLS VPN網(wǎng)絡(luò)中，路由器角色分為用戶(hù)網(wǎng)絡(luò)邊界設(shè)備（Customer Edge，CE）、運(yùn)營(yíng)商邊界路由器（Provider Edge Router，PE）、運(yùn)營(yíng)商路由器（Provider Router，P）、自治系統(tǒng)邊界路由器（Autonomour System Border Router，ASBR）等。通常，PE 與CE 之間建立EBGP 對(duì)等體關(guān)系，為區(qū)分不同的VPN私網(wǎng)用戶(hù)，在PE上創(chuàng)建對(duì)應(yīng)私網(wǎng)的一個(gè)或者多個(gè)VPN 實(shí)例，也叫VPN 路由轉(zhuǎn)發(fā)表（VPN Routing and Forwarding Table，VRF）。在PE設(shè)備之間建立MP-BGP關(guān)系，傳遞私網(wǎng)路由，PE 與P設(shè)備之間建立普通BGP 對(duì)等體關(guān)系，建立公網(wǎng)隧道［8-10］。

2 鐵路數(shù)據(jù)網(wǎng)綜合組網(wǎng)

2.1 總體要求

在滿(mǎn)足以上鐵路數(shù)據(jù)網(wǎng)規(guī)范要求的基礎(chǔ)上，針對(duì)各鐵路局之間業(yè)務(wù)互訪(fǎng)，跨域?qū)崿F(xiàn)私網(wǎng)數(shù)據(jù)傳遞進(jìn)行綜合仿真設(shè)計(jì)［11-16］，要求如下：

（1）運(yùn)用ISIS、OSPF 動(dòng)態(tài)路由協(xié)議完成AS 域內(nèi)內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP）配置，實(shí)現(xiàn)各AS域內(nèi)業(yè)務(wù)網(wǎng)絡(luò)互通。

（2）運(yùn)用BGP協(xié)議，建立IBGP、EBGP鄰居關(guān)系，并配置實(shí)現(xiàn)業(yè)務(wù)路由的部分引入。

（3）運(yùn)用BGP MPLS VPN 跨域技術(shù)實(shí)現(xiàn)VPN 業(yè)務(wù)傳遞。

（4）運(yùn)用路由控制策略，實(shí)現(xiàn)路由優(yōu)選。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)

圍繞設(shè)計(jì)要求，在網(wǎng)絡(luò)仿真工具平臺(tái)（Enterprise Network Simulation Platform，eNSP）中，設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)如圖1 所示。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)圖

場(chǎng)景為S/W兩個(gè)鐵路局網(wǎng)絡(luò)，S局屬于A(yíng)S100，有 一下轄某節(jié)點(diǎn)，W 局屬于A(yíng)S200 有一IDC 接入，由于距離較遠(yuǎn)，S 局下轄某節(jié)點(diǎn)和IDC 接入點(diǎn)通過(guò)BGP MPLS VPN進(jìn)行連接。S 下轄節(jié)點(diǎn)位于A(yíng)S65001，IDC接入位于A(yíng)S65002。各地區(qū)內(nèi)部通過(guò)OSPF互聯(lián)，S下轄接入點(diǎn)只向S 局域內(nèi)注入VLAN101/102/103/104用戶(hù)路由。IDC接入點(diǎn)有兩臺(tái)CRSW 設(shè)備，運(yùn)行虛擬路由冗余協(xié)議（Virtual Router RedundancyProtocol，VRRP），CRSW-3 作為主用網(wǎng)關(guān)，只向W 局域內(nèi)注入VLAN105 網(wǎng)段路由。

R1、R3、R4 之間，R2、R5、R6 之間均通過(guò)環(huán)回口建立IBGP、MP-IBGP鄰居關(guān)系。R1 與R2、R3 與CRSW-1、R4 與CRSW-2 之間通過(guò)直連地址建立EBGP 鄰居關(guān)系，底層IGP采用IS-IS協(xié)議。在R3～R6 這4 臺(tái)路由器上配置業(yè)務(wù)網(wǎng)段所對(duì)應(yīng)的VPN 實(shí)例，將R3～R6這4 臺(tái)路由器的G0/0/2、G0/0/0 接口均綁定至該VPN實(shí)例內(nèi)。在S/W 局內(nèi)部路由器上運(yùn)行MPLS 及MPLS LDP。在S 局與W 局之間使用跨域VPNOptionA實(shí)現(xiàn)業(yè)務(wù)傳遞。

通過(guò)地址前綴列表配合路由控制，使得S 下轄接入點(diǎn)中VLAN101/102 用戶(hù)訪(fǎng)問(wèn)IDC 接入點(diǎn)的路徑優(yōu)選ARSW-1〈-〉CRSW-1〈-〉A(chǔ)S100〈-〉A(chǔ)S200〈-〉CRSW-3作為主用鏈路；VLAN103/104 用戶(hù)訪(fǎng)問(wèn)IDC 接入點(diǎn)的路徑優(yōu)選ARSW-2〈-〉CRSW-2〈-〉A(chǔ)S100〈-〉A(chǔ)S200〈-〉CRSW-3 作為主用鏈路。最終實(shí)現(xiàn)PC1～PC5 之間的互通。

2.3 VLAN及IP地址規(guī)劃

如圖1 所示，AS100、AS200 域內(nèi)RX、RY 之間互聯(lián)網(wǎng)段使用10.100.XY.0/30，RX 設(shè)備環(huán)回口地址為10.100.0.X/32，AS65001 域內(nèi)設(shè)備CRSW-X、ARSW-Y互聯(lián)網(wǎng)段使用192.168.XY.0/30，業(yè)務(wù)用戶(hù)有VLAN101-VLAN104，網(wǎng)段用192.168.VLANID.0/24，AS65002 有用戶(hù)VLAN105，網(wǎng)段用192.168.105.0/24模擬。域間使用172.16.1/2/35/45/36/46.0/30 網(wǎng)段，具體地址參數(shù)見(jiàn)表1。

表1 IP地址參數(shù)及VLAN規(guī)劃表

3 仿真分析

按照?qǐng)D1 和表1 中規(guī)劃要求完成所有設(shè)備接口IP地址和VLAN的配置，并完成底層的相應(yīng)配置，具體過(guò)程不在此贅述，只針對(duì)路由部分作相應(yīng)分析。

3.1 域內(nèi)IGP協(xié)議

（1）AS域內(nèi)運(yùn)行OSPF協(xié)議。AS65001 內(nèi)部運(yùn)行OSPF進(jìn)程，OSPF 進(jìn)程號(hào)均為1，CRSW-1 與CRSW-2之間運(yùn)行Area0 區(qū)域，ARSW-1 與CRSW-1、CRSW-2 之間運(yùn)行Area1 區(qū)域，ARSW-2 與CRSW-1、CRSW-2 之間運(yùn)行Area2 區(qū)域，全局配置Router id 為設(shè)備環(huán)回接口IP地址，均使用網(wǎng)段宣告方式配置。R3 與CRSW-1、R4 與CRSW-2、R1 與R2 之間鏈路不運(yùn)行OSPF進(jìn)程。AS65002 內(nèi)部運(yùn)行OSPF 協(xié)議，OSPF 進(jìn)程號(hào)均為1，Area0，全局配置Router id為設(shè)備環(huán)回接口IP地址，均使用網(wǎng)段宣告方式配置；IDC 接入W 局鏈路不運(yùn)行OSPF進(jìn)程。

CRSW-1 上的關(guān)鍵配置如下：

同樣配置在區(qū)域1 中宣告網(wǎng)段192.168.11.0/30，在區(qū)域2 中宣告網(wǎng)段192.168.12.0/30。其他設(shè)備配置參考如上命令。

（2）AS 域內(nèi)運(yùn)行IS-IS 協(xié)議。在A(yíng)S100、AS200域內(nèi)底層IGP 協(xié)議采用IS-IS 協(xié)議，實(shí)現(xiàn)域內(nèi)路由可達(dá)。在R1～R6 6 臺(tái)設(shè)備上開(kāi)啟IS-IS 協(xié)議，并參考如下配置命令：

同樣方法在G0/0/3 和LoopBack0 接口下使能ISIS協(xié)議的配置。所有設(shè)備配置完成，可通過(guò)查看路由表來(lái)驗(yàn)證是否學(xué)習(xí)到內(nèi)部IS-IS路由條目。

3.2 BGP MPLS VPN技術(shù)

根據(jù)設(shè)計(jì)要求，S 局、W 局內(nèi)部既要傳遞IPv4 公網(wǎng)路由，又要傳遞VPNv4 私網(wǎng)路由。設(shè)備之間運(yùn)行BGP MPLS VPN 技術(shù)，如圖2 所示，R1、R2 為ASBR設(shè)備，R3～R6 為PE 設(shè)備，CRSW-1、CRSW-2、CRSW-3、CRSW-4 為CE 設(shè)備。在同一個(gè)AS 內(nèi)，PE 和PE、ASBR設(shè)備之間通過(guò)Loopback 0 接口建立普通BGP鄰居關(guān)系，同時(shí)運(yùn)行MPLS 和LDP 協(xié)議，用于傳遞IPv4公網(wǎng)路由。PE 和ASBR 設(shè)備之間需再建立MP-IBGP鄰居關(guān)系，傳遞VPNv4 私網(wǎng)路由。PE 和CE 設(shè)備之間，通過(guò)直連接口地址建立普通EBGP鄰居關(guān)系，傳遞IPv4 路由。PE設(shè)備上創(chuàng)建與CE 業(yè)務(wù)網(wǎng)段相對(duì)應(yīng)的VPN實(shí)例，并與互聯(lián)物理接口進(jìn)行綁定，負(fù)責(zé)接收CE上的IPv4 路由，并轉(zhuǎn)換VPNv4 私網(wǎng)路由。CE 設(shè)備上需要完成業(yè)務(wù)網(wǎng)段路由的注入。為了避免命令重復(fù)，這里給出每種類(lèi)型的一臺(tái)設(shè)備進(jìn)行配置舉例。

圖2 ARSW-1上的OSPF路由表

（1）ASBR 設(shè)備配置（以R1 為例）。R1 分別與R3、R4 通過(guò)環(huán)回口建立普通IBGP鄰居和MP-IBGP鄰居關(guān)系。在R1 上完成如下配置：

G0/0/3 接口配置與G0/0/2 相同。

（2）PE設(shè)備配置（以R3 為例）。R3 與R1、R4 之間建立IBGP 鄰居關(guān)系，與R1 建立MP-IBGP 鄰居關(guān)系，命令參考R1 配置。在R3 上創(chuàng)建業(yè)務(wù)網(wǎng)段所對(duì)應(yīng)的VPN 實(shí)例。如S 局實(shí)例名均為65001TO65002，路由器區(qū)分（RouteDistinguisher，RD）值均為65 001∶1，出入方向路由目標(biāo)（Route Target，RT）值均為100∶100。W局實(shí)例名均為65002TO65001，RD值均為65 002∶1，出入方向RT值均為100∶100。將R3 的G0/0/2 接口與VPN實(shí)例65001TO65002 綁定。R3 配置如下命令：

（3）CE 設(shè)備配置（以CRSW-1 為例）。CRSW-1與R3 建立EBGP 鄰居，通過(guò)合理操作向AS100 注入VLAN101/102/103/104 用戶(hù)路由。配置如下：

（4）跨域VPN-OptionA 方案。此方案中，兩臺(tái)ASBR設(shè)備R1 和R2 之間不需要運(yùn)行MPLS。分別將自己看作是PE設(shè)備，把對(duì)端看作是本端的CE 設(shè)備，創(chuàng)建VPN實(shí)例，并與本端的物理接口進(jìn)行綁定，使用EBGP方式向?qū)Χ税l(fā)布IPv4 路由。兩臺(tái)設(shè)備配置類(lèi)似，以R1 舉例，有關(guān)配置如下：

3.3 路由控制優(yōu)化

為了實(shí)現(xiàn)用戶(hù)業(yè)務(wù)數(shù)據(jù)分流，將S 局中下轄某節(jié)點(diǎn)VLAN101/102 用戶(hù)訪(fǎng)問(wèn)IDC 接入點(diǎn)的路徑優(yōu)選ARSW-1〈-〉CRSW-1〈-〉A(chǔ)S100〈-〉A(chǔ)S200〈-〉CRSW-3作為主用鏈路；VLAN103/104 用戶(hù)訪(fǎng)問(wèn)IDC 接入點(diǎn)的路徑優(yōu)選ARSW-2〈-〉CRSW-2〈-〉A(chǔ)S100〈-〉A(chǔ)S200〈-〉CRSW-3 作為主用鏈路。

完成此需求，可在CRSW-1、CRSW-2 兩臺(tái)設(shè)備上配置路由控制策略，配合地址前綴列表對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)，再結(jié)合BGP 中as-path 屬性來(lái)實(shí)現(xiàn)路由優(yōu)選。CRSW-1 命令如下：

在BGP選路原則中，as-path屬性路徑是以經(jīng)過(guò)的AS號(hào)越少越優(yōu)先。通過(guò)如上配置，在CRSW-1 上收到匹配VLAN103/104 用戶(hù)路由時(shí)，就在路徑前增加一個(gè)AS65001，變成次優(yōu)路徑。而當(dāng)收到匹配VLAN101/102 用戶(hù)路由時(shí)，不增加AS 號(hào)，直接放行。這樣，VLAN101/102 的數(shù)據(jù)流將優(yōu)選經(jīng)過(guò)CRSW-1 出去。CRSW-2 上的配置與CRSW-1 上配置類(lèi)似，只需要將路由策略匹配條件中，TOARSW-2 和TOARSW-1 進(jìn)行顛倒，同時(shí)把BGP 進(jìn)程中調(diào)用命令修改為peer 172.16.2.1 route-policy TOR4（策略名稱(chēng)可自行修改）export，就可以實(shí)現(xiàn)VLAN103/104 的數(shù)據(jù)流將優(yōu)選經(jīng)過(guò)CRSW-2 出去。

4 仿真結(jié)果

通過(guò)查表驗(yàn)證在A(yíng)RSW-1 和ARSW-2 上能學(xué)到VLAN105 用戶(hù)路由192.168.105.0/24。ARSW-1 上查表結(jié)果如圖2 所示。

由圖3、4 可知，路由表中業(yè)務(wù)網(wǎng)段VLAN101/102/103/104 路由被注入BGP 路由中。由圖5 可知，在R5 設(shè)備上查看VRF（虛擬路由轉(zhuǎn)發(fā)表），發(fā)現(xiàn)VPN實(shí)例中能學(xué)習(xí)到對(duì)端VPN IPV4 的私網(wǎng)路由。

選擇在A(yíng)RSW-1、ARSW-2、CRSW-3 3 臺(tái)設(shè)備上，對(duì)業(yè)務(wù)網(wǎng)段去往VLAN101、VLAN104、VLAN105 來(lái)回?cái)?shù)據(jù)流進(jìn)行跟蹤，結(jié)果如圖6～9 所示，VLAN101/102與VLAN105 間數(shù)據(jù)流優(yōu)選ARSW-1〈-〉CRSW-1〈-〉A(chǔ)S100〈-〉A(chǔ)S200〈-〉CRSW-3，且來(lái)回路徑一致。而VLAN103/104與VLAN105間數(shù)據(jù)流則經(jīng)過(guò)ARSW-2〈-〉CRSW-2〈-〉A(chǔ)S100〈-〉A(chǔ)S200〈-〉CRSW-3，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的分流。

圖3 CRSW-1上的路由表

圖4 CRSW-1上的BGP路由表

圖5 R5上VRF虛擬路由轉(zhuǎn)發(fā)表

圖6 ARSW-1上VLAN101去往VLAN105的跟蹤結(jié)果

圖7 CRSW-3上VLAN105去往VLAN101的跟蹤結(jié)果

圖8 ARSW-2上VLAN104去往VLAN105的跟蹤結(jié)果

圖9 CRSW-3上VLAN105去往VLAN104的跟蹤結(jié)果

由圖10、11 可知，設(shè)備PC1～PC5 之間能相互通信。

圖10 PC1到PC2、PC3連通性測(cè)試圖

圖11 PC1到PC4、PC5連通性測(cè)試圖

5 結(jié)語(yǔ)

依據(jù)鐵路數(shù)據(jù)網(wǎng)路由規(guī)范，在eNSP 網(wǎng)絡(luò)仿真平臺(tái)中進(jìn)行跨域鐵路數(shù)據(jù)網(wǎng)的綜合組網(wǎng)設(shè)計(jì)，對(duì)OSPF、IS-IS、BGP 等復(fù)雜協(xié)議技術(shù)，MPLS VPN 跨域私網(wǎng)通信，業(yè)務(wù)路由控制策略?xún)?yōu)化等進(jìn)行了仿真配置分析、測(cè)試驗(yàn)證，給出了明確的仿真結(jié)果。實(shí)踐證明，仿真實(shí)驗(yàn)不僅能有效提升學(xué)習(xí)者的網(wǎng)絡(luò)應(yīng)用實(shí)踐能力，還能為實(shí)際網(wǎng)絡(luò)工程建設(shè)提供依據(jù)和參考。