鐵路數據通信網部分參數設置分析與優化

張永毅 上海鐵路局電務處

鐵路數據通信網部分參數設置分析與優化

張永毅 上海鐵路局電務處

對上海局鐵路數據通信網中運用的MPLS-VPN技術進行簡要的介紹，并結合本局通信業務在鐵路數據通信網中的實際運用，對部分參數的設置方案進行分析并組織對部分參數的配置進行優化修改。

MPLS－VPN；參數；分析；優化到了VPN，形成了MPLS-VPN技術。

MPLS-VPN是在網絡設備上應用MPLS技術，簡化核心路由器的路由選擇方式，并結合傳統路由技術的標記交換實現的IP虛擬專用網。根據網絡中各設備參與運算的協議以及作用，可將網絡設備分為3類：CE、PE 和P。其組網結構如圖1所示。

1 上海局鐵路數據通信網應用技術介紹

上海局目前已建成覆蓋管內主要客站的鐵路數據通信網，目前作為局內視頻、動環、旅客服務、微機監測、GPRS等業務系統的承載網，為了保證各業務系統的相互獨立和安全，而特別采取了MPLSVPN技術為各業務提供承載通道。

VPN，也稱虛擬專用網，指的是在公用網絡上建立專用網絡的技術。傳統VPN使用第二層隧道協議（L2TP、L2F和PPTP等）或者第三層隧道技術（IPSec、GRE 等），在解決網絡安全以及靈活性等方面獲得很大成功。但是，隨著VPN范圍的擴大，傳統VPN在可擴展性和可管理性等方面的缺陷越來越突出，另外，QoS和安全問題也是傳統VPN難以解決的問題。

MPLS，多協議標簽交換的簡稱，最初是用來提高路由器的轉發速度而提出的一個協議，它結合了傳統IP技術面向無連接的控制和分組交換面向連接的數據轉發的優勢，可以非常容易地實現基于IP技術的VPN業務，而且可以滿足VPN可擴展性和可管理的需求，基于這些特點，MPLS技術就越來越多的被引入

2 實際運用中的關鍵參數介紹

鐵路數據通信網作為一個業務承載網，不僅要為業務系統提供承載通道，還應具備為網絡維護人員提供各種業務控制策略的能力，而這些控制策略需要靠調整網絡中相關參數來實現。

（1） MPLS-VPN 中 Route Target屬性。如圖1所示，CE是用戶網絡邊緣設備，它直接接入骨干網的PE設備中，它“感知”不到具體VPN的存在；PE是運營商邊緣路由器，與用戶的CE設備直接相連，負責處理所接入VPN的全部信息；P是運營商骨干路由器，不與CE直接相連。在實際運用中，PE需要為接入的VPN業務創造一個vpn-instance（實例），并與VPN進行關聯。不同VPN之間能否互通，取決于其Route Target屬性值是否匹配。Route Target屬性標識了可以使用某路由的Site的集合，即該路由可以被哪些Site接收，PE路由器可以接收哪些Site送過來的路由信息。PE路由器存在兩個Route Target屬性的集合：一個用于附加到從某個Site接收的路由上，稱為Export Target；另一個用于決定哪些路由可以引入到此Site的路由表中，稱為 Import Target。

通過匹配Route Target屬性，可以獲得VPN的成員關系。只有當Export Target集合與Import Target集合存在相同項時，該路由才被接收。

（2）IS-IS協議中Metric屬性。上海局鐵路數據通信網具有一個獨立的AS域，在AS域內需采用IGP內部路由協議進行域內各設備的路由表計算，常見的IGP協議有RIP、OSPF、IS-IS等協議。上海局鐵路數據通信網選擇采用了IS-IS路由協議，其主要功能是在自治系統內部發現并計算無環路的最優路由信息。

IS-IS是一種基于SPF算法的鏈路狀態協議，也叫Dijkstra(荷蘭數學家)算法。IS-IS協議計算路由是以本路由器為根，依據網絡拓撲及各鏈路的Metric值來生成一棵最短路徑樹(SPT)，從而計算出從自身到網絡中其他目的地的最短路徑。其路由計算示意如圖2所示。

在圖2中，各條鏈路上標注的數值就是各條鏈路的實際Metric值，雖然RTA與RTC存在直連鏈路，但是Metric值較大，而通過RTA→RTB→RTE→RTC這條路徑也可以到達，雖然跳數較直連鏈路增多了，但是總的花銷值反倒比直連的花銷值小，所以RTA會選擇總花銷較小的路徑作為到達RTC的最優路由。

3 現網中的參數配置及存在問題分析

鐵路數據通信網中的可配置參數有很多，下面主要結合前面介紹的2種參數進行分析說明。

（1）Route Target屬性。上海局鐵路數據網是由多條相互獨立的數據網絡通過在核心層互聯而形成的一張全局性的網絡，包括鐵通公司建設后劃轉至鐵路局的普速線數據網以及各客專線工程配套建設的客專線數據網。在建設之初，因為缺乏統一的規劃和標準，對于該屬性值的設置比較雜亂，以視頻監控業務為例，現網中各線數據網的Route Target設置情況如表1所示。

表1 各線數據網視頻監控業務RT值設置情況

通過前面的介紹，結合表1中的屬性設置可以看出，在同一條線的數據網中，視頻監控業務的Route Target屬性設置相同，這樣本線不同接入節點的視頻監控業務可以實現視頻監控業務的互通，但是不同線路數據網之間，比如合寧線與滬寧線間的視頻業務由于Route Target值設置的不相同，就無法實現業務間的互通。

（2）Metric屬性。同 Route Target值的設置情況類似，上海局各線鐵路數據網在建設之初，并沒有統一規劃Metric值的設置標準，而是由各設備廠家按照自己的設置思路分別進行了該值的設置。現網部分線路數據網中Metric值的設置情況如表2所示。

表2 現網部分線路數據網Metric值設置情況

從表2可以看出，不同線路數據網對于同一種類型的端口設置的Metric值相差很大，而且同一條線路，同樣類型的端口，也有配置不一致的地方，這就不可避免的造成了各線數據網絡互聯后，部分路由不是最優路由。雖然短期內不會影響網絡運行，但是會造成數據流向的不科學，導致帶寬的浪費，嚴重時甚至會導致鏈路堵塞甚至癱瘓。

4 參數配置優化方法、配置腳本及實施

上面分析了現網中2種主要參數的實際配置和存在問題，為了實現各線數據網的業務融合和互通，為了做到配置數據的規范、統一，就必須有針對性的對現網的參數進行修改和調整。

（1）Route Target屬性。通過前面對Route Target值的作用及工作原理分析可以看出，若想實現不同接入設備間的業務的互通，可以有2種方案：

①在各線數據網設備既有的Route Target屬性基礎上，再增加一個Route Target屬性，使2臺PE設備相同業務的Route Target屬性集合中出現相同項。

②對其中某條線設備的Route Target屬性進行修改，使兩條線相同業務的Route Target屬性保持完全一致。

上述2種方案均可以實現各線間同一業務的互通，但方案①會造成標準不統一，而且存在數據繁雜的問題；方案②需要提前規劃，畢竟各線數據網是一張全局性的網絡，而且今后還需要接入全路互聯的一張網，屆時各局間也存在業務互通的需求。因此，我選擇采用方案②，也就是將所有相同的業務在全局各線數據網上均設置為相同的Route Target值，這樣修改后，全局各接入站點下接入的相同業務就可以實現互通的需求。下面的配置模板是視頻監控業務的Route Target值修改腳本，其他業務的修改步驟與此類似：

[RT]ip vpn-instance 65133IVMS102/進入視頻業務VPN的配置界面；

[RT-vpn-instance]vpn-target 65133:102 export-extcommunity/設置視頻VPN的 Export Target為 65133:102；

[RT-vpn-instance]vpn-target 65133:102 import-extcommunity/設置視頻VPN的 Import Target為 65133:102。

（2）Metric屬性。Metric值的修改是為了使全網內路由表的計算規范、合理，避免出現數據流向的失衡乃至擁塞，雖然該參數的配置命令較為簡單，只需要在接口下配置一條命令即可，但是在具體設定各鏈路Metric值的時候，有以下幾個事項需要特別注意，否則會造成路由的混亂，其后果可能比采用默認值來得更為嚴重。

①參考其他網絡運用經驗，結合鐵路數據網實際組網和帶寬配置情況，考慮到全局數據網的統一性，應提前統一規劃好各種帶寬鏈路的Metric值，這樣才能有據可循，不僅可以對現有數據進行修改，還為今后設備接入時定下了標準。常用鏈路的Metric建議參考值如表3所示。

表3 Metric參考值設置方案

②當網絡中兩臺路由器間采用多條捆綁鏈路進行互聯時，Metric值就不應該簡單的按照端口類型進行設定，而是應按照參考值與實際捆綁鏈路數的比值設置。如果捆綁鏈路為2條Pos155鏈路時，對照表3，則該鏈路Metric應設為1024/2=512。

③當網絡中兩臺路由器間采用FE接口互聯時，如果實際傳輸帶寬并不是100 M，而是利用傳輸只分配10 M帶寬時，對照表3，則該鏈路Metric值應設為2048×10=20480。

④當有同層設備互聯時，為保證優先選用同層路由設備間鏈路，應將同層路由設備間直連鏈路的Metric值降低。

上面介紹的2項參數是目前上海局數據通信網中存在問題較多的2項參數，已經影響到了業務的正常接入。按照上文中介紹的修改方法和實施建議，截止到目前，我們已經組織對上海局管內既有線數據網和6條客專線數據網的共170臺設備的相關參數進行了修改，完成了既定的目標，使上海局數據通信網的規劃化工作取得了一定的成績。

5 總結

上海局鐵路數據通信網正隨客專線的建設而得到逐步補強、完善，鐵路總公司對于如何建成全路范圍內統一的數據通信網也有了初步設想，屆時，上海局數據通信網將與全國其他骨干節點通過核心層設備實現網絡互連，為全路范圍內的各種業務提供安全、可靠、高效的承載通道。除了文中提到的2項參數外，還有一些諸如VPN互通策略、QoS設置、路由控制策略等工作需要我們不斷去改進、優化，同時，在今后的網絡建設過程中，我們應提前對新建網絡進行科學地規劃，才能不斷完善和發展上海局管內的鐵路數據網，為上海局的信息化發展提供堅實的網絡支撐。

責任編輯：宋飛 竇國棟

來稿時間：2013-05-08