MPLS TE在高鐵數據網系統中的配置設計與驗證測試

馬幼軍 張自強

MPLS TE在高鐵數據網系統中的配置設計與驗證測試

馬幼軍 張自強

摘 要：MPLS TE技術提供了服務質量 (QoS)和流量工程 (TE)控制的能力，可以根據路徑、資源可用性和QoS請求為數據流設置直接的路由，避免鏈路擁塞導致數據傳送丟失。介紹MPLS TE技術、TE配置和路由保護配置，及其測試方案。

關鍵詞：多協議標記交換;流量工程 (TE);路徑保護;跟蹤路由;接口

隨著高速鐵路的發展，各條高速鐵路客運專線數據網系統承載了視頻監控、會議電視、辦公自動化、動力環境監控等業務，通過各自鐵路局核心節點匯聚至北京核心節點，形成了以北京、上海、廣州、武漢等多核心節點的大型數據網絡。這樣的大型網絡，各核心節點之間的數據業務流量是不同的，可能某些鏈路擁塞導致數據傳送丟失，或某些鏈路流量很少，為了優化網絡資源并保證網絡的安全，引入了MPLS TE技術。

1 MPLS TE技術

MPLS(多協議標記交換)技術，可以幫助本質上無連接的IP網絡建立到指定目的地的預先確定的路徑，即標記交換路徑 (LSP)。經過MPLS流量工程處理的LSP，通過同一IP網絡提供差分業務，同時提高網絡利用率，避免傳統IP路由技術產生的流量擁塞熱點，還可以根據業務的特殊要求來分配網絡資源。

導致網絡擁塞主要有2個原因：①網絡帶寬小，難以承載日益繁忙的網絡應用;②網絡流量分配不均勻，某些鏈路過載，某些鏈路空閑。對于第一種原因，只能通過增加鏈路，增加帶寬擴容來解決網絡擁塞。而對于第二個原因，流量工程 (TE)作為一種將流量映射到網絡拓撲上的技術，可以起到非常重要作用。流量工程關注網絡整體性能的優化，其主要目標是提供高效、可靠的網絡服務，合理使用網絡資源，優化網絡流量。MPLS作為一種疊加模型，可以方便地在物理的網絡拓撲上建立一個虛擬的拓撲，然后將流量映射到這個拓撲上。因此，MPLS與流量工程相結合的技術——MPLS TE應運而生。

MPLS TE分為2個層面：一是面向流量的，關注如何提高網絡的服務質量;二是面向資源的，關注如何優化網絡資源的使用，最主要是帶寬資源的有效利用。MPLS TE是將流量導入指定路徑，精確地控制流量流經的路徑，避開擁塞的節點，解決路徑過載和空閑問題，充分利用既有帶寬資源。同時，在建立LSP隧道的過程中，MPLS TE可以預留資源，保證服務質量。因此，MPLS TE可以平衡網絡中的流量，根據數據流量進行路徑選擇，可以提高網絡運作效率與可靠性，優化網絡資源和流量性能。MPLS TE的實施，減少了網絡的管理、建設成本，充分利用網絡資源，解決網絡擁塞或者抖動情況下進行動態調節。

為了保證服務的連續性，MPLS TE還引入路徑保護和快速重路由的機制，可以在鏈路出現問題時及時切換，科學管理網絡。路徑保護是MPLS TE的一項重要功能，在網絡故障時及時進行網絡切換，保障業務應用不受影響。

2 MPLS TE配置

根據網絡拓撲及實際運行中的流量分布，高鐵數據核心網絡做如下TE配置及路徑保護設置。

圖1 全網TE配置示意圖

2.1 TE配置

在核心節點之間建立全網狀的路徑 (LSP)，根據鏈路帶寬來調整節點之間的路徑。如圖1所示。

假定上海到武漢的流量預設為從上海到廣州再到武漢 (如圖1左半部分)，若上海至廣州的鏈路帶寬占用率已達到70%，而從上海到北京的鏈路和北京到武漢的鏈路還有比較大的余量，那么可把上海至武漢途經廣州的流量分流一部分到經由上?！本錆h的鏈路上。采用MPLS TE流量管理使上海到武漢的流量經由北京到武漢，而從上海到廣州的流量仍舊走彼此之間的直連鏈路 (如圖1右半部分所示)。

2.2 路徑保護配置

從上海到武漢的流量預設通過LSPn到達，為了對它進行保護，設立另外一條備份的LSPn+1，這條LSP經過北京節點到達武漢。如果LSPn發生故障，數據流將轉向LSPn+1。其他路徑也采用同樣的方式。詳細情況見表1及圖2。

表1 流量路徑及其保護路徑配置表

3 測試方案

網絡部署完成后，根據網絡部署目的進行驗證測試，以驗證工程是否達到了預期目標。以下為測試方案。

3.1 TE測試

1．實施MPLS TE前。測試上海至武漢的流量路徑，在上海的路由器上用traceroute命令，目標地址為武漢路由器，顯示的流量路徑應是上?！獜V州—武漢;目標地址為廣州路由器，顯示結果流量路徑應是上海—廣州。

圖2 保護路徑配置示意圖

2．實施MPLS TE，進行流量工程配置，在上海路由器的一個端口發送IP流量到廣州使鏈路流量占用率超過額定的值，此時流量工程應啟動。

3．實施MPLS TE后。在上海的路由器上用traceroute命令，目標為武漢路由器，顯示結果流量路徑應是上?！本錆h;目標為廣州路由器，顯示結果流量路徑應是上?！獜V州。在建立流量工程的兩端 (上海、武漢)用儀表測試數據傳輸性能，應正常。

在設置流量工程的路由器上用shutdown(關閉端口)命令，關閉指定路徑的端口鏈路，數據傳輸受到影響;關閉非指定路徑的端口鏈路，即在上海路由器上用shutdown命令，關閉廣州的端口，上海至武漢的數據傳輸不受干擾。

3.2 路徑保護測試

在北京、上海、廣州、武漢節點之間的核心鏈路進行MPLS路徑保護。如圖2所示。本次測試主要驗證在MPLS網絡上實現路徑保護和自愈恢復的功能。在網絡中配置不同的路徑作為保護路徑，例如優先路徑為1跳，保護路徑為3跳。測試過程如下。

1．在建立流量工程的兩端用ping命令傳送一定數量的數據包，在上海、武漢互相用命令ping數據包。數據應平滑傳送。

2．在設置流量工程的路由器上用traceroute命令觀察數據傳輸路徑。在上海Traceroute武漢 (#traceroute ip_address)，從traceroute命令的輸出看出數據傳輸路徑為優先路徑，路徑為上?！獜V州—武漢。

3．在設置流量工程的路由器上shutdown指定路徑的端口鏈路。用traceroute命令觀察數據傳輸路徑。在上海路由器上shutdown至廣州的鏈路 (#traceroute ip_address)，數據傳輸停頓一會兒后又恢復傳輸。從traceroute命令的輸出可以看出數據傳輸路徑從優先路徑轉往備份路徑，路徑轉移到上?！本錆h。

4．在設置流量工程的路由器上恢復指定路徑的端口鏈路。用traceroute命令觀察數據傳輸路徑。在上海路由器上恢復至廣州的鏈路 (#traceroute ip_address)，數據平滑傳輸。從traceroute命令的輸出看出數據傳輸路徑從備份路徑轉往優先路徑，路徑恢復到上?！錆h—廣州。

4 測試結果與分析

在TE測試中，發現被測鏈路流量超過70%的額定門限值時，網絡并沒有啟動TE功能進行流量分流，經過查找分析原因，發現是上海路由器沒有啟動流量監測，所以流量達到并超過額定門限值時，網絡沒有正常啟動TE。

MPLS TE技術提供了服務質量 (QoS)和流量工程 (TE)控制的能力，可以根據路徑、資源可用性和QoS請求為數據流設置直接的路由，還有利于實現高可擴展性的虛擬專用網。隨著鐵路數據應用業務的高速發展，數據業務流量的不斷增加，或者某個方向的數據流量增加，由于鏈路帶寬的限制，可能會出現鏈路帶寬不夠導致鏈路擁塞，從而某些業務受到影響。通過MPLS TE配置，可以很好的實現鏈路利用率及鏈路保護功能。需要注意，在工程配置結束后，一定要進行工程測試，驗證所設計及配置的功能是否可以正常啟動并達到預期效果。

［1］華為技術有限公司.MPLS TE技術白皮書［R］.2004.

［2］中華人民共和國信息產業部.YDT1391．1-2005.多協議標記交換(MPLS)測試方法［S］.2005.

［3］中華人民共和國鐵道部.TB10755-2010.高速鐵路通信工程施工質量驗收標準［S］.2010.

Abstract:MPLS TE technology provides the functions of quality of service and traffic engineering control to set the direct route for data stream according to the path，availability of resources and QoS requests to avoid link congestion resulting in loss of data．The technology of MPLS TE，TE configuration，routing protection configurations and test scenarios are introduced．

Key words:MPLS;Traffic Engineering;Path protection;Tracing route;Interface

馬幼軍：深圳市長龍鐵路電子工程有限公司 工程師 518031深圳

張自強：中鐵電化集團北京電信研究試驗中心有限公司 工程師100036 北京

2013-06-04

(責任編輯：諸 紅)