张永毅 上海铁路局电务处

铁路数据通信网部分参数设置分析与优化

张永毅 上海铁路局电务处

对上海局铁路数据通信网中运用的MPLS-VPN技术进行简要的介绍，并结合本局通信业务在铁路数据通信网中的实际运用，对部分参数的设置方案进行分析并组织对部分参数的配置进行优化修改。

MPLS－VPN；参数；分析；优化到了VPN，形成了MPLS-VPN技术。

MPLS-VPN是在网络设备上应用MPLS技术，简化核心路由器的路由选择方式，并结合传统路由技术的标记交换实现的IP虚拟专用网。根据网络中各设备参与运算的协议以及作用，可将网络设备分为3类：CE、PE 和P。其组网结构如图1所示。

1 上海局铁路数据通信网应用技术介绍

上海局目前已建成覆盖管内主要客站的铁路数据通信网，目前作为局内视频、动环、旅客服务、微机监测、GPRS等业务系统的承载网，为了保证各业务系统的相互独立和安全，而特别采取了MPLSVPN技术为各业务提供承载通道。

VPN，也称虚拟专用网，指的是在公用网络上建立专用网络的技术。传统VPN使用第二层隧道协议（L2TP、L2F和PPTP等）或者第三层隧道技术（IPSec、GRE 等），在解决网络安全以及灵活性等方面获得很大成功。但是，随着VPN范围的扩大，传统VPN在可扩展性和可管理性等方面的缺陷越来越突出，另外，QoS和安全问题也是传统VPN难以解决的问题。

MPLS，多协议标签交换的简称，最初是用来提高路由器的转发速度而提出的一个协议，它结合了传统IP技术面向无连接的控制和分组交换面向连接的数据转发的优势，可以非常容易地实现基于IP技术的VPN业务，而且可以满足VPN可扩展性和可管理的需求，基于这些特点，MPLS技术就越来越多的被引入

2 实际运用中的关键参数介绍

铁路数据通信网作为一个业务承载网，不仅要为业务系统提供承载通道，还应具备为网络维护人员提供各种业务控制策略的能力，而这些控制策略需要靠调整网络中相关参数来实现。

（1） MPLS-VPN 中 Route Target属性。如图1所示，CE是用户网络边缘设备，它直接接入骨干网的PE设备中，它“感知”不到具体VPN的存在；PE是运营商边缘路由器，与用户的CE设备直接相连，负责处理所接入VPN的全部信息；P是运营商骨干路由器，不与CE直接相连。在实际运用中，PE需要为接入的VPN业务创造一个vpn-instance（实例），并与VPN进行关联。不同VPN之间能否互通，取决于其Route Target属性值是否匹配。Route Target属性标识了可以使用某路由的Site的集合，即该路由可以被哪些Site接收，PE路由器可以接收哪些Site送过来的路由信息。PE路由器存在两个Route Target属性的集合：一个用于附加到从某个Site接收的路由上，称为Export Target；另一个用于决定哪些路由可以引入到此Site的路由表中，称为 Import Target。

通过匹配Route Target属性，可以获得VPN的成员关系。只有当Export Target集合与Import Target集合存在相同项时，该路由才被接收。

（2）IS-IS协议中Metric属性。上海局铁路数据通信网具有一个独立的AS域，在AS域内需采用IGP内部路由协议进行域内各设备的路由表计算，常见的IGP协议有RIP、OSPF、IS-IS等协议。上海局铁路数据通信网选择采用了IS-IS路由协议，其主要功能是在自治系统内部发现并计算无环路的最优路由信息。

IS-IS是一种基于SPF算法的链路状态协议，也叫Dijkstra(荷兰数学家)算法。IS-IS协议计算路由是以本路由器为根，依据网络拓扑及各链路的Metric值来生成一棵最短路径树(SPT)，从而计算出从自身到网络中其他目的地的最短路径。其路由计算示意如图2所示。

在图2中，各条链路上标注的数值就是各条链路的实际Metric值，虽然RTA与RTC存在直连链路，但是Metric值较大，而通过RTA→RTB→RTE→RTC这条路径也可以到达，虽然跳数较直连链路增多了，但是总的花销值反倒比直连的花销值小，所以RTA会选择总花销较小的路径作为到达RTC的最优路由。

3 现网中的参数配置及存在问题分析

铁路数据通信网中的可配置参数有很多，下面主要结合前面介绍的2种参数进行分析说明。

（1）Route Target属性。上海局铁路数据网是由多条相互独立的数据网络通过在核心层互联而形成的一张全局性的网络，包括铁通公司建设后划转至铁路局的普速线数据网以及各客专线工程配套建设的客专线数据网。在建设之初，因为缺乏统一的规划和标准，对于该属性值的设置比较杂乱，以视频监控业务为例，现网中各线数据网的Route Target设置情况如表1所示。

表1 各线数据网视频监控业务RT值设置情况

通过前面的介绍，结合表1中的属性设置可以看出，在同一条线的数据网中，视频监控业务的Route Target属性设置相同，这样本线不同接入节点的视频监控业务可以实现视频监控业务的互通，但是不同线路数据网之间，比如合宁线与沪宁线间的视频业务由于Route Target值设置的不相同，就无法实现业务间的互通。

（2）Metric属性。同 Route Target值的设置情况类似，上海局各线铁路数据网在建设之初，并没有统一规划Metric值的设置标准，而是由各设备厂家按照自己的设置思路分别进行了该值的设置。现网部分线路数据网中Metric值的设置情况如表2所示。

表2 现网部分线路数据网Metric值设置情况

从表2可以看出，不同线路数据网对于同一种类型的端口设置的Metric值相差很大，而且同一条线路，同样类型的端口，也有配置不一致的地方，这就不可避免的造成了各线数据网络互联后，部分路由不是最优路由。虽然短期内不会影响网络运行，但是会造成数据流向的不科学，导致带宽的浪费，严重时甚至会导致链路堵塞甚至瘫痪。

4 参数配置优化方法、配置脚本及实施

上面分析了现网中2种主要参数的实际配置和存在问题，为了实现各线数据网的业务融合和互通，为了做到配置数据的规范、统一，就必须有针对性的对现网的参数进行修改和调整。

（1）Route Target属性。通过前面对Route Target值的作用及工作原理分析可以看出，若想实现不同接入设备间的业务的互通，可以有2种方案：

①在各线数据网设备既有的Route Target属性基础上，再增加一个Route Target属性，使2台PE设备相同业务的Route Target属性集合中出现相同项。

②对其中某条线设备的Route Target属性进行修改，使两条线相同业务的Route Target属性保持完全一致。

上述2种方案均可以实现各线间同一业务的互通，但方案①会造成标准不统一，而且存在数据繁杂的问题；方案②需要提前规划，毕竟各线数据网是一张全局性的网络，而且今后还需要接入全路互联的一张网，届时各局间也存在业务互通的需求。因此，我选择采用方案②，也就是将所有相同的业务在全局各线数据网上均设置为相同的Route Target值，这样修改后，全局各接入站点下接入的相同业务就可以实现互通的需求。下面的配置模板是视频监控业务的Route Target值修改脚本，其他业务的修改步骤与此类似：

[RT]ip vpn-instance 65133IVMS102/进入视频业务VPN的配置界面；

[RT-vpn-instance]vpn-target 65133:102 export-extcommunity/设置视频VPN的 Export Target为 65133:102；

[RT-vpn-instance]vpn-target 65133:102 import-extcommunity/设置视频VPN的 Import Target为 65133:102。

（2）Metric属性。Metric值的修改是为了使全网内路由表的计算规范、合理，避免出现数据流向的失衡乃至拥塞，虽然该参数的配置命令较为简单，只需要在接口下配置一条命令即可，但是在具体设定各链路Metric值的时候，有以下几个事项需要特别注意，否则会造成路由的混乱，其后果可能比采用默认值来得更为严重。

①参考其他网络运用经验，结合铁路数据网实际组网和带宽配置情况，考虑到全局数据网的统一性，应提前统一规划好各种带宽链路的Metric值，这样才能有据可循，不仅可以对现有数据进行修改，还为今后设备接入时定下了标准。常用链路的Metric建议参考值如表3所示。

表3 Metric参考值设置方案

②当网络中两台路由器间采用多条捆绑链路进行互联时，Metric值就不应该简单的按照端口类型进行设定，而是应按照参考值与实际捆绑链路数的比值设置。如果捆绑链路为2条Pos155链路时，对照表3，则该链路Metric应设为1024/2=512。

③当网络中两台路由器间采用FE接口互联时，如果实际传输带宽并不是100 M，而是利用传输只分配10 M带宽时，对照表3，则该链路Metric值应设为2048×10=20480。

④当有同层设备互联时，为保证优先选用同层路由设备间链路，应将同层路由设备间直连链路的Metric值降低。

上面介绍的2项参数是目前上海局数据通信网中存在问题较多的2项参数，已经影响到了业务的正常接入。按照上文中介绍的修改方法和实施建议，截止到目前，我们已经组织对上海局管内既有线数据网和6条客专线数据网的共170台设备的相关参数进行了修改，完成了既定的目标，使上海局数据通信网的规划化工作取得了一定的成绩。

5 总结

上海局铁路数据通信网正随客专线的建设而得到逐步补强、完善，铁路总公司对于如何建成全路范围内统一的数据通信网也有了初步设想，届时，上海局数据通信网将与全国其他骨干节点通过核心层设备实现网络互连，为全路范围内的各种业务提供安全、可靠、高效的承载通道。除了文中提到的2项参数外，还有一些诸如VPN互通策略、QoS设置、路由控制策略等工作需要我们不断去改进、优化，同时，在今后的网络建设过程中，我们应提前对新建网络进行科学地规划，才能不断完善和发展上海局管内的铁路数据网，为上海局的信息化发展提供坚实的网络支撑。

责任编辑：宋飞 窦国栋

来稿时间：2013-05-08