李华林

（广东珠三角城际轨道交通有限公司，广州 510335）

1 珠三角城际铁路数据网情况

1.1 执行标准

珠三角城际铁路与高速铁路通信系统的功能需求基本相同，珠三角城际铁路交通网与国铁互联互通，必须与既有铁路通信网互联，通信装备标准也必须执行原铁道部相关设计规范及设备装备标准。但珠三角城际铁路与高速铁路在行车速度、列控方式、站间距、调度指挥及运营维护等方面存在一定差异，通信系统需求也应适当调整。

1）数据通信系统采用IP协议，为铁路运输组织、客货营销、经营管理领域的信息应用系统、GSM-R的数据应用、视频监控及会议电视系统等应用系统提供网络承载平台。

2）铁路数据通信系统包括全国骨干网络、区域网络两层结构，各铁路局、调度所管辖范围分别组成区域网络，珠三角城际铁路可只设区域网络。

3）数据通信系统IP地址、AS域号设置满足原铁道部或珠三角公司的相关要求。

1.2 网络结构

按照骨干层/汇聚层/接入层的3级网络拓扑结构组建IP数据网，采用MPLS VPN技术提供业务系统隔离和QoS保证；骨干层节点设置在调度指挥中心，配置骨干层路由器2台、接入路由器2台及数据网网管设备；各线选取1～2个车站和动车段（所）设置汇聚层节点，配置汇聚层路由器2台；各车站、动车段（所）设置接入层节点，配置接入层路由器和三层交换机各1台。

接入层节点采用城际铁路两侧光缆中的各2芯光纤直连，并利用光纤或传输通道接入汇聚层节点；汇聚层节点通过光纤或传输系统提供的2×155 Mbit/s或2×1 000 M双通道上连至核心层节点。

指挥中心设置数据网网管，对全网设备进行统一的网管，提供配置管理、性能管理、故障管理、安全管理,对开展的MPLS VPN业务实施管理监控，对QOS的实施进行管理。

2 PMTU协议工作原理

路径MTU（PMTU），一种动态发现网络上任意一条路径的最大传输单元(MTU)的技术,从另外一个角度来看，就是无需进一步分片就能穿过这条“路径”的传输单元最大值，通常目标是避免IP碎片，如果IP层有一个数据报要传，而且数据的长度比链路层的MTU还大，那么IP层就需要进行分片（fragmentation），把数据报分成若干片，这样每一片都小于MTU。

路径MTU 探测是一种动态发现一条路径的PMTU 的机制。

IPv4体系中路径MTU 探测，在IP首部使用不分片(DF)比特位动态发现一条路径的PMTU。基本思想就是源主机开始假定一条路径的PMTU是它的（已知的）第一跳的MTU，在这条路径上发送的数据报都设置DF比特位。如果有的数据报太大，不被路径中的某些路由器分片就不能转发，那么路由器将丢弃这些数据报，然后返回一个意思为“需要分片，设置了DF位”的ICMP目的不可达报文。在收到这样一条报文后（以后称它为“数据报太大”报文），源主机减小它假定的这条路径的PMTU。当主机对PMTU的估计值小到它的数据报不需要分片也能转发的时候，PMTU发现过程结束。

IPv6体系中路径MTU 探测取消了IP首部使用不分片(DF)比特位，在“包太大”报文包含转发路由器MTU 字段信息，源节点可根据该报信息来修改该路径的PMTU。基本思想是，源节点初始认为该路径的PMTU 即是路径上第一跳链路的MTU。如果在该路径上的某个路由器在转发源节点发出的包时， 发现该包尺寸大于下一跳链路的MTU，则将这些包丢弃并发一个“包太大”的ICMPv6 报文给源节点。一旦收到“包太大”报文，源节点就会根据该报文中的MTU 字段来修改该路径的PMTU。探测过程如图1所示。

3 莞惠城际数据网出现的PMTU协议问题

3.1 莞惠城际数据网网络结构

本线IP数据网由核心节点、汇聚节点、接入节点分层分级组成。

1）核心节点

本线不新设核心层，利用广州既有核心层设备。

2）汇聚节点

本线在常平东站设置1主1备汇聚层设备。

3）接入节点

接入层在本线各车站、动车运用所设置节点，各配置接入路由器1台、三层交换机1台，维修工区设置三层交换机1台，负责各车站、动车运用所路由器负责内部的数据业务的汇聚、转发，汇聚节点路由器之间、接入节点路由器之间通过光纤和MSTP系统提供的155 Mbit/s通道互联构成环形网，并利用广铁集团既有通信网接入广州数据网核心层设备。

以太网交换机与本站接入路由器通过GE接口互联，实现业务的高速上传。

网络结构示意如图2所示。

设备型号如表1所示。

表1 数据网设备型号

3.2 问题发现

莞惠城际惠州段在联调联试期间，车站值班人员反映集团办公网页面打不开。技术人员现场确认情况，并进行SR8804-X路由器对办公网服务器ping大包不通。

3.3 问题分析及解决方案

针对上述问题对全线车站接入层路由器对办公网服务器进行连通性测试，都存在上述同样的问题。因为在其他铁路工程上都没有遇到过这样的情况，没有参考的经验，无法确定问题的所在，只能通过分析逐步尝试。

1）修改路由

车站接入层路由器是通过光纤（GE口）和传输通道（POS口）双路由接入汇聚节点，汇聚层节点通过传输系统双通道上连至核心节点，调整主备路由进行测试，问题依然存在。

2）调整终端设备MTU值

通过问题现象初步确定为MTU值问题。先查看接入路由器的MTU值。选择小金口站接入点作为测试试点，通过修改终端M TU值进行测试。

路由器和电脑终端MTU值默认都为1 500 Byte。把小金口办公网终端MTU值设置为1 400 Byte，设置成功后，打开集团办公网主页，页面显示及相关链接都能正常操作。问题暂时性解决，然后是稳定观测。

5天后车站站务人员再次反映办公网又无法正常登录。

3）PMTU及相关硬件问题

针对上述的情况，路由器 MTU值变得越来越小，导致PMTU值越来越小，基本可以确定是PMTU协议引起的问题。从设备信息来看IPv6协商了PMTU，协商出来以后，会下发到驱动去（从设备上收集信息看到使能了MTU检查）。SPC和MPE-1104单板的ipv4 mtu和ipv6 mtu硬件驱动资源是共享的，IPv6的mtu下发到硬件驱动后，导致IPv4也使能了MTU检查。但POS接口是没有配置IPv6地址的，应该是POS接口引起的IPv6网络体系中MTU值变化，由于SPC和MPE-1104单板的ipv4 mtu和ipv6 mtu硬件驱动资源是共享的，也影响了IPv4网络体系中MTU值（逐渐变小）,导致上述问题的出现。尝试并最终确定解决办法如下：

a.临时解决办法：将POS接口配置上IPV6地址再删除；

b.最终解决办法：设备厂商根据上述问题开发出新的补丁解决上述问题（补丁号：SR8800-CMW710-R7153P03H02）。

4 PMTU协议在工程应用中应注意的问题

1）建议设备把单板的ipv4 mtu和ipv6 mtu硬件驱动资源分开，从软件和硬件上完全分离。

2）启用PMTU发现功能，时间间隔参数age-timer使用缺省值。TCP的路径最大传输单元（PMTU）发现功能是按RF[2]C1191实现的，这个功能可以提高网络带宽的利用率。当用户使用TCP来批量传输大块数据时，该功能可以使传输性能得到明显提升。按RFC1191的描述，TCP在发现PMTU后，隔一段时间可以使用更大的MSS来探测新的PMTU。这个时间间隔就是使用参数age-timer来指定。铁路数据网是单一网络，结构也不算复杂，正常情况下PMTU是不会发生变化。

3）铁路数据网是以太网网络，以太网对数据帧的长度有一个限制，其最大值是1 500 Byte，路由器及终端的端口MTU值默认都是1 500 Byte，使用默认值。如发现有终端MTU值小于1 500 Byte，为提高传输性能，应修改为1 500 Byte。

5 结束语

综上，通过城际数据网PMTU协议的分析及在莞惠州城际铁路通信数据网中问题的研究，阐述了引起问题的原因及解决过程，并提出PMTU协议在工程应用中应注意的问题，为后期新的工程建设提供参考。

[1]W.Richard Stevens.TCP/IP illustrated Volume 1:The Protocols[M].范建华，胥光辉，张涛，等，译.TCP/IP 详解 卷1：协议.北京：机械工业出版社，2000.

[2]莫闯，张泽鑫.基于路由协议PMTU 对IPv6 网络发现与支持的研究[J]. 贵州师范学院学报，2013，29（6）：25-27.MO Chuang, Zhang Zexin.Study Based on PMTU Routing Protocol's Discovery And Support for IPv6 Network[J].Journal of Guizhou Normal College, 2013，29（6）：25-27.

[3]黄永锋，张珂.基于经验值的分层PMTU探测算法[J].电子学报，2007，35（10）：1865-1869.Huang Yongfeng, Zhang Ke. A Hierarchical Path MTU Discovery Method Based on Empiristic Data[J].ACTA ELECTRONICA SINICA, 2007，35（10）：1865-1869.

[4]郑红霞，田军，张玉军，等.IPv6 协议一致性测试例的设计[J].计算机应用，2003，23（4）：62-64.Zheng Hongxia, Tian Jun, Zhang Yujun, et al.IPv6 Protocol Conformance Test Case Design[J].Computer Applications, 2003,23(4):62-64.

[5]张高辉.PMTU协议在IPv6网络中的应用研究[D]. 重庆：重庆大学，2012.

[6]中华人民共和国铁道部.TB 10087-2010 铁路数据通信网设计规范[S].北京：中国铁道出版社，2010.

[7]国家铁路局.TB 10623-2014 城际铁路设计规范[S]. 北京：中国铁道出版社，2015.

[8]赵勇，刘江辉，杨文伟，等.应用IPv6 路径MTU探测时的防火墙设计[J].计算机工程，2005，31（15）：216-218.Zhao Yong, Liu Jianghui, Yang Wenwei, et al.Design of Firewall Based on IPv6 Used Path MTU Discovery[J].Computer Engineering,2005，31（15）：216-218.