铁路数据网MPLS DiffServ模型的应用分析
2020-08-22牛新春
牛新春
(中国铁路上海局集团有限公司上海通信段,上海 200080)
1 概述
目前,铁路数据网主要用于实现铁路局、各站段到各中间站、车间、班组的办公联网系统、视频会议系统、远程监视系统、监测系统、铁路信息系统、运输指挥管理系统、行车安全监测系统等不同系统的接入,为铁路信息化建设提供通道承载服务[1]。铁路数据通信关系着行车安全,尤其是实时业务要求网络提供安全可靠的服务。在多业务场景下,如何保证不同业务不同的优先级服务质量成为铁路数据网重中之重。为了实现各个业务之间的安全隔离,铁路数据网采用基于多协议标签转换的虚拟专用网(MPLS VPN)方式承载业务。MPLS VPN通过在IP数据包头部前端添加MPLS标签,实现铁路数据网各个VPN业务数据的封装和隔离。利用标签分发协议(LDP)建立MPLS VPN隧道,即标签转发路径(LSP),用以透明地传送被封装和隔离的VPN业务数据[2]。MPLS QoS 是把MPLS和IP网络中的DiffServ结合在一起来实现不同类型流量提供不同优先级的服务。在此从介绍MPLS差分服务的3种模式入手,对照Uniform模式,研究Pipe模式下的可行性方案。
2 数据网MPLS DiffServ 3种工作模式介绍
DiffServ区分服务提供基于类的服务质量保证,通过对具有不同QoS要求的应用分类,并根据不同的类采用不同的优先级处理,在网络节点采用不同的逐跳行为(PHB)来实现不同业务的服务质量[3]。MPLS QoS 与IP QoS一样,实施QoS的部署方式也是通过差分服务模型DiffServ,不同之处在于MPLS QoS结合了DiffServ差分服务和MPLS标签转发两种功能。在MPLS DiffServ模型中可以为通过MPLS域的网络业务提供不同优先级的差异化服务,来满足企业及用户的需求。MPLS DiffServ有 Uniform、Pipe和Short pipe 3种工作模式,铁路综合数据网采用的是Uniform模式。
2.1 Uniform模式
在Ingress PE路由器上,报文被加上MPLS标签,报文中的DSCP值映射到内、外层EXP字段。如果报文在MPLS域中改变了外层EXP字段的值,会影响报文离开MPLS网络后采用的PHB。即在出节点Egress PE路由器上会按照外层EXP字段采用PHB。这样源端CE发送IP报文中的DSCP字段的值在经过MPLS域传输时会随着MPLS外层标签的EXP字段值而变化,到达目的端CE时,IP报文中所携带的IP DSCP值就发生了改变[4]。如图1所示。
图1 Uniform模式Fig.1 Uniform mode
2.2 Pipe模式
报文从Egress PE发送到目的站点CE时的PHB行为仍然由最后被弹出的MPLS标签中的EXP值决定,改变MPLS网络中的EXP值,不会改变报文之前携带的DSCP值,报文离开MPLS域,报文DSCP优先级值继续有效。如图2所示。
2.3 Short Pipe模式
图2 Pipe模式Fig.2 Pipe mode
Short Pipe模式和Pipe模式区别不大,目的是减轻Egress PE路由器负担,报文在进入P节点时对报文的处理方式与Pipe模式相同。区别在于在Egress节点的倒数第二跳就完成了标签的弹出,在Egress PE设备上按照IP报文的DSCP值进行PHB行为的转发,不用再由MPLS标签的EXP值来决定PHB。如图3所示。
图3 Short Pipe模式Fig.3 Short Pipe mode
3 铁路数据网配置实例
3.1 铁路数据网组网方式及QoS设置方案介绍
铁路数据网采用L3VPN中的BGP/MPLS IP VPN,采用Option B方案,采用3级架构,即接入层、汇聚层和核心层,分别对应AR路由器,DR路由器和CR路由器[5]。下面以铁路综合视频监控系统为例说明,综合视频监控系统的VPN业务系统名称简写 为 IVMS,VPN 编 号 为 102,对应的VRF实例为IVMS102,优先级为1,DSCP二进制值为001000,对应十进制8,PHB行为AF1。具体业务的QoS配置方案如表1所示。
表1 业务系统优先级对应QoS设置方案Tab.1 QoS setting scheme corresponding to business system priority
3.2 配置铁路数据网MPLS DiffServ Uniform模式示例
铁路数据网Uniform模式采用简单流分类的QoS配置,铁路数据网简化拓扑如图4所示,其中CE1、CE2是华为S5700E交换机设备作为用户接入业务,PE1、PE2是华为NE20E设备,P设备采用华为NE40E设备。CE1、CE2属IVMS102。VPN实例IVMS102使用的VPN-target属性为102:102。
采用如下的思路配置MPLS DiffServ Uniform模式。
1)IP地址基本配置。
2)骨干网上配置IS-IS动态路由协议,实现PE之间的互通。
图4 铁路数据网简化拓扑Fig.4 Simplified topology of railway data network
3)骨干网上配置MPLS和MPLS LDP,建立MPLS LSP。
4)PE上配置IPv4地址族VPN实例,把与CE相连的端口和配置的VPN实例绑定。
5)PE之间配置MP-IBGP交换VPN路由信息。
MP-IBGP通过在BGP中引入扩展团体属性,使其能够在PE设备之间传播VPNv4路由。
6)CE与PE之间配置静态路由交换VPN路由信息[6]。
7)在PE上配置基于简单流分类的QoS,在绑定VPN实例的端口上应用流策略。
8)在MPLS域内的路由器全局下配置类队列WRED对象,按颜色配置WRED的高低门限与丢弃概率。
9)在接口上绑定DS域为default,配置接口CQ队列的调度参数、权重、WRED模板、整形速率百分比。
为完成此配置示例,需先配置好基本BGP/MPLS IP VPN,即思路配置中第1~6项。本文着重配置并分析7~9项配置内容。
为便于观察Egress PE和倒数第二跳设备之间的两层标签,在Egress PE上配置向倒数第二跳分配显示空标签,即非PHP场景的L3VPN,这样标签就无法在倒数第二跳弹出。在PE1、PE2设备上配置命令为:
[PE]mpls
[PE]label advertise non-null
在PE1、PE2上无需配置MPLS DiffServ模式为Uniform,设备默认配置为Uniform模式,缺省情况下,系统上预定义了default域和5p3d域。在一个系统中,最多可以定义8个DS域,其中包括两个系统指定的默认域default和5p3d域。default域和5p3d域不能被删除[7]。
在PE1设备上的配置步骤如下。
1)基于流分类配置:针对视频业务进行流分类,匹配通过的任意流量。
2)对铁路业务的各类流量进行流行为重标记,其中针对视频业务流行为重标记DSCP值为CS1,即设置IP数据报的QoS优先级。
3)对铁路业务的各类流量定义流量策略,并在流策略中绑定流分类和流行为。其中针对视频业务配置流策略为AF1,绑定流分类ANY和流行为AF1。
4)针对视频业务,在接口上绑定流策略,即从该接口进入MPLS域的QoS优先级DSCP值为CS1。
5)创建类队列WRED对象,并命名,按颜色配置WRED的高低门限与丢弃概率。其中针对视频流量类队列WRED命名为AF1, 颜色为Green的报文低门限为50,高门限为80,丢弃概率为50%。
6)在接口出方向上绑定DS默认域,使其支持简单流分类,以便对IP报文、MPLS报文的优先级进行修改。配置接口CQ队列(用户自定义队列)的调度参数、权重、WRED模板、整形速率百分比。pq为绝对优先级队列调度;wfq为加权公平队列调度。其中针对视频业务的队列为af1,配置该队列的调度方式为wfq,权重为2,WRED模板为AF1并应用在接口的outbound方向。
在MPLS域的P设备上系统视图下配置不同队列的WRED对象的高低门限及丢弃概率,在P设备接口出方向上绑定DS默认域,使其支持简单流分类,以便对IP报文、MPLS报文的优先级进行修改。配置接口CQ队列(用户自定义队列)的调度参数,权重、WRED模板、整形速率百分比。
同理:PE2设备配置同PE1设备。以上是基于Uniform模式的MPLS QoS配置。
采用Uniform模式,需要在PE设备上配置简单流分类、流行为、流策略,并在绑定了VPN实例的接口入方向应用流策略。进入PE的IP报文通过DSCP映射为路由器的内部优先级,即DiffServ的服务等级和颜色,PE设备向P设备发出报文时,将内部优先级映射为MPLS域中EXP优先级。例如在PE1设备上,首先将CE1传来的视频流量DSCP值为8的IP报文映射为PE1设备的内部优先级,即映射为优先级队列为AF1,颜色为Green的报文。当该报文向P设备发送之前,将该内部优先级在映射为MPLS网络的EXP优先级值为1。简单流分类能够实现从外部优先级到内部优先级及从内部优先级到外部优先级的映射。但是在同种网络流量之间(如IP流量之间或MPLS流量之间)不支持映射。
4 MPLS DiffServ Pipe模式配置实例
采用Pipe模式,不需要在PE设备上配置简单流分类、流行为、流策略,只需要在VPN实例下为相应的数据流赋予相应内部优先级,即DiffServ的服务等级和颜色。在PE设备、P设备上通过设备内部优先级与EXP之间缺省的映射,来自动完成QoS的优先级服务[8]。
4.1 配置MPLS DiffServ Pipe模式
采用如下的思路配置MPLS DiffServ Pipe模式。
1)IP地址基本配置。
2)骨干网上配置IS-IS动态路由协议,实现PE之间的互通。
3)骨干网上配置MPLS和MPLS LDP,建立MPLS LSP。
4)PE上配置IPv4地址族VPN实例,把与CE相连的端口和配置的VPN实例绑定。
5)PE之间配置MP-IBGP交换VPN路由信息。
MP-IBGP通过在BGP中引入扩展团体属性,使其能够在PE设备之间传播VPNv4路由。
6)CE与PE之间配置静态路由交换VPN路由信息。
7)在PE上分别使能Pipe模式,同时把DifferServ域应用到VPN实例中。
8)在MPLS域内的路由器全局下配置类队列WRED对象,按颜色配置WRED的高低门限与丢弃概率。
9)在接口上绑定DS域为default,配置接口CQ队列的调度参数,权重、WRED模板、整形速率百分比。
拓扑图同上文Uniform模式,为完成此配置示例,需先配置好基本BGP/MPLS IP VPN,即思路配置中第1~6项。配置过程请参考Uniform模式,思路配置中第8、9项同上文Uniform模式配置,下面着重配置并分析7项内容。
说明如下。
Pipe模式不支持倒数第二跳弹出MPLS标签。在PE1、PE2不需要配置label advertise nonnull。
在PE上分别使能Pipe模式,同时把DiffServ域应用到VPN实例中。
[PE1 ip vpn-instance IVMS102
[PE1 -vpn-instance- IVMS102]ipv4-family
[PE1 -vpn-instance- IVMS102]diffservmode pipe af1 green
[PE2]ip vpn-instance IVMS102
[PE2-vpn-instance- IVMS102]ipv4-family
[PE2 -vpn-instance- IVMS102]diffservmode pipe af1 green
检查配置结果;
在PE设备上执行display ip vpn-instance verbose vpna命令,可以看到该VPN实例下配置的DiffServ模式。
以PE2的显示为例,The diffserv-mode Information is: pipe af1 green所在行信息显示为Pipe模式和内部优先级为AF1,着色为Green。
[PE2]display ip vpn-instance verbose IVMS102
VPN-Instance Name and ID: IVMS102, 4
Create date: 2019/11/16 09:34:26
Up time: 4 days, 03 hours, 51 minutes and 02 seconds
Route Distinguisher: 102:156006
Export VPN Targets: 102:102
Import VPN Targets: 102:102
Label Policy: label per route
The diffserv-mode Information is: pipe af1 green
The ttl-mode Information is: pipe
Log Interval: 5
Interfaces: GigabitEthernet0/1/2
如表2所示,服务等级与EXP之间缺省的映射可知在Pipe模式下,服务等级为AF1,颜色为Green的流量进入MPLS域后标签的EXP值应为1。下面通过在PE1上做端口镜像来验证EXP值是否为1。
表2 服务等级与EXP之间缺省的映射Tab.2 Default mapping table between service level and EXP
4.2 验证Pipe模式的服务等级与EXP的映射
在PE1上做端口镜像技术,G0/1/2作为镜像端口,G0/1/7作为观测端口。
在PC-A上ping PC-B的地址。通过在PC1上抓包,ICMP request数据包如图5所示,数据包打上了两层标签,内层标签为75776,外层标签为1025,EXP优先级值为1,验证了表2服务等级与EXP之间缺省的映射。
图5 ICMP request数据包Fig.5 ICMP request data package
基于Short Pipe模式和Pipe模式区别不大,本文不再赘述Short Pipe模式的配置实例。
5 结束语
通过对MPLS DiffSev模型分析,Uniform模式配置量复杂,PE设备上必须配置简单流分类,配置量大,在MPLS域中改变EXP优先级,在Egress PE上会改变IP DSCP值,而在Egress PE上报文的PHB行为是通过DSCP值来判定,所以相应的也改变了PHB行为,即改变了IP网络中报文的优先级。
在铁路数据网中如果采用Pipe模式的MPLS QoS方案可以简化MPLS域中PE设备的配置量,在Egress PE上报文的PHB行为是通过EXP值来判定,改变MPLS网络中的EXP值,IP报文中的DSCP值在穿越MPLS网络不会发生改变。因此Pipe模式更适合大规模组网的企业。
