一种跨域铁路数据网综合组网设计与仿真
2021-03-23李永芳
李永芳
(南京铁道职业技术学院通信信号学院,南京 210031)
0 引言
铁路数据网为铁路沿线各站点提供数据运载和信息服务,是保障铁路安全、运营的多业务信息承载平台。我国铁路数据网采用多自治系统(Autonomous System,AS)互联的网络结构[1-2],分骨干和区域网络两级。骨干网络及铁路总公司区域网络构成一个AS域,为铁路总公司与各铁路局间以及各铁路局之间提供信息转发和业务互通,保证铁路行车调度指挥监控、经营管理和客货营销信息传送畅通;铁路局区域网络按照各个铁路局划分构成独立的AS 域,独立管理。随着我国铁路骨干网的建成,铁路总公司与各路局之间的信息互通已经实现,区域网络间的业务互访流量需要穿越骨干网络,业务扩充带来流量激增,不仅会增加骨干网络设备开销,降低转发效率,还会引起网络拥塞,因此,需要对网络综合设计以及业务路由的合理优化控制。
1 理论分析
《铁路数据通信网编号规则及路由规范》运电通信函[2016]369 号文件[3]中的路由协议规范明确要求,铁路数据网业务承载方式采用基于边界网关协议(Border Gateway Protocol,BGP)和多协议标记交换(Multi-Protocol Label Switching,MPLS)的虚拟专用网络(Virtual Private Network,VPN)技术,即BGP MPLS VPN 技术[3-5],AS 域内采用中间系统到中间系统(Intermediate System-Intermediate System,IS-IS)路由协议承载设备路由,宜采用单区域扁平化结构,采用多协议内部边界网关协议(Multiprotocol-Interior Border Gateway Protocol,MP-IBGP)承载业务路由,业务系统均由VPN 承载,域内采用标签分发协议(Label Distribution Protocol,LDP)。AS 域间采用多协议外部边界网关协议(MultiProtocol-External Border Gateway Protocol,MP-EBGP),VPN跨域传输可以选择OptionA/B/C 3 种方案。不同AS 域间适当使用路由汇聚方式进行路由宣告,减少路由引入条目。针对特殊业务需求,可使用其他路由控制与过滤策略。
VPN是利用公共网络来构建私人专用网络的技术[4]。MPLS技术与传统基于IP路由表的转发方式不同,它是基于标签转发表来实现数据转发过程,不涉及路由表的查找,转发效率大大提升[5]。为完成私网路由穿越公网进行通信,采用MPLS 为私网VPN 建立独立隧道,通过BGP多协议扩展(MultiProtocol BGP,MPBGP)协议,支持发布VPN-IPv4 标签路由[6-7]。在BGP MPLS VPN网络中,路由器角色分为用户网络边界设备(Customer Edge,CE)、运营商边界路由器(Provider Edge Router,PE)、运营商路由器(Provider Router,P)、自治系统边界路由器(Autonomour System Border Router,ASBR)等。通常,PE 与CE 之间建立EBGP 对等体关系,为区分不同的VPN私网用户,在PE上创建对应私网的一个或者多个VPN 实例,也叫VPN 路由转发表(VPN Routing and Forwarding Table,VRF)。在PE设备之间建立MP-BGP关系,传递私网路由,PE 与P设备之间建立普通BGP 对等体关系,建立公网隧道[8-10]。
2 铁路数据网综合组网
2.1 总体要求
在满足以上铁路数据网规范要求的基础上,针对各铁路局之间业务互访,跨域实现私网数据传递进行综合仿真设计[11-16],要求如下:
(1)运用ISIS、OSPF 动态路由协议完成AS 域内内部网关协议(Interior Gateway Protocol,IGP)配置,实现各AS域内业务网络互通。
(2)运用BGP协议,建立IBGP、EBGP邻居关系,并配置实现业务路由的部分引入。
(3)运用BGP MPLS VPN 跨域技术实现VPN 业务传递。
(4)运用路由控制策略,实现路由优选。
2.2 网络结构
围绕设计要求,在网络仿真工具平台(Enterprise Network Simulation Platform,eNSP)中,设计网络结构如图1 所示。
图1 网络结构图
场景为S/W两个铁路局网络,S局属于AS100,有 一下辖某节点,W 局属于AS200 有一IDC 接入,由于距离较远,S 局下辖某节点和IDC 接入点通过BGP MPLS VPN进行连接。S 下辖节点位于AS65001,IDC接入位于AS65002。各地区内部通过OSPF互联,S下辖接入点只向S 局域内注入VLAN101/102/103/104用户路由。IDC接入点有两台CRSW 设备,运行虚拟路由冗余协议(Virtual Router RedundancyProtocol,VRRP),CRSW-3 作为主用网关,只向W 局域内注入VLAN105 网段路由。
R1、R3、R4 之间,R2、R5、R6 之间均通过环回口建立IBGP、MP-IBGP邻居关系。R1 与R2、R3 与CRSW-1、R4 与CRSW-2 之间通过直连地址建立EBGP 邻居关系,底层IGP采用IS-IS协议。在R3~R6 这4 台路由器上配置业务网段所对应的VPN 实例,将R3~R6这4 台路由器的G0/0/2、G0/0/0 接口均绑定至该VPN实例内。在S/W 局内部路由器上运行MPLS 及MPLS LDP。在S 局与W 局之间使用跨域VPNOptionA实现业务传递。
通过地址前缀列表配合路由控制,使得S 下辖接入点中VLAN101/102 用户访问IDC 接入点的路径优选ARSW-1〈-〉CRSW-1〈-〉AS100〈-〉AS200〈-〉CRSW-3作为主用链路;VLAN103/104 用户访问IDC 接入点的路径优选ARSW-2〈-〉CRSW-2〈-〉AS100〈-〉AS200〈-〉CRSW-3 作为主用链路。最终实现PC1~PC5 之间的互通。
2.3 VLAN及IP地址规划
如图1 所示,AS100、AS200 域内RX、RY 之间互联网段使用10.100.XY.0/30,RX 设备环回口地址为10.100.0.X/32,AS65001 域内设备CRSW-X、ARSW-Y互联网段使用192.168.XY.0/30,业务用户有VLAN101-VLAN104,网段用192.168.VLANID.0/24,AS65002 有用户VLAN105,网段用192.168.105.0/24模拟。域间使用172.16.1/2/35/45/36/46.0/30 网段,具体地址参数见表1。
表1 IP地址参数及VLAN规划表
3 仿真分析
按照图1 和表1 中规划要求完成所有设备接口IP地址和VLAN的配置,并完成底层的相应配置,具体过程不在此赘述,只针对路由部分作相应分析。
3.1 域内IGP协议
(1)AS域内运行OSPF协议。AS65001 内部运行OSPF进程,OSPF 进程号均为1,CRSW-1 与CRSW-2之间运行Area0 区域,ARSW-1 与CRSW-1、CRSW-2 之间运行Area1 区域,ARSW-2 与CRSW-1、CRSW-2 之间运行Area2 区域,全局配置Router id 为设备环回接口IP地址,均使用网段宣告方式配置。R3 与CRSW-1、R4 与CRSW-2、R1 与R2 之间链路不运行OSPF进程。AS65002 内部运行OSPF 协议,OSPF 进程号均为1,Area0,全局配置Router id为设备环回接口IP地址,均使用网段宣告方式配置;IDC 接入W 局链路不运行OSPF进程。
CRSW-1 上的关键配置如下:
同样配置在区域1 中宣告网段192.168.11.0/30,在区域2 中宣告网段192.168.12.0/30。其他设备配置参考如上命令。
(2)AS 域内运行IS-IS 协议。在AS100、AS200域内底层IGP 协议采用IS-IS 协议,实现域内路由可达。在R1~R6 6 台设备上开启IS-IS 协议,并参考如下配置命令:
同样方法在G0/0/3 和LoopBack0 接口下使能ISIS协议的配置。所有设备配置完成,可通过查看路由表来验证是否学习到内部IS-IS路由条目。
3.2 BGP MPLS VPN技术
根据设计要求,S 局、W 局内部既要传递IPv4 公网路由,又要传递VPNv4 私网路由。设备之间运行BGP MPLS VPN 技术,如图2 所示,R1、R2 为ASBR设备,R3~R6 为PE 设备,CRSW-1、CRSW-2、CRSW-3、CRSW-4 为CE 设备。在同一个AS 内,PE 和PE、ASBR设备之间通过Loopback 0 接口建立普通BGP邻居关系,同时运行MPLS 和LDP 协议,用于传递IPv4公网路由。PE 和ASBR 设备之间需再建立MP-IBGP邻居关系,传递VPNv4 私网路由。PE 和CE 设备之间,通过直连接口地址建立普通EBGP邻居关系,传递IPv4 路由。PE设备上创建与CE 业务网段相对应的VPN实例,并与互联物理接口进行绑定,负责接收CE上的IPv4 路由,并转换VPNv4 私网路由。CE 设备上需要完成业务网段路由的注入。为了避免命令重复,这里给出每种类型的一台设备进行配置举例。
图2 ARSW-1上的OSPF路由表
(1)ASBR 设备配置(以R1 为例)。R1 分别与R3、R4 通过环回口建立普通IBGP邻居和MP-IBGP邻居关系。在R1 上完成如下配置:
G0/0/3 接口配置与G0/0/2 相同。
(2)PE设备配置(以R3 为例)。R3 与R1、R4 之间建立IBGP 邻居关系,与R1 建立MP-IBGP 邻居关系,命令参考R1 配置。在R3 上创建业务网段所对应的VPN 实例。如S 局实例名均为65001TO65002,路由器区分(RouteDistinguisher,RD)值均为65 001∶1,出入方向路由目标(Route Target,RT)值均为100∶100。W局实例名均为65002TO65001,RD值均为65 002∶1,出入方向RT值均为100∶100。将R3 的G0/0/2 接口与VPN实例65001TO65002 绑定。R3 配置如下命令:
(3)CE 设备配置(以CRSW-1 为例)。CRSW-1与R3 建立EBGP 邻居,通过合理操作向AS100 注入VLAN101/102/103/104 用户路由。配置如下:
(4)跨域VPN-OptionA 方案。此方案中,两台ASBR设备R1 和R2 之间不需要运行MPLS。分别将自己看作是PE设备,把对端看作是本端的CE 设备,创建VPN实例,并与本端的物理接口进行绑定,使用EBGP方式向对端发布IPv4 路由。两台设备配置类似,以R1 举例,有关配置如下:
3.3 路由控制优化
为了实现用户业务数据分流,将S 局中下辖某节点VLAN101/102 用户访问IDC 接入点的路径优选ARSW-1〈-〉CRSW-1〈-〉AS100〈-〉AS200〈-〉CRSW-3作为主用链路;VLAN103/104 用户访问IDC 接入点的路径优选ARSW-2〈-〉CRSW-2〈-〉AS100〈-〉AS200〈-〉CRSW-3 作为主用链路。
完成此需求,可在CRSW-1、CRSW-2 两台设备上配置路由控制策略,配合地址前缀列表对数据流进行分类,再结合BGP 中as-path 属性来实现路由优选。CRSW-1 命令如下:
在BGP选路原则中,as-path属性路径是以经过的AS号越少越优先。通过如上配置,在CRSW-1 上收到匹配VLAN103/104 用户路由时,就在路径前增加一个AS65001,变成次优路径。而当收到匹配VLAN101/102 用户路由时,不增加AS 号,直接放行。这样,VLAN101/102 的数据流将优选经过CRSW-1 出去。CRSW-2 上的配置与CRSW-1 上配置类似,只需要将路由策略匹配条件中,TOARSW-2 和TOARSW-1 进行颠倒,同时把BGP 进程中调用命令修改为peer 172.16.2.1 route-policy TOR4(策略名称可自行修改)export,就可以实现VLAN103/104 的数据流将优选经过CRSW-2 出去。
4 仿真结果
通过查表验证在ARSW-1 和ARSW-2 上能学到VLAN105 用户路由192.168.105.0/24。ARSW-1 上查表结果如图2 所示。
由图3、4 可知,路由表中业务网段VLAN101/102/103/104 路由被注入BGP 路由中。由图5 可知,在R5 设备上查看VRF(虚拟路由转发表),发现VPN实例中能学习到对端VPN IPV4 的私网路由。
选择在ARSW-1、ARSW-2、CRSW-3 3 台设备上,对业务网段去往VLAN101、VLAN104、VLAN105 来回数据流进行跟踪,结果如图6~9 所示,VLAN101/102与VLAN105 间数据流优选ARSW-1〈-〉CRSW-1〈-〉AS100〈-〉AS200〈-〉CRSW-3,且来回路径一致。而VLAN103/104与VLAN105间数据流则经过ARSW-2〈-〉CRSW-2〈-〉AS100〈-〉AS200〈-〉CRSW-3,实现业务数据的分流。
图3 CRSW-1上的路由表
图4 CRSW-1上的BGP路由表
图5 R5上VRF虚拟路由转发表
图6 ARSW-1上VLAN101去往VLAN105的跟踪结果
图7 CRSW-3上VLAN105去往VLAN101的跟踪结果
图8 ARSW-2上VLAN104去往VLAN105的跟踪结果
图9 CRSW-3上VLAN105去往VLAN104的跟踪结果
由图10、11 可知,设备PC1~PC5 之间能相互通信。
图10 PC1到PC2、PC3连通性测试图
图11 PC1到PC4、PC5连通性测试图
5 结语
依据铁路数据网路由规范,在eNSP 网络仿真平台中进行跨域铁路数据网的综合组网设计,对OSPF、IS-IS、BGP 等复杂协议技术,MPLS VPN 跨域私网通信,业务路由控制策略优化等进行了仿真配置分析、测试验证,给出了明确的仿真结果。实践证明,仿真实验不仅能有效提升学习者的网络应用实践能力,还能为实际网络工程建设提供依据和参考。
