MPLS VPN技术在高速铁路数据网的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇MPLS VPN技术在高速铁路数据网的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:铁路数据网作为信息承载的平台在高速铁路运行中承担着十分重要的作用,mpls vpn是其组网中的关键技术。该文从MPLS VPN技术的实现原理及优点出发,重点介绍了MPLS VPN在高度铁路数据网中的应用。
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)36-8426-02
随着高速铁路的建设与发展,铁路数据网系统作为铁路综合信息的承载平台,发挥着越来越重要的作用。主要通过MPLS VPN方式承载铁路综合视频监控业务、GSM-R GPRS业务,会议电视业务、动力与环境监控业务、通信综合网管业务、客运专线旅客信息服务系统等。
利用MPLS VPN技术可把IP网络分解成逻辑上隔离的多个网络,这种逻辑上隔离的网络可以有效的解决铁路中车、机、工、电、辆等不同单位之间或同一单位不同部门之间的互连问题,并且能做做到集中维护、集中监管。同时还可以为不同的业务开辟不同的VPN,一次解决IP网络地址不足和QoS的问题。
1 MPLS VPN技术
1.1 MPLS VPN 概述
MPLS VPN是一种基于MPLS(Multiprotocol Label Switching,多协议标记交换)技术的虚拟专用网技术。将MPLS技术应用在网络中的路由器、交换机上,并引入标签机制。入口边缘路由器接收IP包,进行路由寻址后,为每个包加上标签,核心路由器根据标签通过交换单元进行转发,出口边缘路由器将标签去掉后继续转发。利用这种形式,核心路由器简化了路由选择方式,结合虚拟专用网络,可用来构造宽带IP网络,满足多种业务的需求。
1.2 MPLS VPN 的专业术语
CE (Custom Edge Router),用户边缘路由器,由用户拥有,接入提供商网络
PE (Provider Edge Router),提供商边缘路由器,即标签边缘路由器,根据路由信息转发来自CE的数据,使用MPLS标记转发IP数据包。
P (Provider Router):提供商核心路由器,主要完成对VPN数据的透明转发。
站点(Site):Site是VPN中一个孤立的子网。它通过一个或多个PE/CE链路连接到VPN主干网上。
VRF(Virtual Routing Forwarding):虚拟路由转发表,PE为每个直接与其相连的站点建立一个专门的实体,实体包含了与该PE设备相连的CE设备或其他PE设备的路由表和转发表。主要包含RT(Route Target)和RD (Route Distinguisher)两个参数。
1.3 MPLS VPN 的实现原理
用户路由器CE接收到发往某地址的IP数据包,查询路由表,将该数据包发往提供商边界路由器PE。PE接收到数据包后,根据其IP地址的前缀或主机地址等信息划分转发等价类FEC,并给FEC分组。分组完成后,通过运行标签分发协议LDP,入口PE和出口PE之间建立起标签交换通道LSP,输入端标签交换边缘路由器LER将不同分组FEC打上相应的标签,并发送到MPLS网络中去。报文沿着LSP转发,途径的每台标签路由器根据栈顶的标记进行标签交换,用新的标签替换原来的标签,最终将此交换传递至出口。输出端标签交换边缘路由器LER执行与输入端相反的操作,去掉标签,将数据还原成IP报文,传出网络,最终到达接收端CE。
2 MPLS VPN的技术优势
MPLS VPN是目前较为成熟,国际上广泛应用的VPN技术,其技术优势主要表现在:
1)安全性高
采用先进的MPLS LSP(标签交换路径)作为通道机制实现透明报文传输,具有和帧中继、ATM同等级别的高安全性。MPLS VPN采用路由隔离、地址隔离等手段,增强网络抗攻击能力。
2)可扩展性强
网络中用户节点的数目不受限制,用户可以根据自己的实际需要,在节点间创建星型、网状或任意形式的逻辑拓扑结构,扩充节点数量,实现任意节点与其他节点间的直接通信。
3)网络传输速度快
由于使用标签交换,只根据包头的标签来查找转发,比普通的根据目标地址在路由表中寻址,并逐条匹配,大大减少了寻址转发时间,提高了网络传输速度。
4)网络维护成本低
MPLS VPN组网方式灵活,铁路现有的网络设备部分可以保留,部分做升级即可,降低了网络投资,保护了现有资源。同时,铁路数据网的网络使用也更加简单,降低了网络运行、维护以及管理的成本。
3 MPLSVPN技术在高速铁路数据网的应用分析
3.1网络拓扑
通过MPLS VPN技术组建铁路数据网,对于网络结构而言,传统的树形结构、星形结构、网状结构都可以满足要求。对于旧网改造,只需对原有的网络设备进行升级,使之支持LDP,配合新增的PE设备就可以组成MPLS VPN 的核心MPLS域; 而CE 设备则不需要任何改动,可以直接作为MPLS VPN 的网络业务汇聚设备,节省了资源。
3.2路由协议规划
数据网为多自治域网络结构,使用私有自治域号(AS),AS号码采用全路统一分配。其中骨干网络及铁道部区域网络构成一个自治域,各铁路局区域网络构成独立自治域。
数据网路由协议分为:AS域内路由协议,AS域间路由协议、PE与CE间路由协议。其中,AS域内设备路由采用IS-IS协议;并采用MP-IBGP协议部署全网MPLS L3 VPN业务,承载VPN内的用户路由。AS域间采用MP-EBGP协议。MPLS采用LDP协议作为标签分发协议。PE与CE之间,选择静态路由协议或EBGP协议交换路由信息。当本地业务系统采用单归接入方式(本地业务系统作为整体与一台PE设备相连)接入数据网PE设备时,采用静态路由;当本地业务系统采用双归方式(本地业务系统作为整体与两台PE设备相连)接入数据网PE设备时,采用EBGP协议。
数据网使用MP-IBGP协议承载用户路由,各业务系统均使用MPLS VPN方式接入。
在同一AS域内,设置一级路由反射器(RR)和一级VPN路由反射器(VRR)。域内各路由器的用户路由策略一致,域内各路由器属于同一路由反射器族,RR/VRR Server和RR/VRR Client 之间不做路由过滤和控制。AS域间除满足流量控制策略需要外,原则上不做路由控制和过滤
3.3 IP 地址的规划
数据网IP地址应划分不同的区段。通过MPLS VPN 技术进行隔离,不同部门之间IP 地址可以重叠, 但MPLS VPN 内部IP 地址必须唯一。使用连续地址块,简化路由表,提高路由效率。采用CIDR(无类域间路由)、VLSM(可变长子网掩码)等技术高效使用IP地址。
3.4 MPLS VPN编号及业务互通策略
MPLS NPN编号在数据网内按业务或专业统一分配, 三位数字表示,从“101”开始顺排。
表1 VPN业务系统编号
[业务系统名称\&VPN编号\&业务系统名称简写\&GPRS系统\&101\&GPRS\&铁路综合视频监控系统\&102\&IVMS\&会议电视系统\&103\&VCS\&动力及环境监控系统\&104\&PSS\&客服信息系统\&105\&PTSS\&办公信息系统\&106\&OMIS\&信号微机检测系统\&107\&CMS\&SIM卡管理系统\&108\&SIMMS\&电力远动系统\&109\&RPTS\&红外监控系统(5T)\&111\&THDS\&GSM-R网络接口检测系统\&112\&GIMS\&GSM-R(或通信系统)网管\&201\&NMS\&]
路由区分符RD(Route Distinguisher)的格式为X:YZ,“X”代表与VPN业务相连的PE所属的AS号码;“Y”表示所接业务的VPN编号;“Z”表示与VPN业务相连的PE loopback地址的后两位,即后16 bit表示的十进制数,每8bit采用3位编号,不足3位时前面补0。
4 结束语
综上所示,MPLS VPN技术的众多优势,因而成为高速铁路数据网的首要选择。采用MPLS技术,可以给铁路的各部门带来更简单的配置和更高效的管理。随着相关技术的成熟及发展,基于MPLS VPN技术的数据网将在中国铁路的各条线路上普及开来。
参考文献:
[1] 王子渊.MPLS VPN 在杭甬客专铁路中的应用[J].四电工程,2012(8).
[2] 胡蔚星.MPLS VPN的原理与规划[J].有线电视技术,2004,12.