谈铁路数据通信网自治域间流量调整

1配置情况

《铁路数据通信网编号规则及路由规范》要求，数据骨干网和每个铁路局区域网均属于不同的自治域（AS），其中总公司节点属于骨干网自治域。与4个转发节点间跨域互联采用MP－EBGP路由协议，不同类业务利用VPN隔离，跨域VPN互通采用RFC2547optionB方式。自治域内部采用IS－IS承载网络拓扑路由信息，采用MP－IBGP承载VPN业务路由信息。本地业务系统采用双归方式接入数据网，接入设备时采用EBGP协议。为避免本自治域所有路由变化对其他自治域产生影响，同时减少路由表中的路由数量，在对有跨域互通需求的业务进行业务路由对外宣告时，采用了路由汇聚策略，也就是将业务路由汇聚成子网掩码尽可能小的地址段，并宣告给相邻的其他自治域。实际配置时，在总公司侧人工配置总公司各业务汇聚后的静态路由，并通过network命令注入到AR01、AR02中；4个转发节点侧配置本路局各业务汇聚后的静态路由，并通过network命令注入到CR01、CR02中。

2问题提出及原因分析

现在假设总公司的2个业务要跨自治域，与转发铁路局的这2个业务实现互通。为描述简单，仅分析总公司的入流量分布情况，出流量的分布可以此推导出同样的结论。如图1所示，在AS65000中，业务1设为VPN1，汇聚路由为10．1．1．0／24；业务2设为VPN2，汇聚路由为10．1．2．0／24。将业务1和业务2的路由分别注入到AR01和AR02上对应配置的VPN1、VPN2中，这样AR01和AR02就会通过MP－EBGP把路由分别通告给AS65101的CR01和CR02。按照BGP的通告原则，BGPSpeaker从EBGP获得的路由会向其所有的BGP相邻体通告，因此CR01与CR02之间通过MP－IBGP将该路由通告给对方，同时CR01、CR02通过MP－IBGP，也将该路由通告给本自治域的AR03、AR04、AR05。网络管理员在进行配置时，习惯上分配给CR01的Loopback地址小于CR02的Loopback地址，AR03与CE03的互联地址小于与CE04的互联地址。

2．1单接入节点设置

2台数据网接入设备的情况当业务通过双归方式接入本站的AR03、AR04时，如果业务侧采用2台设备（如CE01、CE02）与数据网接入设备互联，为实现设备的冗余保护，一般会在2台业务接入设备间配置虚拟路由器冗余协议（VRRP），并将CE01配置成备份组的主用，CE02配置成备用。由于CE01通过EBGP从AR03学到的VPN1、VPN2路由要优于通过IBGP从CE02学到的VPN1、VPN2路由，因此，业务侧在路径选择时会优选AR03，次选AR04。如果业务侧是通过1台接入设备（如CE03）与AR03、AR04互联，按照规范要求，本地业务系统采用双归方式接入数据网时采用EBGP协议，由于AR03与CE03的互联地址小于与CE04的互联地址，按BGP对等体地址越小越优先的原则，业务侧在路径选择时会优选AR03，次选AR04。接入AR03和AR04中VPN1、VPN2的业务需要与总公司对应的VPN进行互通时，要进行最优路径的选择。如果任何路由策略都不配置，根据BGP选路原则，同一自治域内BGP选择IGP度量值最小的路径，如果IGP度量值相等时，路径选择就以最低的路由器ID（一般配置为Loopback接口地址）为准，其他路径则以副本的形式保存在BGP的路由表里。因此，在业务侧优选AR03作为下一跳后，AR03在路径选择时会比较到达下一跳的IGP度量值，即指CR01和CR02的Loop－back地址。由于AR03经汇聚路由器DR01到达CR01的度量值要小于AR03经AR04、DR02到达CR02的度量值，因此AR03会优选经DR01到达CR01的路径。最后一步，CR01在选择跨域路径时，由于CR01从AR01通过MP－EBGP学到的路由要优于从CR02通过MP－IBGP学到的路由，CR01就会优选与AR01直连的路径，而不是经过CR02到达AR02的路径。这样进入AS65000的VPN1、VPN2流量就全部承载在Link1上。

2．2单接入节点设置

1台数据网接入设备的情况业务1、业务2通过CE04直接接入本站AR05，对应配置为VPN1和VPN2，需要与AS65000中的VPN互通。AR05会比较到达BGP下一跳的IGP度量值（CR01和CR02的Loopback地址）。由于AR05经DR01到达CR01的度量值与AR05经DR02到达CR02的度量值相等，则会继续比较这2台CR的Loopback地址，由于CR01的Loopback地址小于CR02的Loopback地址，AR05就会优选通过DR01到达CR01这条路径。同样CR01在选择跨域路径时同前面分析的一致，这样进入AS65000的VPN1、VPN2流量也全部承载在Link1上。同理可推导出总公司所在的骨干网跨域业务的出流量也会承载在Link1上，这样就造成了流量负载不均衡的问题。

3解决方法

3．1采用负载分担

VRRP方式实现业务接入在单站设置2台数据网接入设备时，配置业务侧2台CE设备启用VRRP时采用负载分担方式，即将不同业务选择的备份分布在不同的CE上，比如业务1选择CE01作为主用，CE02作为备用。业务2选择CE02作为主用，CE01作为备用。这样业务1与总公司互通时的跨域流量在Link1上，而业务2与总公司互通时的跨域流量在Link2上，达到了域间负载均衡的目的。

3．2配置AS内的BGP负载分担

在单站点设置1台数据网接入设备时，可配置AS内部的负载分担，实现同一个IBGP会话间进行多链路负载分担。比如，CR01和CR02向AR05通告业务地址10．1．1．0／24和10．1．2．0／24时，因为ORIGIN、MED、LOCAL－PREFER－ENCE以及AS－PATH路径属性均相同，而下一跳的地址分别为CR01和CR02的Loopback地址，所以通过在AR05上配置AS内部的负载分担，就能够形成自治域内和自治域间流量在不同链路上的负载分担。

3．3调整自治域出方向

AS－PATH的设置假如希望到达AS65000的VPN1流量优先通过Link1进入，而到达AS65000的VPN2的流量优先通过Link2进入。可以在自治域边界路由器（ASBR）上调整不同路由前缀的AS－PATH值。在AR01上通过策略将业务2的路由（10．1．2．0／24）通告给CR01的AS－PATH加一个AS－Number，如将AS－PATH设置为100065000。同理，AR02通过策略将业务1的路由（10．1．1．0／24）通告给CR02的AS－PATH加一个AS－Number，即200065000。由于CR01与CR02之间是IBGP邻居，对于10．1．1．0／24来说，CR01从AR01学习到的AS－PATH是65000，从CR02上学习到的是200065000，而CR02从CR01上学习到的AS－PATH是65000，从AR02上学习到的是200065000，BGP采用优选最短AS－PATH路径原则，这样AS65101中去往AS65000的10．1．1．0／24流量都要通过Link1进入。同理，对于10．1．2．0／24来说，CR01从AR01学习的AS－PATH为100065000，而从CR02学习到的是65000，优选从CR02到AR02的路径，AS65101中去往AS65000的10．1．2．0／24的流量都要通过Link2进入，这样实现了流量的均衡。如果一侧的链路或设备出现故障时，还可以自动切换到另一侧，起到了冗余保护的作用。

3．4调整自治域出方向MED值的设置

可以在AR01上通过策略，调大业务2的路由通告给CR01的MED值，比如MED默认为100时，可调为200，同理调整AR02通告给CR02的MED值，按照优选MED值小的原则，对于进入AS65000的业务流量，业务1优选Link1，业务2优选Link2。该方法比较简单、直接，也达到了负载均衡的目的。

3．5过滤入境路由前缀

针对不同对等体进行入境路由前缀过滤，使不同业务分担到不同的出口链路上，同时配置缺省路由指向对等体，防止单点故障业务中断。由于BGP边界网关协议选择单条最优路径的特征，往往会导致流量负载不均衡的结果，所以新的数据通信网骨干网络建成后依然会面临同样的问题。为此在实施过程中，可以根据实际情况选择不同的手段，使流量在网络中不同节点、不同链路间尽可能接衡，起到合理利用网络资源的效果。

作者：高晓冬