PMTU協議在城際鐵路通信數據網絡中的問題與應用探索

李華林

（廣東珠三角城際軌道交通有限公司，廣州 510335）

1 珠三角城際鐵路數據網情況

1.1 執行標準

珠三角城際鐵路與高速鐵路通信系統的功能需求基本相同，珠三角城際鐵路交通網與國鐵互聯互通，必須與既有鐵路通信網互聯，通信裝備標準也必須執行原鐵道部相關設計規范及設備裝備標準。但珠三角城際鐵路與高速鐵路在行車速度、列控方式、站間距、調度指揮及運營維護等方面存在一定差異，通信系統需求也應適當調整。

1）數據通信系統采用IP協議，為鐵路運輸組織、客貨營銷、經營管理領域的信息應用系統、GSM-R的數據應用、視頻監控及會議電視系統等應用系統提供網絡承載平臺。

2）鐵路數據通信系統包括全國骨干網絡、區域網絡兩層結構，各鐵路局、調度所管轄范圍分別組成區域網絡，珠三角城際鐵路可只設區域網絡。

3）數據通信系統IP地址、AS域號設置滿足原鐵道部或珠三角公司的相關要求。

1.2 網絡結構

按照骨干層/匯聚層/接入層的3級網絡拓撲結構組建IP數據網，采用MPLS VPN技術提供業務系統隔離和QoS保證；骨干層節點設置在調度指揮中心，配置骨干層路由器2臺、接入路由器2臺及數據網網管設備；各線選取1～2個車站和動車段（所）設置匯聚層節點，配置匯聚層路由器2臺；各車站、動車段（所）設置接入層節點，配置接入層路由器和三層交換機各1臺。

接入層節點采用城際鐵路兩側光纜中的各2芯光纖直連，并利用光纖或傳輸通道接入匯聚層節點；匯聚層節點通過光纖或傳輸系統提供的2×155 Mbit/s或2×1 000 M雙通道上連至核心層節點。

指揮中心設置數據網網管，對全網設備進行統一的網管，提供配置管理、性能管理、故障管理、安全管理,對開展的MPLS VPN業務實施管理監控，對QOS的實施進行管理。

2 PMTU協議工作原理

路徑MTU（PMTU），一種動態發現網絡上任意一條路徑的最大傳輸單元(MTU)的技術,從另外一個角度來看，就是無需進一步分片就能穿過這條“路徑”的傳輸單元最大值，通常目標是避免IP碎片，如果IP層有一個數據報要傳，而且數據的長度比鏈路層的MTU還大，那么IP層就需要進行分片（fragmentation），把數據報分成若干片，這樣每一片都小于MTU。

路徑MTU 探測是一種動態發現一條路徑的PMTU 的機制。

IPv4體系中路徑MTU 探測，在IP首部使用不分片(DF)比特位動態發現一條路徑的PMTU。基本思想就是源主機開始假定一條路徑的PMTU是它的（已知的）第一跳的MTU，在這條路徑上發送的數據報都設置DF比特位。如果有的數據報太大，不被路徑中的某些路由器分片就不能轉發，那么路由器將丟棄這些數據報，然后返回一個意思為“需要分片，設置了DF位”的ICMP目的不可達報文。在收到這樣一條報文后（以后稱它為“數據報太大”報文），源主機減小它假定的這條路徑的PMTU。當主機對PMTU的估計值小到它的數據報不需要分片也能轉發的時候，PMTU發現過程結束。

IPv6體系中路徑MTU 探測取消了IP首部使用不分片(DF)比特位，在“包太大”報文包含轉發路由器MTU 字段信息，源節點可根據該報信息來修改該路徑的PMTU。基本思想是，源節點初始認為該路徑的PMTU 即是路徑上第一跳鏈路的MTU。如果在該路徑上的某個路由器在轉發源節點發出的包時， 發現該包尺寸大于下一跳鏈路的MTU，則將這些包丟棄并發一個“包太大”的ICMPv6 報文給源節點。一旦收到“包太大”報文，源節點就會根據該報文中的MTU 字段來修改該路徑的PMTU。探測過程如圖1所示。

3 莞惠城際數據網出現的PMTU協議問題

3.1 莞惠城際數據網網絡結構

本線IP數據網由核心節點、匯聚節點、接入節點分層分級組成。

1）核心節點

本線不新設核心層，利用廣州既有核心層設備。

2）匯聚節點

本線在常平東站設置1主1備匯聚層設備。

3）接入節點

接入層在本線各車站、動車運用所設置節點，各配置接入路由器1臺、三層交換機1臺，維修工區設置三層交換機1臺，負責各車站、動車運用所路由器負責內部的數據業務的匯聚、轉發，匯聚節點路由器之間、接入節點路由器之間通過光纖和MSTP系統提供的155 Mbit/s通道互聯構成環形網，并利用廣鐵集團既有通信網接入廣州數據網核心層設備。

以太網交換機與本站接入路由器通過GE接口互聯，實現業務的高速上傳。

網絡結構示意如圖2所示。

設備型號如表1所示。

表1 數據網設備型號

3.2 問題發現

莞惠城際惠州段在聯調聯試期間，車站值班人員反映集團辦公網頁面打不開。技術人員現場確認情況，并進行SR8804-X路由器對辦公網服務器ping大包不通。

3.3 問題分析及解決方案

針對上述問題對全線車站接入層路由器對辦公網服務器進行連通性測試，都存在上述同樣的問題。因為在其他鐵路工程上都沒有遇到過這樣的情況，沒有參考的經驗，無法確定問題的所在，只能通過分析逐步嘗試。

1）修改路由

車站接入層路由器是通過光纖（GE口）和傳輸通道（POS口）雙路由接入匯聚節點，匯聚層節點通過傳輸系統雙通道上連至核心節點，調整主備路由進行測試，問題依然存在。

2）調整終端設備MTU值

通過問題現象初步確定為MTU值問題。先查看接入路由器的MTU值。選擇小金口站接入點作為測試試點，通過修改終端M TU值進行測試。

路由器和電腦終端MTU值默認都為1 500 Byte。把小金口辦公網終端MTU值設置為1 400 Byte，設置成功后，打開集團辦公網主頁，頁面顯示及相關鏈接都能正常操作。問題暫時性解決，然后是穩定觀測。

5天后車站站務人員再次反映辦公網又無法正常登錄。

3）PMTU及相關硬件問題

針對上述的情況，路由器 MTU值變得越來越小，導致PMTU值越來越小，基本可以確定是PMTU協議引起的問題。從設備信息來看IPv6協商了PMTU，協商出來以后，會下發到驅動去（從設備上收集信息看到使能了MTU檢查）。SPC和MPE-1104單板的ipv4 mtu和ipv6 mtu硬件驅動資源是共享的，IPv6的mtu下發到硬件驅動后，導致IPv4也使能了MTU檢查。但POS接口是沒有配置IPv6地址的，應該是POS接口引起的IPv6網絡體系中MTU值變化，由于SPC和MPE-1104單板的ipv4 mtu和ipv6 mtu硬件驅動資源是共享的，也影響了IPv4網絡體系中MTU值（逐漸變小）,導致上述問題的出現。嘗試并最終確定解決辦法如下：

a.臨時解決辦法：將POS接口配置上IPV6地址再刪除；

b.最終解決辦法：設備廠商根據上述問題開發出新的補丁解決上述問題（補丁號：SR8800-CMW710-R7153P03H02）。

4 PMTU協議在工程應用中應注意的問題

1）建議設備把單板的ipv4 mtu和ipv6 mtu硬件驅動資源分開，從軟件和硬件上完全分離。

2）啟用PMTU發現功能，時間間隔參數age-timer使用缺省值。TCP的路徑最大傳輸單元（PMTU）發現功能是按RF[2]C1191實現的，這個功能可以提高網絡帶寬的利用率。當用戶使用TCP來批量傳輸大塊數據時，該功能可以使傳輸性能得到明顯提升。按RFC1191的描述，TCP在發現PMTU后，隔一段時間可以使用更大的MSS來探測新的PMTU。這個時間間隔就是使用參數age-timer來指定。鐵路數據網是單一網絡，結構也不算復雜，正常情況下PMTU是不會發生變化。

3）鐵路數據網是以太網網絡，以太網對數據幀的長度有一個限制，其最大值是1 500 Byte，路由器及終端的端口MTU值默認都是1 500 Byte，使用默認值。如發現有終端MTU值小于1 500 Byte，為提高傳輸性能，應修改為1 500 Byte。

5 結束語

綜上，通過城際數據網PMTU協議的分析及在莞惠州城際鐵路通信數據網中問題的研究，闡述了引起問題的原因及解決過程，并提出PMTU協議在工程應用中應注意的問題，為后期新的工程建設提供參考。

[1]W.Richard Stevens.TCP/IP illustrated Volume 1:The Protocols[M].范建華，胥光輝，張濤，等，譯.TCP/IP 詳解 卷1：協議.北京：機械工業出版社，2000.

[2]莫闖，張澤鑫.基于路由協議PMTU 對IPv6 網絡發現與支持的研究[J]. 貴州師范學院學報，2013，29（6）：25-27.MO Chuang, Zhang Zexin.Study Based on PMTU Routing Protocol's Discovery And Support for IPv6 Network[J].Journal of Guizhou Normal College, 2013，29（6）：25-27.

[3]黃永鋒，張珂.基于經驗值的分層PMTU探測算法[J].電子學報，2007，35（10）：1865-1869.Huang Yongfeng, Zhang Ke. A Hierarchical Path MTU Discovery Method Based on Empiristic Data[J].ACTA ELECTRONICA SINICA, 2007，35（10）：1865-1869.

[4]鄭紅霞，田軍，張玉軍，等.IPv6 協議一致性測試例的設計[J].計算機應用，2003，23（4）：62-64.Zheng Hongxia, Tian Jun, Zhang Yujun, et al.IPv6 Protocol Conformance Test Case Design[J].Computer Applications, 2003,23(4):62-64.

[5]張高輝.PMTU協議在IPv6網絡中的應用研究[D]. 重慶：重慶大學，2012.

[6]中華人民共和國鐵道部.TB 10087-2010 鐵路數據通信網設計規范[S].北京：中國鐵道出版社，2010.

[7]國家鐵路局.TB 10623-2014 城際鐵路設計規范[S]. 北京：中國鐵道出版社，2015.

[8]趙勇，劉江輝，楊文偉，等.應用IPv6 路徑MTU探測時的防火墻設計[J].計算機工程，2005，31（15）：216-218.Zhao Yong, Liu Jianghui, Yang Wenwei, et al.Design of Firewall Based on IPv6 Used Path MTU Discovery[J].Computer Engineering,2005，31（15）：216-218.