馬劼倩　祁　杰

【摘要】文章簡要分析了3G環(huán)境下的WAP業(yè)務現(xiàn)狀,介紹了WAP系統(tǒng)的典型組網(wǎng)結(jié)構(gòu)模型,從業(yè)務處理能力、系統(tǒng)帶寬瓶頸及IP地址優(yōu)化調(diào)整等方面分析了WAP系統(tǒng)結(jié)構(gòu)模型改進措施。

【關鍵詞】WAP 防火墻 IP 3G Socket在線/流媒體業(yè)務

在移動通信網(wǎng)絡中,WAP系統(tǒng)位于GSM/3G網(wǎng)絡的互聯(lián)網(wǎng)出口點,連接GGSN網(wǎng)元與Internet接入交換機,為移動用戶通過CMWAP接入點訪問Internet業(yè)務的代理網(wǎng)關。在發(fā)展初期,WAP主要是為當時窄帶寬、高時延、小屏幕、有限存儲容量、低處理能力等無線環(huán)境定制的一套協(xié)議,因之成為將互聯(lián)網(wǎng)上復雜的應用和數(shù)據(jù)進行處理后傳送到資源相對受限的手機終端上,以實現(xiàn)市場需求的移動互聯(lián)系統(tǒng)。

1 3G時代WAP業(yè)務現(xiàn)狀分析

隨著移動通信技術的發(fā)展,3G時代的無線數(shù)據(jù)傳送速率提升很多,移動網(wǎng)絡的應用帶寬也得到很大拓展。3G用戶通過CMNET接入點,由GPRS直接連接至互聯(lián)網(wǎng),可享受到很高的訪問速率,滿足基本的寬帶互聯(lián)訪問需求。但是綜合考慮資費及帶寬資源利用效率,通過CMWAP接入,經(jīng)由WAP系統(tǒng)進行代理的互聯(lián)網(wǎng)業(yè)務也仍有很大的市場需求,主要體現(xiàn)在以下五個方面:

(1)雖然手機終端技術發(fā)展日新月異,智能終端層出不窮,手機的軟硬件隨著新技術不斷涌現(xiàn)而功能漸強,但相對于電腦終端,其在CPU、內(nèi)存、屏幕尺寸等方面的先天差異,必然使得手機終端直接訪問的Internet內(nèi)容需要和電腦終端訪問的Internet內(nèi)容有著明顯的形式區(qū)別。WAP協(xié)議對手機終端所訪問的Internet內(nèi)容的開發(fā)提供了統(tǒng)一高效的應用標準,包括語言標準、接口協(xié)議等。

(2)近幾年移動運營商通過業(yè)務捆綁、資費調(diào)整、與CP合作提供豐富資訊和內(nèi)容等方式,對手機上網(wǎng)用戶市場進行了大力的培育和推廣,目前WAP業(yè)務用戶群已今非昔比。此外,這一舉措還帶動了諸多研發(fā)WAP網(wǎng)站及內(nèi)容的CP及相關產(chǎn)業(yè)鏈的蓬勃發(fā)展。

(3)WAP技術在不斷發(fā)展,版本從最初的WAP1.0逐漸升級到最新的WAP2.0;協(xié)議核心層由最初想方設法從傳輸層到會話層簡化Internet網(wǎng)而研制對應的WAP協(xié)議層,到現(xiàn)今WAP2.0可直接引入TCP/IP、HTTP/1.1及TLS協(xié)議等,更便于用戶訪問Internet互聯(lián)網(wǎng)。特別是TLS的引入,在解決用戶到服務端到端安全性這個大問題的同時,使WAP業(yè)務在銀行、股市等安全等級要求很高的領域得到了突破和延伸。WAP對語言支持能力的增強,如采用XHTML及CSS等技術,大大降低了CP開發(fā)業(yè)務的技術門檻,提高了業(yè)務內(nèi)容的表現(xiàn)力,使得CP更易開發(fā)更多和Internet一樣具有鮮活生命力且富有吸引力的業(yè)務。

(4)相對于有線光通信網(wǎng)絡,移動通信網(wǎng)絡嚴格受限于頻譜資源,如何高效利用所分配的帶寬是重點課題。與通過GPRS直接接入Internet相比,WAP在GPRS網(wǎng)絡上能更好地利用寬帶資源,這是WAP系統(tǒng)在3G時代依然不可或缺的技術優(yōu)勢。

(5)除以上技術能力及市場力量的驅(qū)動外,在運營商業(yè)務管理方面,由于WAP系統(tǒng)在網(wǎng)絡系統(tǒng)中充當Internet業(yè)務訪問的網(wǎng)關角色,使得運營商對手機終端訪問的Internet內(nèi)容可以開展有效的引導、監(jiān)測和控制。這也是運營商自身業(yè)務推廣的有效途徑;若通過GPRS直接接入Internet,則運營商僅充當一個Modem的角色,影響力甚微。運營商由此產(chǎn)生的大力推廣WAP系統(tǒng)的動力是不言而喻的。

可見在移動通信3G甚至4G時代,WAP業(yè)務仍將會得到長期大力發(fā)展,WAP系統(tǒng)的功能也將隨著技術的發(fā)展而更加強大。

2 WAP系統(tǒng)典型模型

WAP系統(tǒng)由防火墻、GRE路由器、局域網(wǎng)交換機、負載均衡器、業(yè)務服務器、其他功能服務器(包括數(shù)據(jù)庫、Radius、網(wǎng)管、統(tǒng)計、話單、OAM等)及磁陣存儲等設備組成,典型模型簡化如圖1:

圖1所示模型在WAP業(yè)務開展初期得到很好的運用,防火墻、GRE路由器、局域網(wǎng)交換機、負載均衡器等網(wǎng)絡設備間及上聯(lián)CMNET的帶寬各用1個GE即可滿足應用需求。

WAP系統(tǒng)的IP地址分內(nèi)網(wǎng)和公網(wǎng)兩部分規(guī)劃。內(nèi)網(wǎng)IP地址規(guī)劃用于系統(tǒng)內(nèi)部的不同功能實體間的互聯(lián)和業(yè)務處理,業(yè)務內(nèi)部可自行分配私網(wǎng)IP地址互聯(lián),原則上不受任何限制;若同時建設多套WAP系統(tǒng),多套WAP網(wǎng)關有序分配私網(wǎng)地址對系統(tǒng)維護很有幫助。公網(wǎng)IP地址的分配受IPV4資源短缺的限制,系統(tǒng)將統(tǒng)一分配手機終端訪問Internet的地址映射,根據(jù)功能需求——分互聯(lián)地址、業(yè)務映射地址、管理地址等——分別分配獨立的公網(wǎng)地址。由于WAP系統(tǒng)在防火墻側(cè)進行NAT轉(zhuǎn)換,一套WAP系統(tǒng)分配一段27位(也有申請28位的)的公網(wǎng)IP地址段已能滿足目前應用需求。

3 3G時代WAP系統(tǒng)模型改進

3G使移動互聯(lián)業(yè)務在用戶容量和業(yè)務需求上都有了井噴式增長,由于GGSN與WAP網(wǎng)關的對接仍保持一對一或多對一關系,在單GPRS系統(tǒng)容量增長情況下,單WAP系統(tǒng)業(yè)務容量的提升已是當務之急。

由WAP系統(tǒng)的典型模型可知,系統(tǒng)容量的提升主要需解決業(yè)務處理能力及業(yè)務帶寬瓶頸兩大核心問題。同時,還需分析業(yè)務需求增長產(chǎn)生的拐點對系統(tǒng)模型帶來的影響,從網(wǎng)絡組織結(jié)構(gòu)和IP地址規(guī)劃方面進行優(yōu)化調(diào)整,使WAP系統(tǒng)模型更充分地發(fā)揮大容量的業(yè)務處理能力。

3.1 提升業(yè)務處理服務器及數(shù)據(jù)庫處理能力

業(yè)務處理服務器的能力提升是WAP系統(tǒng)總體能力提升的核心要素。為響應“節(jié)能減排”號召,宜大量啟用刀片服務器來代替機式服務器。擴容刀片服務器可以在提升處理能力的同時節(jié)省機房空間和電力等資源消耗,而且因設備更便于調(diào)測和數(shù)據(jù)制作,也將相應減輕工程和維護的工作負荷,進而節(jié)約管理成本。

業(yè)務量的增長還要充分考慮數(shù)據(jù)存儲容量需求的增長帶來的對數(shù)據(jù)存儲及數(shù)據(jù)庫處理性能提升的需求,不僅要考慮到實時業(yè)務運行數(shù)據(jù)的增長(如:用戶手機號碼和IP地址的對應關系以及用戶上網(wǎng)的cookie信息等),還要考慮業(yè)務運營規(guī)范要求(如:業(yè)務運營數(shù)據(jù)必須保存一定期限以滿足投訴追蹤、數(shù)據(jù)檢查及歷史查詢等日常生產(chǎn)管理需求)。在用戶數(shù)和業(yè)務量劇增時,業(yè)務處理數(shù)據(jù)、日志報表等數(shù)據(jù)庫操作和數(shù)據(jù)存儲方面的性能需統(tǒng)籌安排擴容,以提升數(shù)據(jù)庫產(chǎn)品對大容量數(shù)據(jù)的存儲、查詢等的響應性能。

3.2 解決出口互聯(lián)帶寬瓶頸

防火墻是WAP系統(tǒng)訪問Internet的接口。WAP系統(tǒng)在防火墻上啟用NAT功能,和安全、抗攻擊、防病毒、日志等功能,降低了設備標稱性能屬性,無法適應網(wǎng)絡出口需求。系統(tǒng)模型中,應根據(jù)實際業(yè)務需求,選用高吞吐量、海量并發(fā)連接數(shù)的高性能防火墻,通過增加互聯(lián)端口實現(xiàn)帶寬捆綁;針對不同的業(yè)務應用模式或業(yè)務流程,通過不同的防火墻分流不同的業(yè)務數(shù)據(jù)流,以減輕單臺防火墻容量壓力,實現(xiàn)系統(tǒng)整體處理能力的提升。

(1)帶寬捆綁

擴容防火墻和CMNET交換機之間的帶寬,增加端口連接數(shù),可從1GE互聯(lián)升級到2GE甚至更大,采用帶寬捆綁的方式增加防火墻和Internet之間的互聯(lián)帶寬。相應地,系統(tǒng)內(nèi)部的網(wǎng)絡設備互聯(lián)帶寬也同步進行必要擴容。

(2)上下行業(yè)務分流

手機終端通過WAP網(wǎng)關訪問Internet時,數(shù)據(jù)流可分為上行流量和下行流量,如:手機到WAP網(wǎng)關側(cè)及WAP網(wǎng)關側(cè)返回手機的數(shù)據(jù)流量可稱為上行流量,WAP網(wǎng)關側(cè)到Internet的流量和Internet返回WAP網(wǎng)關側(cè)的流量可稱為下行流量。上行和下行數(shù)據(jù)流分別用不同的防火墻承載,減輕單個防火墻業(yè)務和數(shù)據(jù)處理的壓力,整體提升業(yè)務處理帶寬容量。圖2給出了兩臺防火墻分別處理上下行數(shù)據(jù)包流量的WAP瀏覽業(yè)務數(shù)據(jù)包穿越流程:

(3)區(qū)別業(yè)務分流

手機WAP上網(wǎng)業(yè)務有WAP瀏覽、Socket在線/流媒體、KJAVA下載等。從業(yè)務流程及相關規(guī)范要求看,WAP瀏覽及下載等業(yè)務的數(shù)據(jù)流需經(jīng)網(wǎng)關內(nèi)部的業(yè)務服務器處理后再轉(zhuǎn)發(fā),而Socket在線/流媒體等業(yè)務只經(jīng)由防火墻進行私網(wǎng)IP/公網(wǎng)IP NAT轉(zhuǎn)換訪問Internet業(yè)務,WAP網(wǎng)關僅作為HTTP代理。對于這兩類業(yè)務,可用不同的防火墻分別處理,通過在GRE路由器側(cè)策略部署,將不同的業(yè)務指向不同的防火墻,也能減輕單個防火墻業(yè)務和數(shù)據(jù)處理的壓力,提升業(yè)務處理帶寬容量。

圖3給出了兩臺防火墻分別處理Socket業(yè)務及非Socket類業(yè)務數(shù)據(jù)包流量的Socket在線業(yè)務數(shù)據(jù)包穿越流程。圖中Socket數(shù)據(jù)包經(jīng)GRE路由器后直接傳送到Socket專用防火墻進行業(yè)務處理,另一臺防火墻專用于處理非Socket業(yè)務。對3G時代猛增的Socket業(yè)務來說,這是一種很好的解決思路。

3.3 規(guī)劃優(yōu)化系統(tǒng)IP地址

IP公網(wǎng)地址規(guī)劃基于節(jié)約公網(wǎng)地址資源并滿足網(wǎng)絡互聯(lián)和業(yè)務處理需求。隨著業(yè)務需求的增長,由于新WAP系統(tǒng)模型中設備主體數(shù)量的變化及系統(tǒng)面臨的業(yè)務訪問量的變化,系統(tǒng)的IP分配機制應做相應優(yōu)化和調(diào)整。

互聯(lián)帶寬的擴容需要根據(jù)新增設備數(shù)量及端口分配情況,綜合考慮新增設備的網(wǎng)絡IP地址調(diào)整,或新分配公網(wǎng)IP,或內(nèi)網(wǎng)IP互聯(lián)解決。對于公網(wǎng)IP分配,若之前申請了27位的公網(wǎng)地址,則基本能滿足新系統(tǒng)模型的業(yè)務需求;若之前只申請了一段28位的公網(wǎng)IP,則需要另行再申請一段28位的公網(wǎng)地址用于設備互連和帶寬擴容,剩余地址留作備用。

對于業(yè)務用公網(wǎng)地址,目前為網(wǎng)關NAT、Socket NAT、網(wǎng)管、Radius、PPG、遠程等各分配一個公網(wǎng)地址。根據(jù)業(yè)務應用數(shù)據(jù)分析,除Socket NAT地址外,其余公網(wǎng)地址規(guī)劃均可滿足目前應用需求。根據(jù)業(yè)務訪問流程,當手機終端訪問Socket在線/流媒體業(yè)務時,WAP系統(tǒng)僅作為HTTP代理功能。將手機終端訪問的源地址經(jīng)防火墻NAT轉(zhuǎn)換后改為Socket在線/流媒體業(yè)務專用公網(wǎng)IP地址傳送到目的地址,同時分配一個Session端口,用于該手機終端的數(shù)據(jù)傳輸。回程數(shù)據(jù)包則在防火墻進行反向NAT轉(zhuǎn)換,將目的地址由Socket在線/流媒體業(yè)務專用公網(wǎng)IP地址根據(jù)防火墻內(nèi)存中存放的對應表,經(jīng)所分配的Session端口,轉(zhuǎn)換為對應的源手機終端私網(wǎng)IP地址,再傳送到源手機終端側(cè),完成業(yè)務訪問。在此轉(zhuǎn)換過程中,防火墻在一個公網(wǎng)IP地址針對同一目標服務器地址的帶端口NAT轉(zhuǎn)換情況下只能支持65535個以內(nèi)的session;即根據(jù)典型WAP系統(tǒng)配置模型,對于同一目的地址服務器的Socket在線/流媒體業(yè)務只能支持(65535-1024)個連接。

而隨著3G時代到來,Socket在線/流媒體業(yè)務吸引越來越多用戶使用,諸如QQ、在線游戲等互動性強的Socket在線業(yè)務逐漸成為玩家熱點。分析現(xiàn)網(wǎng)統(tǒng)計數(shù)據(jù)可以看出,部分WAP網(wǎng)關上同時訪問同一個Socket在線/流媒體業(yè)務的手機終端連接數(shù)已經(jīng)達到5～6萬,接近甚至超過單地址NAT轉(zhuǎn)換的連接上限,造成后續(xù)用戶無法使用業(yè)務甚至無法連接上線的情況。為此,在當前的網(wǎng)絡環(huán)境中,應至少增加1個Socket NAT公網(wǎng)地址,用于在線/流媒體業(yè)務的私網(wǎng)IP至公網(wǎng)IP的映射,充分滿足不斷增長的該類業(yè)務的用戶需求。當然,相應的地址規(guī)劃還應隨著業(yè)務訪問需求的實際增長量跟進調(diào)整相應策略。

4 結(jié)束語

3G時代,無線數(shù)據(jù)傳送速率有了大幅提升,WAP系統(tǒng)必需從多方面落實自身系統(tǒng)模型的優(yōu)化和改進,以滿足更高速率GPRS系統(tǒng)對接和WAP業(yè)務用戶訪問量極速增長的雙重需求。相信WAP系統(tǒng)的發(fā)展必將隨著移動通信技術及移動互聯(lián)整個產(chǎn)業(yè)鏈的發(fā)展而發(fā)展,手機WAP上網(wǎng)用戶也會隨著WAP技術的發(fā)展而享受到更好的服務。★

【作者簡介】

馬劼倩:高級工程師,碩士畢業(yè)于北京郵電大學,現(xiàn)就職于中國移動通信集團廣東有限公司,負責移動數(shù)據(jù)業(yè)務網(wǎng)建設管理及技術研究。

祁杰:高級工程師,碩士畢業(yè)于北京郵電大學,現(xiàn)就職于中國移動通信集團廣東有限公司,從事移動數(shù)據(jù)業(yè)務網(wǎng)建設管理及技術研究。