蔡俊杰

大數(shù)據(jù)下移動(dòng)核心網(wǎng)融合承載NAT網(wǎng)元建設(shè)方案分析

蔡俊杰

隨著移動(dòng)互聯(lián)網(wǎng)ctwap業(yè)務(wù)迅猛發(fā)展，原有的一個(gè)IP地址空間不能滿足激增業(yè)務(wù)量的需要。針對(duì)私網(wǎng)地址緊缺現(xiàn)象，從而提出移動(dòng)核心網(wǎng)融合承載NAT網(wǎng)元建設(shè)方案。該方案中私網(wǎng)地址復(fù)用采用融合承載網(wǎng)元旁掛CE，通過承載網(wǎng)CE中轉(zhuǎn)的方式，CE將需要進(jìn)行私網(wǎng)地址復(fù)用的業(yè)務(wù)轉(zhuǎn)發(fā)到融合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換和承載等技術(shù)手段，使得綜合承載網(wǎng)元成對(duì)部署，兩臺(tái)綜合承載網(wǎng)元工作在主備狀態(tài)時(shí)，通過心跳方式保持只有一臺(tái)為主，當(dāng)主設(shè)備出現(xiàn)故障時(shí)，由備用設(shè)備接管所有服務(wù)。分析表明，這個(gè)方案能很好地實(shí)現(xiàn)把私網(wǎng)地址復(fù)用的業(yè)務(wù)轉(zhuǎn)移到融合承載網(wǎng)元，從而緩解IP地址不足的狀況。

NAT；ctwap業(yè)務(wù)；私網(wǎng)地址復(fù)用；CE

0 引言

隨著Internet的發(fā)展和網(wǎng)絡(luò)應(yīng)用的增多，各大運(yùn)營(yíng)商的IPv4地址枯竭已成為制約網(wǎng)絡(luò)發(fā)展的瓶頸。盡管IPv6可以從根本上解決IPv4地址空間不足問題，但目前眾多網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用大多是基于IPv4的，因此在IPv6廣泛應(yīng)用之前，一些過渡技術(shù)（如CIDR、私網(wǎng)地址等）的使用是解決這個(gè)問題最主要的技術(shù)手段[1]。

目前中國(guó)的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展迅猛，ctwap業(yè)務(wù)采用給用戶分配私網(wǎng)地址的方式訪問電信自有增值業(yè)務(wù)及互聯(lián)網(wǎng)業(yè)務(wù)。其中10.網(wǎng)段的一個(gè)A類地址由各省共用，且地址空間互相不能重疊。中國(guó)開啟ctwap手機(jī)上網(wǎng)NAI融合之后，ctwap私網(wǎng)地址也能上公網(wǎng)，原有的一個(gè)A類地址空間已經(jīng)不能滿足全國(guó)業(yè)務(wù)的發(fā)展，全國(guó)多個(gè)省份已經(jīng)出現(xiàn)私網(wǎng)地址緊缺的情況，因此，解決私網(wǎng)地址緊缺迫在眉睫[2]。

為此，本文對(duì)移動(dòng)核心網(wǎng)融合承載NAT網(wǎng)元這種過渡技術(shù)方案進(jìn)行分析，該方案能很好地解決私網(wǎng)地址緊缺問題，滿足C網(wǎng)業(yè)務(wù)發(fā)展需求，保障HA/CCG業(yè)務(wù)和LTE試驗(yàn)網(wǎng)工程的順利開展。可以相信，融合承載NAT網(wǎng)元的建設(shè)，對(duì)于有效緩解各地私網(wǎng)地址緊張、推動(dòng)C網(wǎng)業(yè)務(wù)的發(fā)展、增強(qiáng)企業(yè)的競(jìng)爭(zhēng)能力等起著非常重要的作用。

1 現(xiàn)狀分析

隨著手機(jī)用戶猛增，手機(jī)上外網(wǎng)需要過多的公網(wǎng)地址，公網(wǎng)地址出現(xiàn)嚴(yán)重不足，運(yùn)營(yíng)商IPv4資源越發(fā)緊張，可分配的地址資源已難于滿足后續(xù)業(yè)務(wù)發(fā)展的需求。在目前沒有大規(guī)模實(shí)現(xiàn)IPv6演進(jìn)的條件下，NAT仍然是最可靠、最簡(jiǎn)易的解決辦法。為公眾用戶分配私網(wǎng)地址，出口統(tǒng)一啟用公網(wǎng)地址來提高有限公網(wǎng)地址的利用率；以省為單位集中部署，采用對(duì)全省統(tǒng)一私網(wǎng)地址規(guī)劃；按需逐段分配，對(duì)應(yīng)捆綁指定公網(wǎng)地址池，便于后續(xù)業(yè)務(wù)擴(kuò)展和網(wǎng)絡(luò)調(diào)試追蹤定位。私網(wǎng)地址復(fù)用采用融合承載網(wǎng)元旁掛CE，通過承載網(wǎng)CE中轉(zhuǎn)的方式，CE將需要進(jìn)行私網(wǎng)地址復(fù)用的業(yè)務(wù)轉(zhuǎn)發(fā)到融合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換和承載，NAT設(shè)備支持后續(xù)的IPV6演進(jìn)，也可節(jié)省投資成本[3]。

根據(jù)某地移動(dòng)業(yè)務(wù)發(fā)展趨勢(shì)及忙時(shí)峰值并發(fā)用戶數(shù)發(fā)展趨勢(shì)對(duì)比，2012年平時(shí)忙時(shí)峰值并發(fā)用戶數(shù)約為30萬（數(shù)據(jù)用戶數(shù)，以下余同），2013年平時(shí)忙時(shí)峰值并發(fā)用戶數(shù)約為54萬，而2013年春節(jié)忙時(shí)并發(fā)用戶數(shù)約69萬，由此推算出2014年春節(jié)忙時(shí)并發(fā)用戶數(shù)約124.2萬。此外，由于數(shù)據(jù)設(shè)備配置一般需考慮1.2～1.5的冗余系數(shù)，經(jīng)與相關(guān)部門溝通，該方案設(shè)計(jì)的工程建設(shè)規(guī)模建議按124.2萬的1.2倍即約150萬并發(fā)用戶數(shù)考慮。根據(jù)集團(tuán)建議及現(xiàn)網(wǎng)數(shù)據(jù)，平均每用戶session數(shù)按10個(gè)進(jìn)行考慮。因此，本方案工程建設(shè)規(guī)模為150萬忙時(shí)峰值并發(fā)用戶數(shù)和1500萬并發(fā)session數(shù)。

私網(wǎng)地址復(fù)用技術(shù)在中國(guó)很多地方已有成熟應(yīng)用，各試點(diǎn)建設(shè)的成功案例為本方案建設(shè)提供豐富經(jīng)驗(yàn)。此外，本地的分組域網(wǎng)絡(luò)自建設(shè)以來一直運(yùn)行良好，服務(wù)器、交換機(jī)等所采用的技術(shù)及設(shè)備已經(jīng)過較長(zhǎng)時(shí)間的考驗(yàn)，均為質(zhì)量成熟產(chǎn)品，能保障系統(tǒng)運(yùn)行穩(wěn)定，并有多年建設(shè)及維護(hù)經(jīng)驗(yàn)的廠商作為支撐，因此本工程的實(shí)施應(yīng)該不存在技術(shù)問題[4]。

2 方案架構(gòu)設(shè)計(jì)

2.1 網(wǎng)絡(luò)架構(gòu)

根據(jù)中國(guó)電信集團(tuán)公司下發(fā)的《中國(guó)電信移動(dòng)分組核心網(wǎng)私網(wǎng)地址復(fù)用方案V5.1》中建議，LTE網(wǎng)絡(luò)初期建議CDMA網(wǎng)及LTE網(wǎng)絡(luò)共用綜合承載網(wǎng)元，通過綜合承載網(wǎng)元雙掛MCE及EPC CE的方式實(shí)現(xiàn)省內(nèi)CDMA網(wǎng)及LTE網(wǎng)絡(luò)用戶終端共用所有可用私網(wǎng)地址。后續(xù)LTE業(yè)務(wù)量增大之后再考慮部署單獨(dú)的綜合承載網(wǎng)元為L(zhǎng)TE終端提供服務(wù)[5]。

本方案中私網(wǎng)地址復(fù)用采用融合承載網(wǎng)元旁掛CE，通過承載網(wǎng)CE中轉(zhuǎn)的方式，CE將需要進(jìn)行私網(wǎng)地址復(fù)用的業(yè)務(wù)轉(zhuǎn)發(fā)到融合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換和承載[6]。此外，綜合承載網(wǎng)元成對(duì)部署，兩臺(tái)綜合承載網(wǎng)元工作在主備狀態(tài)時(shí)，通過心跳方式保持只有一臺(tái)為主，當(dāng)主設(shè)備出現(xiàn)故障時(shí)，由備用設(shè)備接管所有服務(wù)。融合承載網(wǎng)元旁掛CE架構(gòu)示意圖，如圖1所示：

圖1 融合承載網(wǎng)元旁掛CE架構(gòu)圖

因此，根據(jù)本地移動(dòng)核心網(wǎng)分組域網(wǎng)絡(luò)現(xiàn)狀及EPC建設(shè)情況，融合承載網(wǎng)元建設(shè)的網(wǎng)絡(luò)架構(gòu)，如圖2所示：

圖2 融合承載網(wǎng)元網(wǎng)絡(luò)架構(gòu)示意圖

2.2 硬件配置方案

2013年春節(jié)期間，本地PDSN側(cè)忙時(shí)峰值吞吐量（含上下行）約為8.3G，如表1所示：

表1 2013年春節(jié)期間PDSN忙時(shí)流量統(tǒng)計(jì)表

由上表1可知，本地2013年春節(jié)期間平均每用戶并發(fā)吞吐量為12.6Kb/s，因此，本地融合承載網(wǎng)元C網(wǎng)部分建設(shè)需滿足其吞吐量不小于18.04Gb/s（即150萬并發(fā)用戶數(shù)，平均每用戶并發(fā)吞吐量為12.6Kb/s）。

此外，根據(jù)本地EPC上報(bào)規(guī)模，SAE-GW主用吞吐量考慮1.25倍冗余后為20Gbps，實(shí)際主用吞吐量為16Gbps。因此，融合承載網(wǎng)元需滿足的吞吐量需求共計(jì)34.06Gbps（C網(wǎng)18.04Gbps與LTE16Gbps）[7]。

因此，本方案硬件需滿足的要求如表2所示：

表2 硬件配置需求

2.3 CE建設(shè)方案

根據(jù)建設(shè)規(guī)模及組網(wǎng)架構(gòu)，該方案設(shè)計(jì)中C網(wǎng)部分對(duì)承載網(wǎng)的吞吐量需求為18.04Gbps。若考慮GE端口捆綁技術(shù)，則在MCE設(shè)備上需考慮至少19個(gè)GE端口捆綁。經(jīng)與網(wǎng)支溝通，目前MCE不具備大量端口捆綁條件。因此，從數(shù)據(jù)高速發(fā)展特點(diǎn)及后期維護(hù)便利性的角度考慮，建議MCE配置8個(gè)萬兆端口（每臺(tái)CE設(shè)備配置2個(gè)萬兆端口）以滿足該方案設(shè)計(jì)需求如表3所示：

表3 CE配置需求

根據(jù)EPC建設(shè)規(guī)模，該方案設(shè)計(jì)EPC對(duì)承載網(wǎng)的吞吐量需求為16Gbps。由于EPC處于建設(shè)階段，經(jīng)與EPC專業(yè)溝通，每臺(tái)EPC-CE共配置了9個(gè)萬兆端口，其中4個(gè)用于SAE-GW，其余5個(gè)端口冗余。因此融合承載網(wǎng)元考慮每臺(tái)EPC-CE利用其中2個(gè)萬兆端口，共計(jì)4臺(tái)EPC-CE、8個(gè)萬兆端口[8]。

2.4 與周邊網(wǎng)元互通方案

根據(jù)集團(tuán)建設(shè)規(guī)范，融合承載網(wǎng)元需實(shí)現(xiàn)與周邊部分網(wǎng)元的互聯(lián)互通，各網(wǎng)元網(wǎng)絡(luò)互通要點(diǎn)為：

（1）通過在本地AAA與漫游AAA上配置不同的授權(quán)策略，僅對(duì)本地用戶在本地使用的場(chǎng)景下才授權(quán)私網(wǎng)復(fù)用的VR屬性及地址池，其他業(yè)務(wù)以及ctwap業(yè)務(wù)的漫入、漫出場(chǎng)景都保持不變。

（2）在PDSN的VR2中，保留ctwap地址池，該地址池供外省用戶漫入以及QChat/VT業(yè)務(wù)使用，地址池大小可以根據(jù)實(shí)際情況做預(yù)留；保留ctbb地址池，該地址池專門用戶黑莓業(yè)務(wù)。

（3）在PDSN上新創(chuàng)建VR4，在該VR中新增privatewap地址池，該地址池專門用于本地用戶在本地使用情況下私網(wǎng)地址復(fù)用。

（4）在承載網(wǎng)CE上創(chuàng)建一個(gè)新CDMA-PI3 VPN，PDSN的privatewap用戶通過該VPN來承載，PDSN的VR4與CE的CDMA-PI3 VPN互通；

（5）將WAP GW雙掛到承載網(wǎng)絡(luò)的CDMA-PI1 VPN與CDMA-PI3 VPN。WAP GW與privatewap用戶之間的互通通過CDMA-PI3 VPN完成，WAP GW與其他私網(wǎng)地址段互通通過CDMA-PI1 VPN來完成。

（6）綜合承載網(wǎng)元通過多個(gè)物理接口或者子接口的方式接入到承載網(wǎng)CE的CDMA-PI0、CDMA-PI1、CDMA-PI3 VPN；

（7）在承載網(wǎng)CE上配置路由策略，將需要進(jìn)行地址轉(zhuǎn)換的流量引導(dǎo)至綜合承載網(wǎng)元；

（8）綜合承載網(wǎng)元上配置地址轉(zhuǎn)換策略，將需要跨省訪問私網(wǎng)的流量進(jìn)行私網(wǎng)地址到私網(wǎng)地址的轉(zhuǎn)換，轉(zhuǎn)換之后的地址能夠允許跨省互訪，轉(zhuǎn)換之后再將流量引導(dǎo)至CDMA-PI1 VPN；綜合承載網(wǎng)元上配置地址轉(zhuǎn)換策略，將需要訪問公網(wǎng)的流量進(jìn)行私網(wǎng)地址到公網(wǎng)地址的轉(zhuǎn)換，轉(zhuǎn)換之后再將流量引導(dǎo)至CDMA-PI0 VPN。

其中，ctwap私網(wǎng)地址復(fù)用網(wǎng)絡(luò)互通示意圖，如圖3所示：

圖3 ctwap私網(wǎng)地址復(fù)用網(wǎng)絡(luò)互通示意圖

各業(yè)務(wù)和流量訪問路徑說明如下：

1）ctwap/ctbb地址池用戶訪問各網(wǎng)絡(luò)及業(yè)務(wù)的流量路徑保持不變，其訪問私網(wǎng)時(shí)不需要通過綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換。

2）privatewap地址池用戶訪問路徑：

（1）privatewap地址池用戶訪問WAP GW時(shí)，通過CDMA-PI3 VPN直接互訪，流量不需要通過綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換。

（2）privatewap地址池用戶訪問10網(wǎng)段其他私網(wǎng)以及私網(wǎng)DNS時(shí)，流量需要通過綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換，綜合承載網(wǎng)元上將復(fù)用的私網(wǎng)地址轉(zhuǎn)換成能夠跨省互訪的本地地址，再將流量路由到CDMA-PI1 VPN，實(shí)現(xiàn)跨省互訪。

（3）privatewap地址池用戶訪問公網(wǎng)時(shí)，流量需要通過綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換，將復(fù)用的私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址，實(shí)現(xiàn)手機(jī)上網(wǎng)NAI融合的互訪需求[9]。

3 效果分析

該方案中的兩臺(tái)融合承載網(wǎng)元之間通過四個(gè)線速10GE接口實(shí)現(xiàn)IRF2虛擬系統(tǒng)高速互聯(lián)鏈路，確保40G的跨框帶寬呾鏈路可靠性。每臺(tái)CE設(shè)備不每個(gè)融合承載網(wǎng)元之間通過兩個(gè)10GE接口互聯(lián)，一個(gè)10G傳輸私網(wǎng)流量，一個(gè)10G傳送NAT轉(zhuǎn)換后的流量。實(shí)現(xiàn)40G的線速轉(zhuǎn)發(fā)滿載能力，其中40G連接私網(wǎng)側(cè)，40G連接公網(wǎng)側(cè)。挄照目前20G巠右的流量，40G滿載能力提供50%的余量。每臺(tái)融合承載網(wǎng)元萬兆接口建議分布在不同單板上，可通過配置兩塊8口線速萬兆接口板，提供更高的接口可靠性，任一接口板故障不影響轉(zhuǎn)發(fā)。

通過分析及估計(jì)，本方案中的融合承載網(wǎng)元設(shè)備可以達(dá)到如下目標(biāo)：

吞吐量：40萬x0.2Mbps+10萬x0.5Mbps=25Gbps。本次配置單臺(tái)設(shè)備2個(gè)萬兆，虛擬化2個(gè)萬兆，共計(jì)4個(gè)萬兆；

幵發(fā)連接數(shù)：40萬x30次+10萬x100次=2200萬次假設(shè)每FW單板支持2500萬幵發(fā)，則需要1塊單板；考慮60%的冗余以及本次設(shè)計(jì)擴(kuò)展性，建議配置2塊單板；

每秒新建連接：DDOS 20萬+業(yè)務(wù)5萬=25萬；

高可靠性：實(shí)際部署分配在雙機(jī)上，并實(shí)現(xiàn)熱備方式。

4 敏感性分析

為考察不確定因素的變化對(duì)方案經(jīng)濟(jì)效益的影響程度，預(yù)測(cè)方案的風(fēng)險(xiǎn)性，本方案對(duì)再分配收入、固定資產(chǎn)投資和經(jīng)營(yíng)成本三個(gè)單變量的變化進(jìn)行敏感性分析。

4.1 敏感性分析指標(biāo)的計(jì)算

敏感性分析指標(biāo)的計(jì)算結(jié)果如表4所示：

表4 敏感性分析表

4.2 敏感性分析圖根據(jù)表4繪制的財(cái)務(wù)內(nèi)部收益率的敏感性分析圖，如圖4所示：

圖4 敏感性分析圖

4.3 敏感性指標(biāo)分析

從表4和敏感性分析圖中可以看出，當(dāng)經(jīng)營(yíng)成本、固定資產(chǎn)投資、再分配收入正負(fù)變化達(dá)30%時(shí)，本方案的主要財(cái)務(wù)指標(biāo)仍高于行業(yè)基準(zhǔn)標(biāo)準(zhǔn)。說明本方案有一定的抗風(fēng)險(xiǎn)能力。

5 總結(jié)

大規(guī)模NAT能力，能快速解決IPv4地址枯竭問題，同時(shí)全面支持網(wǎng)絡(luò)的后續(xù)演進(jìn)。在該方案中，每臺(tái)CE路由器通過四個(gè)10GE接口分別不兩臺(tái)融合承載網(wǎng)元相連，融合承載網(wǎng)元通過IRF虛擬成一臺(tái)設(shè)備，從而將這多個(gè)10GE端口迚行聚合，提高鏈路的可靠性。NAT板卡熱備，會(huì)話不中斷，業(yè)務(wù)無影響。CE和NAT設(shè)備之間啟用BFD迚行鏈路故障探測(cè)，保證鏈路故障時(shí)路由能順利切換，高可靠性地確保網(wǎng)絡(luò)服務(wù)質(zhì)量，可擴(kuò)展性地保護(hù)用戶投資。

[1]朱愛華,楊艷松.移動(dòng)分組網(wǎng)向IPv6演進(jìn)策略研究[J].郵電設(shè)計(jì)技術(shù),2013(7):16-18.

[2]高雁芝.移動(dòng)核心網(wǎng)的發(fā)展演變分析[J].中國(guó)新通信,2013(19):53-53.

[3]孫衛(wèi)喜,席少龍.P2P中NAT穿越問題的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2014(2):242-245.

[4]孫名松,段志鳴,王湛昱．混合式P2P網(wǎng)絡(luò)UDP下NAT穿越方案的研究與設(shè)計(jì)[J].計(jì)算機(jī)與數(shù)字工程,2010(4): 104-107.

[5]朱光,張?jiān)迫A,盧娟.基于ICE的VOIP穿越NAT方案的研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011(10):222-224.

[6]王澤林,謝夢(mèng)楠.運(yùn)營(yíng)商下一代互聯(lián)網(wǎng)部署策略研究[J].郵電設(shè)計(jì)技術(shù),2013(7):7-11.

[7]Session Traversal Utilities for NAT(STUN)draft-ietfbehave-tum-15[EB/OL].2008.http://www.Itef. org/rfc/rfc5389,txt.

[8]張?jiān)?一種基于IPV6的私網(wǎng)地址復(fù)用方案分析[J].微型電腦應(yīng)用,2014(3):62-65.

[9]電信C網(wǎng)NAT解決方案之融合承載網(wǎng)元設(shè)計(jì)[EB/OL].http://www.h3c.com.cn/MiniSite/Technology_C ircle/Technology_Column/ICG/ICG_Technology/201312 /810305_97665_0.htm

Mobile Big Data Analysis of Bearing Nat Element Fusion Core Network Construction Scheme

Cai Junjie
（Guangdong zhaoqing TV university,zhaoqing 526060,China）

With the rapid development of the mobile Internet business of ctwap,the original IP address space cannot meet the needs of the increasing volume of business.In view of the shortage of private network address,thus put forward the scheme of mobile core network construction carrying NAT network elements.In this scheme,the multiplexing use of private network address adopts a method of hanging CE beside the integrated carry network elements.CE forwards the business involved multiplexing use of private network address to the integrated carry network element for technical process of transformation and carry by the method of carry network CE transfer so as to complete the deployment of the pairs of comprehensive carry elements.When two sets of comprehensive carry network elements are working in the status of master and slave,only one of them keeps the status of master by the way of heartbeat.Once the master equipment breaks down,the standby equipment will take over all services. Analysis shows that this scheme can successfully realize transmission of the business of private network address multiplexing use to the integrated carry network elements so as to ease the shortage of IP address.

NAT;ctwap Service;Private Network Address Multiplexing;CE

TN915

A

1007-757X(2015)06-0052-03

2014.11.22）

蔡俊杰（1968-），廣東肇慶廣播電視大學(xué)，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)和安全，肇慶，526060