３Ｇ时代ＷＡＰ系统模型改进分析

马劼倩　祁　杰

【摘要】文章简要分析了3G环境下的WAP业务现状,介绍了WAP系统的典型组网结构模型,从业务处理能力、系统带宽瓶颈及IP地址优化调整等方面分析了WAP系统结构模型改进措施。

【关键词】WAP 防火墙 IP 3G Socket在线/流媒体业务

在移动通信网络中,WAP系统位于GSM/3G网络的互联网出口点,连接GGSN网元与Internet接入交换机,为移动用户通过CMWAP接入点访问Internet业务的代理网关。在发展初期,WAP主要是为当时窄带宽、高时延、小屏幕、有限存储容量、低处理能力等无线环境定制的一套协议,因之成为将互联网上复杂的应用和数据进行处理后传送到资源相对受限的手机终端上,以实现市场需求的移动互联系统。

1 3G时代WAP业务现状分析

随着移动通信技术的发展,3G时代的无线数据传送速率提升很多,移动网络的应用带宽也得到很大拓展。3G用户通过CMNET接入点,由GPRS直接连接至互联网,可享受到很高的访问速率,满足基本的宽带互联访问需求。但是综合考虑资费及带宽资源利用效率,通过CMWAP接入,经由WAP系统进行代理的互联网业务也仍有很大的市场需求,主要体现在以下五个方面:

(1)虽然手机终端技术发展日新月异,智能终端层出不穷,手机的软硬件随着新技术不断涌现而功能渐强,但相对于电脑终端,其在CPU、内存、屏幕尺寸等方面的先天差异,必然使得手机终端直接访问的Internet内容需要和电脑终端访问的Internet内容有着明显的形式区别。WAP协议对手机终端所访问的Internet内容的开发提供了统一高效的应用标准,包括语言标准、接口协议等。

(2)近几年移动运营商通过业务捆绑、资费调整、与CP合作提供丰富资讯和内容等方式,对手机上网用户市场进行了大力的培育和推广,目前WAP业务用户群已今非昔比。此外,这一举措还带动了诸多研发WAP网站及内容的CP及相关产业链的蓬勃发展。

(3)WAP技术在不断发展,版本从最初的WAP1.0逐渐升级到最新的WAP2.0;协议核心层由最初想方设法从传输层到会话层简化Internet网而研制对应的WAP协议层,到现今WAP2.0可直接引入TCP/IP、HTTP/1.1及TLS协议等,更便于用户访问Internet互联网。特别是TLS的引入,在解决用户到服务端到端安全性这个大问题的同时,使WAP业务在银行、股市等安全等级要求很高的领域得到了突破和延伸。WAP对语言支持能力的增强,如采用XHTML及CSS等技术,大大降低了CP开发业务的技术门槛,提高了业务内容的表现力,使得CP更易开发更多和Internet一样具有鲜活生命力且富有吸引力的业务。

(4)相对于有线光通信网络,移动通信网络严格受限于频谱资源,如何高效利用所分配的带宽是重点课题。与通过GPRS直接接入Internet相比,WAP在GPRS网络上能更好地利用宽带资源,这是WAP系统在3G时代依然不可或缺的技术优势。

(5)除以上技术能力及市场力量的驱动外,在运营商业务管理方面,由于WAP系统在网络系统中充当Internet业务访问的网关角色,使得运营商对手机终端访问的Internet内容可以开展有效的引导、监测和控制。这也是运营商自身业务推广的有效途径;若通过GPRS直接接入Internet,则运营商仅充当一个Modem的角色,影响力甚微。运营商由此产生的大力推广WAP系统的动力是不言而喻的。

可见在移动通信3G甚至4G时代,WAP业务仍将会得到长期大力发展,WAP系统的功能也将随着技术的发展而更加强大。

2 WAP系统典型模型

WAP系统由防火墙、GRE路由器、局域网交换机、负载均衡器、业务服务器、其他功能服务器(包括数据库、Radius、网管、统计、话单、OAM等)及磁阵存储等设备组成,典型模型简化如图1:

图1所示模型在WAP业务开展初期得到很好的运用,防火墙、GRE路由器、局域网交换机、负载均衡器等网络设备间及上联CMNET的带宽各用1个GE即可满足应用需求。

WAP系统的IP地址分内网和公网两部分规划。内网IP地址规划用于系统内部的不同功能实体间的互联和业务处理,业务内部可自行分配私网IP地址互联,原则上不受任何限制;若同时建设多套WAP系统,多套WAP网关有序分配私网地址对系统维护很有帮助。公网IP地址的分配受IPV4资源短缺的限制,系统将统一分配手机终端访问Internet的地址映射,根据功能需求——分互联地址、业务映射地址、管理地址等——分别分配独立的公网地址。由于WAP系统在防火墙侧进行NAT转换,一套WAP系统分配一段27位(也有申请28位的)的公网IP地址段已能满足目前应用需求。

3 3G时代WAP系统模型改进

3G使移动互联业务在用户容量和业务需求上都有了井喷式增长,由于GGSN与WAP网关的对接仍保持一对一或多对一关系,在单GPRS系统容量增长情况下,单WAP系统业务容量的提升已是当务之急。

由WAP系统的典型模型可知,系统容量的提升主要需解决业务处理能力及业务带宽瓶颈两大核心问题。同时,还需分析业务需求增长产生的拐点对系统模型带来的影响,从网络组织结构和IP地址规划方面进行优化调整,使WAP系统模型更充分地发挥大容量的业务处理能力。

3.1 提升业务处理服务器及数据库处理能力

业务处理服务器的能力提升是WAP系统总体能力提升的核心要素。为响应“节能减排”号召,宜大量启用刀片服务器来代替机式服务器。扩容刀片服务器可以在提升处理能力的同时节省机房空间和电力等资源消耗,而且因设备更便于调测和数据制作,也将相应减轻工程和维护的工作负荷,进而节约管理成本。

业务量的增长还要充分考虑数据存储容量需求的增长带来的对数据存储及数据库处理性能提升的需求,不仅要考虑到实时业务运行数据的增长(如:用户手机号码和IP地址的对应关系以及用户上网的cookie信息等),还要考虑业务运营规范要求(如:业务运营数据必须保存一定期限以满足投诉追踪、数据检查及历史查询等日常生产管理需求)。在用户数和业务量剧增时,业务处理数据、日志报表等数据库操作和数据存储方面的性能需统筹安排扩容,以提升数据库产品对大容量数据的存储、查询等的响应性能。

3.2 解决出口互联带宽瓶颈

防火墙是WAP系统访问Internet的接口。WAP系统在防火墙上启用NAT功能,和安全、抗攻击、防病毒、日志等功能,降低了设备标称性能属性,无法适应网络出口需求。系统模型中,应根据实际业务需求,选用高吞吐量、海量并发连接数的高性能防火墙,通过增加互联端口实现带宽捆绑;针对不同的业务应用模式或业务流程,通过不同的防火墙分流不同的业务数据流,以减轻单台防火墙容量压力,实现系统整体处理能力的提升。

(1)带宽捆绑

扩容防火墙和CMNET交换机之间的带宽,增加端口连接数,可从1GE互联升级到2GE甚至更大,采用带宽捆绑的方式增加防火墙和Internet之间的互联带宽。相应地,系统内部的网络设备互联带宽也同步进行必要扩容。

(2)上下行业务分流

手机终端通过WAP网关访问Internet时,数据流可分为上行流量和下行流量,如:手机到WAP网关侧及WAP网关侧返回手机的数据流量可称为上行流量,WAP网关侧到Internet的流量和Internet返回WAP网关侧的流量可称为下行流量。上行和下行数据流分别用不同的防火墙承载,减轻单个防火墙业务和数据处理的压力,整体提升业务处理带宽容量。图2给出了两台防火墙分别处理上下行数据包流量的WAP浏览业务数据包穿越流程:

(3)区别业务分流

手机WAP上网业务有WAP浏览、Socket在线/流媒体、KJAVA下载等。从业务流程及相关规范要求看,WAP浏览及下载等业务的数据流需经网关内部的业务服务器处理后再转发,而Socket在线/流媒体等业务只经由防火墙进行私网IP/公网IP NAT转换访问Internet业务,WAP网关仅作为HTTP代理。对于这两类业务,可用不同的防火墙分别处理,通过在GRE路由器侧策略部署,将不同的业务指向不同的防火墙,也能减轻单个防火墙业务和数据处理的压力,提升业务处理带宽容量。

图3给出了两台防火墙分别处理Socket业务及非Socket类业务数据包流量的Socket在线业务数据包穿越流程。图中Socket数据包经GRE路由器后直接传送到Socket专用防火墙进行业务处理,另一台防火墙专用于处理非Socket业务。对3G时代猛增的Socket业务来说,这是一种很好的解决思路。

3.3 规划优化系统IP地址

IP公网地址规划基于节约公网地址资源并满足网络互联和业务处理需求。随着业务需求的增长,由于新WAP系统模型中设备主体数量的变化及系统面临的业务访问量的变化,系统的IP分配机制应做相应优化和调整。

互联带宽的扩容需要根据新增设备数量及端口分配情况,综合考虑新增设备的网络IP地址调整,或新分配公网IP,或内网IP互联解决。对于公网IP分配,若之前申请了27位的公网地址,则基本能满足新系统模型的业务需求;若之前只申请了一段28位的公网IP,则需要另行再申请一段28位的公网地址用于设备互连和带宽扩容,剩余地址留作备用。

对于业务用公网地址,目前为网关NAT、Socket NAT、网管、Radius、PPG、远程等各分配一个公网地址。根据业务应用数据分析,除Socket NAT地址外,其余公网地址规划均可满足目前应用需求。根据业务访问流程,当手机终端访问Socket在线/流媒体业务时,WAP系统仅作为HTTP代理功能。将手机终端访问的源地址经防火墙NAT转换后改为Socket在线/流媒体业务专用公网IP地址传送到目的地址,同时分配一个Session端口,用于该手机终端的数据传输。回程数据包则在防火墙进行反向NAT转换,将目的地址由Socket在线/流媒体业务专用公网IP地址根据防火墙内存中存放的对应表,经所分配的Session端口,转换为对应的源手机终端私网IP地址,再传送到源手机终端侧,完成业务访问。在此转换过程中,防火墙在一个公网IP地址针对同一目标服务器地址的带端口NAT转换情况下只能支持65535个以内的session;即根据典型WAP系统配置模型,对于同一目的地址服务器的Socket在线/流媒体业务只能支持(65535-1024)个连接。

而随着3G时代到来,Socket在线/流媒体业务吸引越来越多用户使用,诸如QQ、在线游戏等互动性强的Socket在线业务逐渐成为玩家热点。分析现网统计数据可以看出,部分WAP网关上同时访问同一个Socket在线/流媒体业务的手机终端连接数已经达到5～6万,接近甚至超过单地址NAT转换的连接上限,造成后续用户无法使用业务甚至无法连接上线的情况。为此,在当前的网络环境中,应至少增加1个Socket NAT公网地址,用于在线/流媒体业务的私网IP至公网IP的映射,充分满足不断增长的该类业务的用户需求。当然,相应的地址规划还应随着业务访问需求的实际增长量跟进调整相应策略。

4 结束语

3G时代,无线数据传送速率有了大幅提升,WAP系统必需从多方面落实自身系统模型的优化和改进,以满足更高速率GPRS系统对接和WAP业务用户访问量极速增长的双重需求。相信WAP系统的发展必将随着移动通信技术及移动互联整个产业链的发展而发展,手机WAP上网用户也会随着WAP技术的发展而享受到更好的服务。★

【作者简介】

马劼倩:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司,负责移动数据业务网建设管理及技术研究。

祁杰:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司,从事移动数据业务网建设管理及技术研究。