蔡俊杰
大数据下移动核心网融合承载NAT网元建设方案分析
蔡俊杰
随着移动互联网ctwap业务迅猛发展,原有的一个IP地址空间不能满足激增业务量的需要。针对私网地址紧缺现象,从而提出移动核心网融合承载NAT网元建设方案。该方案中私网地址复用采用融合承载网元旁挂CE,通过承载网CE中转的方式,CE将需要进行私网地址复用的业务转发到融合承载网元进行NAT转换和承载等技术手段,使得综合承载网元成对部署,两台综合承载网元工作在主备状态时,通过心跳方式保持只有一台为主,当主设备出现故障时,由备用设备接管所有服务。分析表明,这个方案能很好地实现把私网地址复用的业务转移到融合承载网元,从而缓解IP地址不足的状况。
NAT;ctwap业务;私网地址复用;CE
随着Internet的发展和网络应用的增多,各大运营商的IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段[1]。
目前中国的移动互联网业务发展迅猛,ctwap业务采用给用户分配私网地址的方式访问电信自有增值业务及互联网业务。其中10.网段的一个A类地址由各省共用,且地址空间互相不能重叠。中国开启ctwap手机上网NAI融合之后,ctwap私网地址也能上公网,原有的一个A类地址空间已经不能满足全国业务的发展,全国多个省份已经出现私网地址紧缺的情况,因此,解决私网地址紧缺迫在眉睫[2]。
为此,本文对移动核心网融合承载NAT网元这种过渡技术方案进行分析,该方案能很好地解决私网地址紧缺问题,满足C网业务发展需求,保障HA/CCG业务和LTE试验网工程的顺利开展。可以相信,融合承载NAT网元的建设,对于有效缓解各地私网地址紧张、推动C网业务的发展、增强企业的竞争能力等起着非常重要的作用。
随着手机用户猛增,手机上外网需要过多的公网地址,公网地址出现严重不足,运营商IPv4资源越发紧张,可分配的地址资源已难于满足后续业务发展的需求。在目前没有大规模实现IPv6演进的条件下,NAT仍然是最可靠、最简易的解决办法。为公众用户分配私网地址,出口统一启用公网地址来提高有限公网地址的利用率;以省为单位集中部署,采用对全省统一私网地址规划;按需逐段分配,对应捆绑指定公网地址池,便于后续业务扩展和网络调试追踪定位。私网地址复用采用融合承载网元旁挂CE,通过承载网CE中转的方式,CE将需要进行私网地址复用的业务转发到融合承载网元进行NAT转换和承载,NAT设备支持后续的IPV6演进,也可节省投资成本[3]。
根据某地移动业务发展趋势及忙时峰值并发用户数发展趋势对比,2012年平时忙时峰值并发用户数约为30万(数据用户数,以下余同),2013年平时忙时峰值并发用户数约为54万,而2013年春节忙时并发用户数约69万,由此推算出2014年春节忙时并发用户数约124.2万。此外,由于数据设备配置一般需考虑1.2~1.5的冗余系数,经与相关部门沟通,该方案设计的工程建设规模建议按124.2万的1.2倍即约150万并发用户数考虑。根据集团建议及现网数据,平均每用户session数按10个进行考虑。因此,本方案工程建设规模为150万忙时峰值并发用户数和1500万并发session数。
私网地址复用技术在中国很多地方已有成熟应用,各试点建设的成功案例为本方案建设提供丰富经验。此外,本地的分组域网络自建设以来一直运行良好,服务器、交换机等所采用的技术及设备已经过较长时间的考验,均为质量成熟产品,能保障系统运行稳定,并有多年建设及维护经验的厂商作为支撑,因此本工程的实施应该不存在技术问题[4]。
2.1 网络架构
根据中国电信集团公司下发的《中国电信移动分组核心网私网地址复用方案V5.1》中建议,LTE网络初期建议CDMA网及LTE网络共用综合承载网元,通过综合承载网元双挂MCE及EPC CE的方式实现省内CDMA网及LTE网络用户终端共用所有可用私网地址。后续LTE业务量增大之后再考虑部署单独的综合承载网元为LTE终端提供服务[5]。
本方案中私网地址复用采用融合承载网元旁挂CE,通过承载网CE中转的方式,CE将需要进行私网地址复用的业务转发到融合承载网元进行NAT转换和承载[6]。此外,综合承载网元成对部署,两台综合承载网元工作在主备状态时,通过心跳方式保持只有一台为主,当主设备出现故障时,由备用设备接管所有服务。融合承载网元旁挂CE架构示意图,如图1所示:
图1 融合承载网元旁挂CE架构图
因此,根据本地移动核心网分组域网络现状及EPC建设情况,融合承载网元建设的网络架构,如图2所示:
图2 融合承载网元网络架构示意图
2.2 硬件配置方案
2013年春节期间,本地PDSN侧忙时峰值吞吐量(含上下行)约为8.3G,如表1所示:
表1 2013年春节期间PDSN忙时流量统计表
由上表1可知,本地2013年春节期间平均每用户并发吞吐量为12.6Kb/s,因此,本地融合承载网元C网部分建设需满足其吞吐量不小于18.04Gb/s(即150万并发用户数,平均每用户并发吞吐量为12.6Kb/s)。
此外,根据本地EPC上报规模,SAE-GW主用吞吐量考虑1.25倍冗余后为20Gbps,实际主用吞吐量为16Gbps。因此,融合承载网元需满足的吞吐量需求共计34.06Gbps(C网18.04Gbps与LTE16Gbps)[7]。
因此,本方案硬件需满足的要求如表2所示:
表2 硬件配置需求
2.3 CE建设方案
根据建设规模及组网架构,该方案设计中C网部分对承载网的吞吐量需求为18.04Gbps。若考虑GE端口捆绑技术,则在MCE设备上需考虑至少19个GE端口捆绑。经与网支沟通,目前MCE不具备大量端口捆绑条件。因此,从数据高速发展特点及后期维护便利性的角度考虑,建议MCE配置8个万兆端口(每台CE设备配置2个万兆端口)以满足该方案设计需求如表3所示:
表3 CE配置需求
根据EPC建设规模,该方案设计EPC对承载网的吞吐量需求为16Gbps。由于EPC处于建设阶段,经与EPC专业沟通,每台EPC-CE共配置了9个万兆端口,其中4个用于SAE-GW,其余5个端口冗余。因此融合承载网元考虑每台EPC-CE利用其中2个万兆端口,共计4台EPC-CE、8个万兆端口[8]。
2.4 与周边网元互通方案
根据集团建设规范,融合承载网元需实现与周边部分网元的互联互通,各网元网络互通要点为:
(1)通过在本地AAA与漫游AAA上配置不同的授权策略,仅对本地用户在本地使用的场景下才授权私网复用的VR属性及地址池,其他业务以及ctwap业务的漫入、漫出场景都保持不变。
(2)在PDSN的VR2中,保留ctwap地址池,该地址池供外省用户漫入以及QChat/VT业务使用,地址池大小可以根据实际情况做预留;保留ctbb地址池,该地址池专门用户黑莓业务。
(3)在PDSN上新创建VR4,在该VR中新增privatewap地址池,该地址池专门用于本地用户在本地使用情况下私网地址复用。
(4)在承载网CE上创建一个新CDMA-PI3 VPN,PDSN的privatewap用户通过该VPN来承载,PDSN的VR4与CE的CDMA-PI3 VPN互通;
(5)将WAP GW双挂到承载网络的CDMA-PI1 VPN与CDMA-PI3 VPN。WAP GW与privatewap用户之间的互通通过CDMA-PI3 VPN完成,WAP GW与其他私网地址段互通通过CDMA-PI1 VPN来完成。
(6)综合承载网元通过多个物理接口或者子接口的方式接入到承载网CE的CDMA-PI0、CDMA-PI1、CDMA-PI3 VPN;
(7)在承载网CE上配置路由策略,将需要进行地址转换的流量引导至综合承载网元;
(8)综合承载网元上配置地址转换策略,将需要跨省访问私网的流量进行私网地址到私网地址的转换,转换之后的地址能够允许跨省互访,转换之后再将流量引导至CDMA-PI1 VPN;综合承载网元上配置地址转换策略,将需要访问公网的流量进行私网地址到公网地址的转换,转换之后再将流量引导至CDMA-PI0 VPN。
其中,ctwap私网地址复用网络互通示意图,如图3所示:
图3 ctwap私网地址复用网络互通示意图
各业务和流量访问路径说明如下:
1)ctwap/ctbb地址池用户访问各网络及业务的流量路径保持不变,其访问私网时不需要通过综合承载网元进行NAT转换。
2)privatewap地址池用户访问路径:
(1)privatewap地址池用户访问WAP GW时,通过CDMA-PI3 VPN直接互访,流量不需要通过综合承载网元进行NAT转换。
(2)privatewap地址池用户访问10网段其他私网以及私网DNS时,流量需要通过综合承载网元进行NAT转换,综合承载网元上将复用的私网地址转换成能够跨省互访的本地地址,再将流量路由到CDMA-PI1 VPN,实现跨省互访。
(3)privatewap地址池用户访问公网时,流量需要通过综合承载网元进行NAT转换,将复用的私网地址转换成公网地址,实现手机上网NAI融合的互访需求[9]。
该方案中的两台融合承载网元之间通过四个线速10GE接口实现IRF2虚拟系统高速互联链路,确保40G的跨框带宽呾链路可靠性。每台CE设备不每个融合承载网元之间通过两个10GE接口互联,一个10G传输私网流量,一个10G传送NAT转换后的流量。实现40G的线速转发满载能力,其中40G连接私网侧,40G连接公网侧。挄照目前20G巠右的流量,40G满载能力提供50%的余量。每台融合承载网元万兆接口建议分布在不同单板上,可通过配置两块8口线速万兆接口板,提供更高的接口可靠性,任一接口板故障不影响转发。
通过分析及估计,本方案中的融合承载网元设备可以达到如下目标:
吞吐量:40万x0.2Mbps+10万x0.5Mbps=25Gbps。本次配置单台设备2个万兆,虚拟化2个万兆,共计4个万兆;
幵发连接数:40万x30次+10万x100次=2200万次假设每FW单板支持2500万幵发,则需要1块单板;考虑60%的冗余以及本次设计扩展性,建议配置2块单板;
每秒新建连接:DDOS 20万+业务5万=25万;
高可靠性:实际部署分配在双机上,并实现热备方式。
为考察不确定因素的变化对方案经济效益的影响程度,预测方案的风险性,本方案对再分配收入、固定资产投资和经营成本三个单变量的变化进行敏感性分析。
4.1 敏感性分析指标的计算
敏感性分析指标的计算结果如表4所示:
表4 敏感性分析表
4.2 敏感性分析图根据表4绘制的财务内部收益率的敏感性分析图,如图4所示:
图4 敏感性分析图
4.3 敏感性指标分析
从表4和敏感性分析图中可以看出,当经营成本、固定资产投资、再分配收入正负变化达30%时,本方案的主要财务指标仍高于行业基准标准。说明本方案有一定的抗风险能力。
大规模NAT能力,能快速解决IPv4地址枯竭问题,同时全面支持网络的后续演进。在该方案中,每台CE路由器通过四个10GE接口分别不两台融合承载网元相连,融合承载网元通过IRF虚拟成一台设备,从而将这多个10GE端口迚行聚合,提高链路的可靠性。NAT板卡热备,会话不中断,业务无影响。CE和NAT设备之间启用BFD迚行链路故障探测,保证链路故障时路由能顺利切换,高可靠性地确保网络服务质量,可扩展性地保护用户投资。
[1]朱爱华,杨艳松.移动分组网向IPv6演进策略研究[J].邮电设计技术,2013(7):16-18.
[2]高雁芝.移动核心网的发展演变分析[J].中国新通信,2013(19):53-53.
[3]孙卫喜,席少龙.P2P中NAT穿越问题的研究[J].计算机技术与发展,2014(2):242-245.
[4]孙名松,段志鸣,王湛昱.混合式P2P网络UDP下NAT穿越方案的研究与设计[J].计算机与数字工程,2010(4): 104-107.
[5]朱光,张云华,卢娟.基于ICE的VOIP穿越NAT方案的研究[J].计算机应用与软件,2011(10):222-224.
[6]王泽林,谢梦楠.运营商下一代互联网部署策略研究[J].邮电设计技术,2013(7):7-11.
[7]Session Traversal Utilities for NAT(STUN)draft-ietfbehave-tum-15[EB/OL].2008.http://www.Itef. org/rfc/rfc5389,txt.
[8]张元金.一种基于IPV6的私网地址复用方案分析[J].微型电脑应用,2014(3):62-65.
[9]电信C网NAT解决方案之融合承载网元设计[EB/OL].http://www.h3c.com.cn/MiniSite/Technology_C ircle/Technology_Column/ICG/ICG_Technology/201312 /810305_97665_0.htm
Mobile Big Data Analysis of Bearing Nat Element Fusion Core Network Construction Scheme
Cai Junjie
(Guangdong zhaoqing TV university,zhaoqing 526060,China)
With the rapid development of the mobile Internet business of ctwap,the original IP address space cannot meet the needs of the increasing volume of business.In view of the shortage of private network address,thus put forward the scheme of mobile core network construction carrying NAT network elements.In this scheme,the multiplexing use of private network address adopts a method of hanging CE beside the integrated carry network elements.CE forwards the business involved multiplexing use of private network address to the integrated carry network element for technical process of transformation and carry by the method of carry network CE transfer so as to complete the deployment of the pairs of comprehensive carry elements.When two sets of comprehensive carry network elements are working in the status of master and slave,only one of them keeps the status of master by the way of heartbeat.Once the master equipment breaks down,the standby equipment will take over all services. Analysis shows that this scheme can successfully realize transmission of the business of private network address multiplexing use to the integrated carry network elements so as to ease the shortage of IP address.
NAT;ctwap Service;Private Network Address Multiplexing;CE
TN915
A
1007-757X(2015)06-0052-03
2014.11.22)
蔡俊杰(1968-),广东肇庆广播电视大学,讲师,研究方向:计算机网络结构和安全,肇庆,526060