移動分組域私網地址復用方案研究

肖 慧 ，林錦超 ，曹維華 ，李文云

（1.中國電信股份有限公司廣東分公司 廣州 510081；2.中國電信股份有限公司廣東研究院 廣州 510630）

1 引言

中國電信CDMA分組域采用CTWAP和CTNET兩種NAI承載移動上網業務，CTNET主要用于無線上網卡上網和非自營業務、合作業務的移動互聯網訪問，CTWAP主要用于自營業務的訪問，無法訪問互聯網。在實施融合平臺改造建設后，CTWAP用戶可同時訪問電信自營業務（互聯星空等）以及互聯網，對于3G用戶的智能終端，默認采用CTWAP接入，因而目前絕大多數用戶接入默認采用CTWAP。按照中國電信集團公司下發的《中國電信CDMA網地址規劃方案》中的規劃，中國電信集團公司統一將10.0.0.0/8地址段中的198個B類地址作為CTWAP業務用戶終端地址分配至各省。

隨著3G用戶數量的飛速增長，各主要業務大省均出現了不同程度的地址資源緊缺，中國電信股份有限公司廣東分公司（以下簡稱廣東電信）的整體地址利用率更是高達85%，CTWAP地址池資源不足與業務迅猛發展的矛盾日益突出。由于10.0.0.0/8整體地址資源有限，下發到各省的CTWAP地址資源也相當有限，且因私網地址不具備可擴展性，CTWAP地址資源不足的問題隨著中國電信各省3G用戶業務的快速發展日益凸顯。如何解決資源與業務發展間的矛盾，如何保證網絡資源利用率的最大化，成為廣東電信日常維護管理中的一個主要問題。從中國電信CDMA分組域的實際情況出發，針對性地提出通過引入綜合承載網關的方式，對10網段的私網地址進行復用，以解決IPv6大規模商用之前，IPv4地址緊缺的問題。

2 需求分析及設計思路

中國電信CTWAP業務通過給用戶分配私網地址的方式，讓用戶訪問自營業務及互聯網業務。由于10網段的一個A類地址是全國各省共用，且地址空間不能重疊，對中國電信這類大型運營商來說原有的A類地址空間已經不能滿足全國業務的發展需求，需要研究各省WAP用戶復用10網段私網地址的方案。

目前WAP業務流量主要有以下4種場景。

·場景一：WAP終端通過WAP網關（GW）做代理訪問彩信、WAP網站、免費網站等。該場景中終端與本省WAP網關互通，不存在地址沖突問題，不需要進行地址轉換。

·場景二：Qchat（對講業務）等WAP終端直接訪問業

務平臺，由于平臺功能所限，現階段不支持地址轉換之后用戶的注冊以及呼叫，不能進行地址轉換。

·場景三：WAP終端直接訪問Brew等電信增值業務平臺，不需要經過WAP網關做代理；終端需要與中國電信集團平臺或者外省進行跨省互訪，必須進行地址轉換。

·場景四：WAP終端直接通過防火墻進行地址轉換后訪問公網。

針對上述4種場景需要采用不同的處理方式：場景一不需要再做地址轉換，場景二不能做地址轉換，場景三需要進行私網到私網的地址轉換，場景四需要進行私網到公網的地址轉換。

為滿足用戶地址需求，考慮采用私網地址復用的方式，使每個省都可以使用10網段的一個A類地址作為用戶地址。在當前網絡結構下，各省間的CTWAP用戶地址池無法直接復用，會帶來地址沖突的問題。為此在承載網絡中通過VPN方式，將復用前地址與復用后地址的目標網絡隔離，以解決地址沖突的問題。通過在移動分組域中引入綜合承載網關，在網關上根據終端用戶訪問的目標地址是公網地址還是私網地址，配置不同的地址轉換策略，從而完成私網到私網、私網到公網的地址轉換，實現跨省互通。省內CTWAP用戶地址可以復用除本省CTWAP用戶地址以外的其他省的CTWAP用戶地址，從而各省可實際支配的地址成倍增加，極大地擴展了各省分組域對手機上網業務的支持能力。

3 私網地址復用方案

3.1方案設計總體思路

私網地址復用方案的設計思路如圖1所示，具體介紹如下。

·在PDSN上新建VR4和專用于本省用戶本地接入的私網地址復用地址池fyWAP。保留PDSN的VR2原有WAP地址池，該地址池供外省用戶漫入以及Qchat業務使用。

·在承載網 CE（customer edge router，用戶邊緣路由器）上創建一個新PI3 VPN，用于承載私網地址復用地址池fyWAP。承載網CE通過路由策略，將需要進行地址轉換的流量引至綜合承載網關。

·新增WAP網關到承載網CE的鏈路，將WAP網關雙掛到承載CE的PI1（承載CTWAP）VPN與新增的PI3 VPN上。

·綜合承載網關接入承載網CE的PI0（承載CTNET）、PI1 （承 載 CTWAP）、PI3 （承 載 復 用 后CTWAP）VPN。在綜合承載網關上配置地址轉換策略，完成私網轉私網以及私網轉公網的功能。

按此設計方案部署后，各業務和流量的訪問路徑如下：

·WAP地址池用戶訪問各網絡及業務的流量路徑保持不變；

·fyWAP地址池用戶訪問WAP網關時，流量不需要通過綜合承載網關；

·fyWAP地址池用戶訪問10網段的其他私網地址網段以及私網地址DNS時，需要通過綜合承載網關進行私網到私網的地址轉換，轉換為能夠跨省互訪的本省地址，再將流量路由到PI1 VPN，實現跨省互訪；

·fyWAP地址池用戶訪問公網時，需要通過綜合承載

網關進行私網到公網地址的轉換，以滿足手機終端直接訪問公網的互訪需求。

3.2 承載網CE的配置方案

在承載網CE上創建一個新PI3 VPN，專門用作私網地址復用地址池fyWAP用戶的承載；在承載網CE上配置路由策略，將需要進行地址轉換的流量引至綜合承載網關。CE路由配置見表1。

3.3 WAP網關的配置方案

將WAP網關雙掛到承載CE的PI1 VPN與新增的PI3 VPN上。通過新增物理接口或者邏輯子接口的方式接入承載CE的PI3 VPN。WAP網關出口路由器路由配置見表2。

3.4 綜合承載網關的策略方案

綜合承載網關通過物理接口或者子接口的方式接入承載網CE的PI0、PI1和PI3 VPN，通過靜態路由方式完成互通，具體如下：

·綜合承載網關上將到fyWAP復用私網地址的明細

路由指向承載網CE PI3 VPN；

·綜合承載網關上將到10.0.0.0/8、私網DNS地址段的流量指向承載網CE PI1 VPN；

·綜合承載網關上將缺省路由指向承載網CE PI0 VPN。

在綜合承載網關上啟用NAT （network address translation，網絡地址轉換），實現私網到私網、私網到公網的地址轉換，詳細策略見表3。

3.5 PDSN的配置方案

在PDSN的VR2中，保留WAP地址池，該地址池用于外省用戶漫入以及Qchat業務，地址段采用中國電信集團規劃的10網段私網地址段中的本省地址，地址池大小可以根據實際情況進行預留。

在PDSN上新增VR4，創建fyWAP地址池，該地址池專門用于本省用戶在本省使用時的私網地址復用，地址段采用中國電信集團規劃的10網段私網地址段中的外省地址。PDSN的VR4與CE的PI3 VPN互通。

3.6 AAA系統的策略方案

本方案在本地AAA系統與漫游AAA系統上配置不同的授權動作，僅對本省用戶在本省使用的場景下授權私網復用的VR屬性及fyWAP地址池，其他業務以及WAP業務的漫入、漫出場景都保持不變。相關策略如下。

（1）對于本地AAA策略調整：用戶屬于默認組，對于默認組針對WAP類賬號接入的用戶，下發VR屬性為VR4、地址池名稱為fyWAP、DNS為中國電信集團私網的DNS。

表1 CE路由配置

表2 WAP網關出口路由器路由配置

表3 綜合承載網關的策略方案

（2）對于漫游AAA策略調整：對于省內用戶漫出，用戶屬于默認組，在默認組用戶，針對其WAP賬號下發地址池fyWAP，然后通過動作授權，將該地址池名稱改為WAP、VR屬性改為VR2，并下發相關業務屬性（含DNS屬性）給外省AAA系統；外省用戶漫入后，現有動作保持不變，用戶使用WAP接入時，下發WAP地址池和相關參數。

（3）對于 Qchat業務：對于省內 Qchat用戶，要求本地AAA系統根據用戶組的屬性，直接下發WAP地址池，不進行調整，保障原有業務邏輯正常。

3.7 綜合承載網關的能力需求

考慮到各省移動互聯網業務發展的需求，各省部署綜合承載網關時，需要考慮滿足未來1～2年的業務量，綜合解決CTWAP和CTNET地址緊缺的問題，滿足在IPv6正式商用前的業務需求。具體要求如下。

·設備性能：綜合承載網關支持的會話數，建議業務量大的省份會話數不小于3 000萬，業務量相對較小的省份會話數不小于1 000萬。

·地址溯源：綜合承載網關需要支持地址轉換信息的溯源功能。

·地址轉換策略：優先采用NAT444方式，每次給一個私網地址提供一個轉換地址+一段端口號進行地址轉換。

·綜合承載網關NAT會話定時器要求：綜合考慮用戶業務體驗與設備資源利用效率等因素，要求將TCP會話超時設置為30 min，將UDP會話超時設置為3 min。

·ALG功能：綜合承載網關需要具備ALG功能，能夠支持H.323、SIP、MGCP、RTSP等常見協議媒體流的轉換。

·開啟安全防護功能以及容災備份功能，以滿足現網大規模用戶的綜合承載。

3.8 網絡互聯方案

為簡化網絡結構，降低私網地址改造對現有網絡的影響，綜合承載網關采用旁掛CE的方式，PDSN與綜合承載網關之間的互通都通過承載網CE轉發，如圖2所示。

3.9 私網地址復用方案對業務影響的評估

從理論上分析，實施私網地址復用之后，有部分業務可能會受到影響。

原CTWAP的兩個跨省用戶A與B之間可以實現點對點直接互訪，如果A實施私網地址復用，則B不能先直接訪問A，A可以通過NAT訪問B。如果A和B都實施私網地址復用，則A與B之間不能互訪。

圖2 綜合承載網關網絡互聯示意

實施NAT之后，基于報文點對點訪問的應用，如通過SIP互通的軟交換終端，協議消息中的SDP描述部分的媒體流源IP地址仍然為私網地址，對端終端無法與該私網地址互通，會導致此類應用受到影響。在設備性能滿足要求的情況下，建議在綜合承載網元上開啟ALG功能，完成H.323、SIP、MGCP、RTSP 等常見協議媒體流信息的轉換，以減少可能對用戶業務造成的影響。

3.10 試點驗證

為驗證私網地址復用方案是否可行以及評估私網地址復用之后對現有業務的影響，需要開展現網驗證測試。本方案在廣東電信和多個省份開展了試點，結論如下：

·試點省份進行業務割接時不需要其他省配合，實施可操作性強；

·在多個省份成功實施之后，驗證了私網地址復用方案技術可行，割接操控容易，能夠切實解決目前移動分組域私網地址緊缺的問題；

·試點省份在業務割接前進行了詳細的業務驗證測試，業務基本不受影響；

·私網地址復用之后，有少部分服務器到終端的點對點應用，需要在綜合承載網關上開啟ALG功能，才能保證業務的正常使用。

4 結束語

在移動分組域中引入綜合承載網關的方式，能夠解決目前分組域私網地址不足的問題，同時滿足安全防護以及路由承載的需求，可以支撐電信運營商移動互聯網用戶規模的發展。

1 吳湘東,冀暉,閻璐.城域網NAT444部署剖析.電信技術,2011(4):35～37

2 游曉明,陳傳波,劉升.IP地址復用技術剖析.計算機與數字工程,1999(1):46～51

3 程大鵬.移動互聯網大發展下IPV4地址緊缺的應對方案.電信科學,2012,28(5A)