大數據下移動核心網融合承載NAT網元建設方案分析

蔡俊杰

大數據下移動核心網融合承載NAT網元建設方案分析

蔡俊杰

隨著移動互聯網ctwap業務迅猛發展，原有的一個IP地址空間不能滿足激增業務量的需要。針對私網地址緊缺現象，從而提出移動核心網融合承載NAT網元建設方案。該方案中私網地址復用采用融合承載網元旁掛CE，通過承載網CE中轉的方式，CE將需要進行私網地址復用的業務轉發到融合承載網元進行NAT轉換和承載等技術手段，使得綜合承載網元成對部署，兩臺綜合承載網元工作在主備狀態時，通過心跳方式保持只有一臺為主，當主設備出現故障時，由備用設備接管所有服務。分析表明，這個方案能很好地實現把私網地址復用的業務轉移到融合承載網元，從而緩解IP地址不足的狀況。

NAT；ctwap業務；私網地址復用；CE

0 引言

隨著Internet的發展和網絡應用的增多，各大運營商的IPv4地址枯竭已成為制約網絡發展的瓶頸。盡管IPv6可以從根本上解決IPv4地址空間不足問題，但目前眾多網絡設備和網絡應用大多是基于IPv4的，因此在IPv6廣泛應用之前，一些過渡技術（如CIDR、私網地址等）的使用是解決這個問題最主要的技術手段[1]。

目前中國的移動互聯網業務發展迅猛，ctwap業務采用給用戶分配私網地址的方式訪問電信自有增值業務及互聯網業務。其中10.網段的一個A類地址由各省共用，且地址空間互相不能重疊。中國開啟ctwap手機上網NAI融合之后，ctwap私網地址也能上公網，原有的一個A類地址空間已經不能滿足全國業務的發展，全國多個省份已經出現私網地址緊缺的情況，因此，解決私網地址緊缺迫在眉睫[2]。

為此，本文對移動核心網融合承載NAT網元這種過渡技術方案進行分析，該方案能很好地解決私網地址緊缺問題，滿足C網業務發展需求，保障HA/CCG業務和LTE試驗網工程的順利開展?？梢韵嘈牛诤铣休dNAT網元的建設，對于有效緩解各地私網地址緊張、推動C網業務的發展、增強企業的競爭能力等起著非常重要的作用。

1 現狀分析

隨著手機用戶猛增，手機上外網需要過多的公網地址，公網地址出現嚴重不足，運營商IPv4資源越發緊張，可分配的地址資源已難于滿足后續業務發展的需求。在目前沒有大規模實現IPv6演進的條件下，NAT仍然是最可靠、最簡易的解決辦法。為公眾用戶分配私網地址，出口統一啟用公網地址來提高有限公網地址的利用率；以省為單位集中部署，采用對全省統一私網地址規劃；按需逐段分配，對應捆綁指定公網地址池，便于后續業務擴展和網絡調試追蹤定位。私網地址復用采用融合承載網元旁掛CE，通過承載網CE中轉的方式，CE將需要進行私網地址復用的業務轉發到融合承載網元進行NAT轉換和承載，NAT設備支持后續的IPV6演進，也可節省投資成本[3]。

根據某地移動業務發展趨勢及忙時峰值并發用戶數發展趨勢對比，2012年平時忙時峰值并發用戶數約為30萬（數據用戶數，以下余同），2013年平時忙時峰值并發用戶數約為54萬，而2013年春節忙時并發用戶數約69萬，由此推算出2014年春節忙時并發用戶數約124.2萬。此外，由于數據設備配置一般需考慮1.2～1.5的冗余系數，經與相關部門溝通，該方案設計的工程建設規模建議按124.2萬的1.2倍即約150萬并發用戶數考慮。根據集團建議及現網數據，平均每用戶session數按10個進行考慮。因此，本方案工程建設規模為150萬忙時峰值并發用戶數和1500萬并發session數。

私網地址復用技術在中國很多地方已有成熟應用，各試點建設的成功案例為本方案建設提供豐富經驗。此外，本地的分組域網絡自建設以來一直運行良好，服務器、交換機等所采用的技術及設備已經過較長時間的考驗，均為質量成熟產品，能保障系統運行穩定，并有多年建設及維護經驗的廠商作為支撐，因此本工程的實施應該不存在技術問題[4]。

2 方案架構設計

2.1 網絡架構

根據中國電信集團公司下發的《中國電信移動分組核心網私網地址復用方案V5.1》中建議，LTE網絡初期建議CDMA網及LTE網絡共用綜合承載網元，通過綜合承載網元雙掛MCE及EPC CE的方式實現省內CDMA網及LTE網絡用戶終端共用所有可用私網地址。后續LTE業務量增大之后再考慮部署單獨的綜合承載網元為LTE終端提供服務[5]。

本方案中私網地址復用采用融合承載網元旁掛CE，通過承載網CE中轉的方式，CE將需要進行私網地址復用的業務轉發到融合承載網元進行NAT轉換和承載[6]。此外，綜合承載網元成對部署，兩臺綜合承載網元工作在主備狀態時，通過心跳方式保持只有一臺為主，當主設備出現故障時，由備用設備接管所有服務。融合承載網元旁掛CE架構示意圖，如圖1所示：

圖1 融合承載網元旁掛CE架構圖

因此，根據本地移動核心網分組域網絡現狀及EPC建設情況，融合承載網元建設的網絡架構，如圖2所示：

圖2 融合承載網元網絡架構示意圖

2.2 硬件配置方案

2013年春節期間，本地PDSN側忙時峰值吞吐量（含上下行）約為8.3G，如表1所示：

表1 2013年春節期間PDSN忙時流量統計表

由上表1可知，本地2013年春節期間平均每用戶并發吞吐量為12.6Kb/s，因此，本地融合承載網元C網部分建設需滿足其吞吐量不小于18.04Gb/s（即150萬并發用戶數，平均每用戶并發吞吐量為12.6Kb/s）。

此外，根據本地EPC上報規模，SAE-GW主用吞吐量考慮1.25倍冗余后為20Gbps，實際主用吞吐量為16Gbps。因此，融合承載網元需滿足的吞吐量需求共計34.06Gbps（C網18.04Gbps與LTE16Gbps）[7]。

因此，本方案硬件需滿足的要求如表2所示：

表2 硬件配置需求

2.3 CE建設方案

根據建設規模及組網架構，該方案設計中C網部分對承載網的吞吐量需求為18.04Gbps。若考慮GE端口捆綁技術，則在MCE設備上需考慮至少19個GE端口捆綁。經與網支溝通，目前MCE不具備大量端口捆綁條件。因此，從數據高速發展特點及后期維護便利性的角度考慮，建議MCE配置8個萬兆端口（每臺CE設備配置2個萬兆端口）以滿足該方案設計需求如表3所示：

表3 CE配置需求

根據EPC建設規模，該方案設計EPC對承載網的吞吐量需求為16Gbps。由于EPC處于建設階段，經與EPC專業溝通，每臺EPC-CE共配置了9個萬兆端口，其中4個用于SAE-GW，其余5個端口冗余。因此融合承載網元考慮每臺EPC-CE利用其中2個萬兆端口，共計4臺EPC-CE、8個萬兆端口[8]。

2.4 與周邊網元互通方案

根據集團建設規范，融合承載網元需實現與周邊部分網元的互聯互通，各網元網絡互通要點為：

（1）通過在本地AAA與漫游AAA上配置不同的授權策略，僅對本地用戶在本地使用的場景下才授權私網復用的VR屬性及地址池，其他業務以及ctwap業務的漫入、漫出場景都保持不變。

（2）在PDSN的VR2中，保留ctwap地址池，該地址池供外省用戶漫入以及QChat/VT業務使用，地址池大小可以根據實際情況做預留；保留ctbb地址池，該地址池專門用戶黑莓業務。

（3）在PDSN上新創建VR4，在該VR中新增privatewap地址池，該地址池專門用于本地用戶在本地使用情況下私網地址復用。

（4）在承載網CE上創建一個新CDMA-PI3 VPN，PDSN的privatewap用戶通過該VPN來承載，PDSN的VR4與CE的CDMA-PI3 VPN互通；

（5）將WAP GW雙掛到承載網絡的CDMA-PI1 VPN與CDMA-PI3 VPN。WAP GW與privatewap用戶之間的互通通過CDMA-PI3 VPN完成，WAP GW與其他私網地址段互通通過CDMA-PI1 VPN來完成。

（6）綜合承載網元通過多個物理接口或者子接口的方式接入到承載網CE的CDMA-PI0、CDMA-PI1、CDMA-PI3 VPN；

（7）在承載網CE上配置路由策略，將需要進行地址轉換的流量引導至綜合承載網元；

（8）綜合承載網元上配置地址轉換策略，將需要跨省訪問私網的流量進行私網地址到私網地址的轉換，轉換之后的地址能夠允許跨省互訪，轉換之后再將流量引導至CDMA-PI1 VPN；綜合承載網元上配置地址轉換策略，將需要訪問公網的流量進行私網地址到公網地址的轉換，轉換之后再將流量引導至CDMA-PI0 VPN。

其中，ctwap私網地址復用網絡互通示意圖，如圖3所示：

圖3 ctwap私網地址復用網絡互通示意圖

各業務和流量訪問路徑說明如下：

1）ctwap/ctbb地址池用戶訪問各網絡及業務的流量路徑保持不變，其訪問私網時不需要通過綜合承載網元進行NAT轉換。

2）privatewap地址池用戶訪問路徑：

（1）privatewap地址池用戶訪問WAP GW時，通過CDMA-PI3 VPN直接互訪，流量不需要通過綜合承載網元進行NAT轉換。

（2）privatewap地址池用戶訪問10網段其他私網以及私網DNS時，流量需要通過綜合承載網元進行NAT轉換，綜合承載網元上將復用的私網地址轉換成能夠跨省互訪的本地地址，再將流量路由到CDMA-PI1 VPN，實現跨省互訪。

（3）privatewap地址池用戶訪問公網時，流量需要通過綜合承載網元進行NAT轉換，將復用的私網地址轉換成公網地址，實現手機上網NAI融合的互訪需求[9]。

3 效果分析

該方案中的兩臺融合承載網元之間通過四個線速10GE接口實現IRF2虛擬系統高速互聯鏈路，確保40G的跨框帶寬呾鏈路可靠性。每臺CE設備不每個融合承載網元之間通過兩個10GE接口互聯，一個10G傳輸私網流量，一個10G傳送NAT轉換后的流量。實現40G的線速轉發滿載能力，其中40G連接私網側，40G連接公網側。挄照目前20G巠右的流量，40G滿載能力提供50%的余量。每臺融合承載網元萬兆接口建議分布在不同單板上，可通過配置兩塊8口線速萬兆接口板，提供更高的接口可靠性，任一接口板故障不影響轉發。

通過分析及估計，本方案中的融合承載網元設備可以達到如下目標：

吞吐量：40萬x0.2Mbps+10萬x0.5Mbps=25Gbps。本次配置單臺設備2個萬兆，虛擬化2個萬兆，共計4個萬兆；

幵發連接數：40萬x30次+10萬x100次=2200萬次假設每FW單板支持2500萬幵發，則需要1塊單板；考慮60%的冗余以及本次設計擴展性，建議配置2塊單板；

每秒新建連接：DDOS 20萬+業務5萬=25萬；

高可靠性：實際部署分配在雙機上，并實現熱備方式。

4 敏感性分析

為考察不確定因素的變化對方案經濟效益的影響程度，預測方案的風險性，本方案對再分配收入、固定資產投資和經營成本三個單變量的變化進行敏感性分析。

4.1 敏感性分析指標的計算

敏感性分析指標的計算結果如表4所示：

表4 敏感性分析表

4.2 敏感性分析圖根據表4繪制的財務內部收益率的敏感性分析圖，如圖4所示：

圖4 敏感性分析圖

4.3 敏感性指標分析

從表4和敏感性分析圖中可以看出，當經營成本、固定資產投資、再分配收入正負變化達30%時，本方案的主要財務指標仍高于行業基準標準。說明本方案有一定的抗風險能力。

5 總結

大規模NAT能力，能快速解決IPv4地址枯竭問題，同時全面支持網絡的后續演進。在該方案中，每臺CE路由器通過四個10GE接口分別不兩臺融合承載網元相連，融合承載網元通過IRF虛擬成一臺設備，從而將這多個10GE端口迚行聚合，提高鏈路的可靠性。NAT板卡熱備，會話不中斷，業務無影響。CE和NAT設備之間啟用BFD迚行鏈路故障探測，保證鏈路故障時路由能順利切換，高可靠性地確保網絡服務質量，可擴展性地保護用戶投資。

[1]朱愛華,楊艷松.移動分組網向IPv6演進策略研究[J].郵電設計技術,2013(7):16-18.

[2]高雁芝.移動核心網的發展演變分析[J].中國新通信,2013(19):53-53.

[3]孫衛喜,席少龍.P2P中NAT穿越問題的研究[J].計算機技術與發展,2014(2):242-245.

[4]孫名松,段志鳴,王湛昱．混合式P2P網絡UDP下NAT穿越方案的研究與設計[J].計算機與數字工程,2010(4): 104-107.

[5]朱光,張云華,盧娟.基于ICE的VOIP穿越NAT方案的研究[J].計算機應用與軟件,2011(10):222-224.

[6]王澤林,謝夢楠.運營商下一代互聯網部署策略研究[J].郵電設計技術,2013(7):7-11.

[7]Session Traversal Utilities for NAT(STUN)draft-ietfbehave-tum-15[EB/OL].2008.http://www.Itef. org/rfc/rfc5389,txt.

[8]張元金.一種基于IPV6的私網地址復用方案分析[J].微型電腦應用,2014(3):62-65.

[9]電信C網NAT解決方案之融合承載網元設計[EB/OL].http://www.h3c.com.cn/MiniSite/Technology_C ircle/Technology_Column/ICG/ICG_Technology/201312 /810305_97665_0.htm

Mobile Big Data Analysis of Bearing Nat Element Fusion Core Network Construction Scheme

Cai Junjie
（Guangdong zhaoqing TV university,zhaoqing 526060,China）

With the rapid development of the mobile Internet business of ctwap,the original IP address space cannot meet the needs of the increasing volume of business.In view of the shortage of private network address,thus put forward the scheme of mobile core network construction carrying NAT network elements.In this scheme,the multiplexing use of private network address adopts a method of hanging CE beside the integrated carry network elements.CE forwards the business involved multiplexing use of private network address to the integrated carry network element for technical process of transformation and carry by the method of carry network CE transfer so as to complete the deployment of the pairs of comprehensive carry elements.When two sets of comprehensive carry network elements are working in the status of master and slave,only one of them keeps the status of master by the way of heartbeat.Once the master equipment breaks down,the standby equipment will take over all services. Analysis shows that this scheme can successfully realize transmission of the business of private network address multiplexing use to the integrated carry network elements so as to ease the shortage of IP address.

NAT;ctwap Service;Private Network Address Multiplexing;CE

TN915

A

1007-757X(2015)06-0052-03

2014.11.22）

蔡俊杰（1968-），廣東肇慶廣播電視大學，講師，研究方向：計算機網絡結構和安全，肇慶，526060