【摘要】通过分析WAP网关由于移动互联网大流量带来的问题，提出了对网关实施业务分流、网络架构云化改造、系统功能完善的改造措施，并建议下一步向综合流量网关演进。

【关键词】WAP网关 业务分流 云化改造 智能管道 流量网关

中图分类号：TN919 文献标识码：A 文章编号：1006-1010（2014）-16-

[Abstract]By analyzing the problem of WAP gateway resulting from heavy traffic of mobile Internet， some measures such as gateway traffic shunt， cloud computing network architecture transformation and system function improvement are proposed in this paper， in the meantime， the evolution of integrated traffic gateway is recommended in the next step.

[Key words]WAP gateway traffic shunt cloud transformation smart pipe traffic gateway

1 WAP网关现状及问题

在移动通信网中，WAP（无线访问协议）网关主要建立用户代理与服务器的数据通道为手机上网提供接入服务。其功能包括：上网代理，充当终端的代理服务器；协议转换，实现无线侧WAP协议与网络侧WWW协议相互翻译；号码携带，将用户号码传递给互联网应用程序；终端适配；内容编解码、格式转换和内容压缩；以及用户鉴权、访问控制、业务统计等运营方面的功能。到了WAP2.0以后手机采取HTTP方式上网，随着智能机普及，电信业进入移动互联网时代，以手机浏览器、手机支付、微信为代表的数据业务高速发展，很多应用无需经过WAP网关，WAP网关功能被弱化。

WAP网关目前主要承载业务除普通HTTP流量外，还包括彩信业务、下载业务（如JAVA下载等）、运用商自营业务（如天翼视讯、游戏基地等）以及其他互联网业务。其中，HTTP浏览业务流占90%左右，其余业务流量占比均较小；尤其WAP1.X的业务占比不超过1%。以某省运营商为例，WAP网关流量每月增长20%，出现了因系统超负荷导致的性能下降、用户上网时延增大等问题。据统计，WAP请求中超过90%访问量仅需透传，无需WAP网关参与，处理能力浪费严重；基于“小机+服务器”的网络架构在扩容中周期长、业务影响大、难以快速有效应对超大流量的并发请求；系统扩容价格高、投资大，特别是个别厂家针对处理能力授权LICENSE进行收费，导致运营商网络建设成本过高，单纯依靠扩容WAP网关既造成投资浪费，又容易成为手机上网的瓶颈。

移动互联网数据流量蕴含巨大业务价值，但缺乏让流量产生价值增值的能力。流量经营产生了新需求：通道流量高速增长但难以识别、难以进行深层加工；市场营销需要具备用户流量资费的实时提醒以及自营业务推荐等功能；视频流量占比越来越高，需要对视频优化处理来提升用户体验；手机病毒和安全性堪忧，需要为用户提供有效的病毒防护和安全加固手段等。这些需求原有的网络无法处理。WAP网关如何应对业务的变化，以及下一步如何演进成为影响业务发展的主要问题。

综合考虑网络现状与运营商的业务特点，提出主要从以下方面实施网络改造措施：

（1）业务分流：是将普通上网浏览业务从WAP网关分离出去，只保留必须处理的业务量以减小网关负荷。

（2）网络架构云化：主要是对网关进行云化改造，将现有的基于小机、服务器架构改造为基于云计算的分布式处理架构，支持超大的并发业务流量。

（3）系统功能完善：主要是通过新功能实现用户业务可视化、流量深加工、新增业务功能支撑新业务需求。

2 网络改造措施

2.1 业务智能分流

为有效减轻WAP网关负荷快速增长，缓解系统扩容压力，新建分流设备对用户流量进行区分，解析并鉴别用户请求是否需要经过WAP网关处理。将HTTP业务、认证计费、彩信、手机银行等业务与其他业务区分开，将不需处理的流量WAP2.0业务流从WAP网关分流出去，直接旁路转发到互联网上；将彩信业务流、自营业务流、对于有特殊需求（需要号码前转、认证计费、终端适配、内容处理等）的依然路由到网关处理。具体流程是：手机终端的上网请求信息经无线网、BSC/PCF等转发到PDSN（分组数据支持节点），原先发送给WAP网关的流量转发到智能分流设备；由分流设备终结用户的TCP连接，解析用户请求的主机/URL（统一资源定位器）地址；判断该主机/URL是否需要WAP网关进行处理，如不需要则直接转发到外部的防火墙/透明代理设备；如用户请求为特殊业务则透传给WAP网关，经黑白名单判断后再转发至目的地。分流判断的依据有：根据业务类型区分；根据HTTP访问URL区分（将流量最高的TOP N网站分流）；根据目的IP地址进行分流。实施过程中根据业务需要将规则组合成统一策略执行。

业务分流主要方式如下：

方式一：借助于外部的DPI（深度包解析）系统分流（见图1）。DPI系统一般部署在移动网络PDSN至HACCG（归属代理内容计费网关）的汇聚链路上，能够动态根据每个流（IP五元组）特征及特性，对流量、报文内容进行实时检测分析和过滤控制。经解析后的普通HTTP流量分发到代理服务器，再转发到互联网，其他业务流仍经WAP网关处理。

方式二：利用原有网络设备改造扩容实现分流（见图2）。一般将WAP网络内的负载均衡器、七层交换机等专用硬件升级扩容实现业务流的七层解析与分流，分流后不需要经过WAP网关的流量分发到防火墙，完成地址转换后转发到互联网上。endprint

方式三：针对WAP网关进行内部改造（见图3）。将网关处理的流量分为浅处理和深处理。对普通页面浏览的流量实行浅处理，业务处理机只需要实现基本的上网代理功能；对需要进行号码传送、内容插入等复杂处理的流量实行深处理，仍执行原有的处理机制。

方式一中HTTP代理一般基于开源软件开发，成本相对较低，实际部署中需要对软件定制，保留核心应用、去除附加功能，以保证转发效率和速度；方式二中使用负载均衡器等专用设备分流效率较高，但硬件成本较高。前两种方案都需要在网络中新增设备，其实质思想相同，只是采用的设备、数据配置有区别；共同的缺点是对分离出去的流量不能实现号码透传、用户鉴权、业务统计等。相比之下，方式三基于原有的WAP处理机制，仅仅在软件上进行改造，号码处理、认证鉴权、安全规则等各项功能均不受限，优点比较突出；但该方案关键在于需要与各厂家谈判，针对浅处理和深处理的LICENSE实行不同的价格，最大程度降低设备投资，解决成本过高的问题。实施中需要统筹考虑设备投资、系统性能等，再确定采取哪种方式。

2.2 网络架构云化

云计算技术便于资源的动态调整和弹性扩容，缩减了工程周期和扩容难度，故考虑对WAP网关实施云化改造，以规避原有的“小机+服务器”架构存在的问题。改造过程中的关键点是在云资源池上如何进行资源的分配和网络的平滑割接。

WAP网关主要设备包括：网络设备（防火墙、交换机、负载均衡器等）；数据库主机，负责WAP业务需要的数据配置、用户信息、永久Cookies等各种业务数据及业务管理功能；业务处理机，是WAP业务流程的核心服务器，主要实现代理转发、访问控制等业务流程的处理；RADIUS（远程拨号认证系统）主机，与AAA（认证鉴权计费）和PDSN交互RADIUS消息，实现用户认证鉴权以及MDN与IP地址的映射功能。此外，还包括用户日志留存、话单记录、统计报表等服务器。云化改造中，网络层设备（虚拟防火墙、虚拟负载均衡、虚拟交换机）由资源池以集群形式提供服务，应用程序由Linux的LVS软件实现负载均衡，虚机的计算、内存资源按照同等物理主机的1：1.2比例分配，以确保虚机资源充足。数据库由两台虚机承载，采取主备冗余。RADIUS、业务处理机集成在一个虚拟机上承载，由多台虚机组成集群。后期根据业务量的变化情况，可考虑将数据库改为全分布式，与RADIUS和业务处理机集成在同一台虚拟机上，进一步提高系统性能。业务统计、运维管理、日志留存等其他功能模块都部署在相应的虚机上，如图4所示：

为保证网络调整对业务影响最小，从核心网分组域到业务平台新划分一个测试域，测试域内手机终端获取的IP地址段、APN接入名均与在线业务相区别，PDSN和AAA上配置新测试域的信息，并将路由指向云资源池上的新WAP网关，在云资源池上先将新系统部署完毕，完成业务测试后，再正式将用户业务指向到新网关，实现业务平滑割接。WAP业务流量与用户使用习惯密切相关。据统计，晚间21点至24点属业务高峰期，而凌晨1点至7点属业务量低谷。云化之后，在资源池内将WAP网关与其他非实时性要求的应用（如离线统计分析）实施资源调配，可实现业务削峰错谷，提高资源使用效率。虚拟机的快速复制、网络资源的动态调配使得扩容方便快捷，有利于新功能的快速发布上线。原有的WAP网关采用单局点模式，云化之后启用云资源池统一容灾备份节点，既消除了单点故障业务全阻的隐患，又提高了安全可靠性。

2.3 业务功能完善

在保持WAP网关原有的终端适配、号码前转等能力的基础上，其功能完善主要聚焦在提高通道服务质量和流量深度处理以便挖掘流量带来的附加价值。在流量控制方面，一是增强信息缓存处理能力，通过TCP优化、图像压缩、视频优化等技术，减少协议层的链接时延和用户业务请求时延，上网提速并节省带宽；二是针对上网错误码重定向，实现流量提醒等提升用户感知；三是增强安全功能，通过访问控制、防病毒、内容过滤等，通过域名、URL、IP地址（端口号）、五元组对特定网址和内容进行拦截过滤。在流量加工方面，一是可引入互联网内容深加工支撑营销信息嵌入，如实现内容工具条功能、以网络可视化等提升数据流量价值；二是与OTT后向合作，结合智能管道控制，支持后向计费能力；三是通过接口程序，将网络的计费、位置等能力开放给移动互联网业务开发者，如图5所示：

上述功能部署后，适用于多种业务场景：与PCRF（策略计费规则功能）配合实现微信、微博等流量专属包；开通儿童绿色上网业务，家长设定子女上网访问规则，限制儿童访问某些网站；在用户访问错误站点时，进行个性化营销内容植入；通过WAP网关将位置能力、用户信息能力、计费能力等开放给应用开发者，设计新的应用、优化合作业务的用户体验等。移动互联网业务能否成功以用户体验为第一要素，新增的功能是否上线必须考虑用户体验，只有用户试用后体验好、愿意使用的业务才适合在现网发布。

3 下一步演进策略

以某省运营商为例，针对现网中流量剧增导致WAP访问成功率降低和时延变大等问题，实施了业务分流和平台云化工作。采取上述第一种分流方式，通过将HTTP流量排名靠前的TOP100网站分流到互联网，使网关流量降低了52%。将网关迁移到云资源池，可方便地实现处理机迁移和增删调整，云化之后扩容周期减小，扩容5 000TPS的项目工期从原来的6个月降低到一周内，满足了系统快速上线的要求。

电信运营商为保持网络和业务应用的竞争力，可将WAP网关的演进分为短期和长期2个阶段：短期内通过网络改造以缓解扩容压力，建设分流系统、实施云化改造，重点解决当下的问题；长期目标是演进为综合流量网关，实现内容处理和流量深度加工，配合智能管道来丰富业务类型，如图6所示：

在与智能管道的分工中，智能管道定位在网络侧网元，主要关注流量调控、资源配置、流量调度、流量使用等，通过CRM、OCS（在线计费）等支撑系统向PCRF、HACCG等发送控制策略，触发用户通道的升速、降速、限流、QoS（服务质量）保障等一系列动作，实现用户及业务可识别、流量可管理。而流量网关的目标是提升流量附加价值，定位在业务侧网元，关注基于流量、用户点击带来的业务价值。通过支撑系统与ISMP（综合业务管理平台）、OIDD（开放信息动态数据）、UDB（统一用户认证）的互动作用，触发用户行为分析系统，向流量网关发起控制策略，使通信内容本身发生增值变化，典型应用如图像压缩、内容缓存、工具栏嵌入、实时流量提醒、信息前传控制、上网安全控制、广告过滤等。在移动互联网时代，运营商只有将智能管道与流量经营有效结合，才能凸现网络价值，处于竞争中的有利位置。

参考文献：

[1] F5 Networks. Intelligent Traffic Management with the F5 BIG-IP Platform[Z]. 2013.

[2] 3GPP TS 23.203. Policy and Charging Control Architecture[S]. 2012.

[3] 中国电信集团公司. 流量经营支撑方案[R]. 2013.

[4] 赵其朋. 基于云计算的综合业务平台构建和业务迁移[J]. 邮电设计技术， 2013（9）： 22-26.

[5] 中兴通讯股份有限公司. WAP网关云化部署方案[R]. 2014.

作者简介

赵其朋：高级工程师，硕士，现任职于中国电信股份有限公司陕西分公司，从事运营维护工作，主要研究方向为移动互联网应用平台。endprint