移动分组域私网地址复用方案研究

2014-09-29林锦超曹维华李文云

电信科学 2014年7期

肖慧，林锦超，曹维华，李文云

（1.中国电信股份有限公司广东分公司广州 510081；2.中国电信股份有限公司广东研究院广州 510630）

1 引言

中国电信CDMA分组域采用CTWAP和CTNET两种NAI承载移动上网业务，CTNET主要用于无线上网卡上网和非自营业务、合作业务的移动互联网访问，CTWAP主要用于自营业务的访问，无法访问互联网。在实施融合平台改造建设后，CTWAP用户可同时访问电信自营业务（互联星空等）以及互联网，对于3G用户的智能终端，默认采用CTWAP接入，因而目前绝大多数用户接入默认采用CTWAP。按照中国电信集团公司下发的《中国电信CDMA网地址规划方案》中的规划，中国电信集团公司统一将10.0.0.0/8地址段中的198个B类地址作为CTWAP业务用户终端地址分配至各省。

随着3G用户数量的飞速增长，各主要业务大省均出现了不同程度的地址资源紧缺，中国电信股份有限公司广东分公司（以下简称广东电信）的整体地址利用率更是高达85%，CTWAP地址池资源不足与业务迅猛发展的矛盾日益突出。由于10.0.0.0/8整体地址资源有限，下发到各省的CTWAP地址资源也相当有限，且因私网地址不具备可扩展性，CTWAP地址资源不足的问题随着中国电信各省3G用户业务的快速发展日益凸显。如何解决资源与业务发展间的矛盾，如何保证网络资源利用率的最大化，成为广东电信日常维护管理中的一个主要问题。从中国电信CDMA分组域的实际情况出发，针对性地提出通过引入综合承载网关的方式，对10网段的私网地址进行复用，以解决IPv6大规模商用之前，IPv4地址紧缺的问题。

2 需求分析及设计思路

中国电信CTWAP业务通过给用户分配私网地址的方式，让用户访问自营业务及互联网业务。由于10网段的一个A类地址是全国各省共用，且地址空间不能重叠，对中国电信这类大型运营商来说原有的A类地址空间已经不能满足全国业务的发展需求，需要研究各省WAP用户复用10网段私网地址的方案。

目前WAP业务流量主要有以下4种场景。

·场景一：WAP终端通过WAP网关（GW）做代理访问彩信、WAP网站、免费网站等。该场景中终端与本省WAP网关互通，不存在地址冲突问题，不需要进行地址转换。

·场景二：Qchat（对讲业务）等WAP终端直接访问业

务平台，由于平台功能所限，现阶段不支持地址转换之后用户的注册以及呼叫，不能进行地址转换。

·场景三：WAP终端直接访问Brew等电信增值业务平台，不需要经过WAP网关做代理；终端需要与中国电信集团平台或者外省进行跨省互访，必须进行地址转换。

·场景四：WAP终端直接通过防火墙进行地址转换后访问公网。

针对上述4种场景需要采用不同的处理方式：场景一不需要再做地址转换，场景二不能做地址转换，场景三需要进行私网到私网的地址转换，场景四需要进行私网到公网的地址转换。

为满足用户地址需求，考虑采用私网地址复用的方式，使每个省都可以使用10网段的一个A类地址作为用户地址。在当前网络结构下，各省间的CTWAP用户地址池无法直接复用，会带来地址冲突的问题。为此在承载网络中通过VPN方式，将复用前地址与复用后地址的目标网络隔离，以解决地址冲突的问题。通过在移动分组域中引入综合承载网关，在网关上根据终端用户访问的目标地址是公网地址还是私网地址，配置不同的地址转换策略，从而完成私网到私网、私网到公网的地址转换，实现跨省互通。省内CTWAP用户地址可以复用除本省CTWAP用户地址以外的其他省的CTWAP用户地址，从而各省可实际支配的地址成倍增加，极大地扩展了各省分组域对手机上网业务的支持能力。

3 私网地址复用方案

3.1方案设计总体思路

私网地址复用方案的设计思路如图1所示，具体介绍如下。

·在PDSN上新建VR4和专用于本省用户本地接入的私网地址复用地址池fyWAP。保留PDSN的VR2原有WAP地址池，该地址池供外省用户漫入以及Qchat业务使用。

·在承载网 CE（customer edge router，用户边缘路由器）上创建一个新PI3 VPN，用于承载私网地址复用地址池fyWAP。承载网CE通过路由策略，将需要进行地址转换的流量引至综合承载网关。

·新增WAP网关到承载网CE的链路，将WAP网关双挂到承载CE的PI1（承载CTWAP）VPN与新增的PI3 VPN上。

·综合承载网关接入承载网CE的PI0（承载CTNET）、PI1 （承载 CTWAP）、PI3 （承载复用后CTWAP）VPN。在综合承载网关上配置地址转换策略，完成私网转私网以及私网转公网的功能。

按此设计方案部署后，各业务和流量的访问路径如下：

·WAP地址池用户访问各网络及业务的流量路径保持不变；

·fyWAP地址池用户访问WAP网关时，流量不需要通过综合承载网关；

·fyWAP地址池用户访问10网段的其他私网地址网段以及私网地址DNS时，需要通过综合承载网关进行私网到私网的地址转换，转换为能够跨省互访的本省地址，再将流量路由到PI1 VPN，实现跨省互访；

·fyWAP地址池用户访问公网时，需要通过综合承载

网关进行私网到公网地址的转换，以满足手机终端直接访问公网的互访需求。

3.2 承载网CE的配置方案

在承载网CE上创建一个新PI3 VPN，专门用作私网地址复用地址池fyWAP用户的承载；在承载网CE上配置路由策略，将需要进行地址转换的流量引至综合承载网关。CE路由配置见表1。

3.3 WAP网关的配置方案

将WAP网关双挂到承载CE的PI1 VPN与新增的PI3 VPN上。通过新增物理接口或者逻辑子接口的方式接入承载CE的PI3 VPN。WAP网关出口路由器路由配置见表2。

3.4 综合承载网关的策略方案

综合承载网关通过物理接口或者子接口的方式接入承载网CE的PI0、PI1和PI3 VPN，通过静态路由方式完成互通，具体如下：

·综合承载网关上将到fyWAP复用私网地址的明细

路由指向承载网CE PI3 VPN；

·综合承载网关上将到10.0.0.0/8、私网DNS地址段的流量指向承载网CE PI1 VPN；

·综合承载网关上将缺省路由指向承载网CE PI0 VPN。

在综合承载网关上启用NAT （network address translation，网络地址转换），实现私网到私网、私网到公网的地址转换，详细策略见表3。

3.5 PDSN的配置方案

在PDSN的VR2中，保留WAP地址池，该地址池用于外省用户漫入以及Qchat业务，地址段采用中国电信集团规划的10网段私网地址段中的本省地址，地址池大小可以根据实际情况进行预留。

在PDSN上新增VR4，创建fyWAP地址池，该地址池专门用于本省用户在本省使用时的私网地址复用，地址段采用中国电信集团规划的10网段私网地址段中的外省地址。PDSN的VR4与CE的PI3 VPN互通。

3.6 AAA系统的策略方案

本方案在本地AAA系统与漫游AAA系统上配置不同的授权动作，仅对本省用户在本省使用的场景下授权私网复用的VR属性及fyWAP地址池，其他业务以及WAP业务的漫入、漫出场景都保持不变。相关策略如下。

（1）对于本地AAA策略调整：用户属于默认组，对于默认组针对WAP类账号接入的用户，下发VR属性为VR4、地址池名称为fyWAP、DNS为中国电信集团私网的DNS。

表1 CE路由配置

表2 WAP网关出口路由器路由配置

表3 综合承载网关的策略方案

（2）对于漫游AAA策略调整：对于省内用户漫出，用户属于默认组，在默认组用户，针对其WAP账号下发地址池fyWAP，然后通过动作授权，将该地址池名称改为WAP、VR属性改为VR2，并下发相关业务属性（含DNS属性）给外省AAA系统；外省用户漫入后，现有动作保持不变，用户使用WAP接入时，下发WAP地址池和相关参数。

（3）对于 Qchat业务：对于省内 Qchat用户，要求本地AAA系统根据用户组的属性，直接下发WAP地址池，不进行调整，保障原有业务逻辑正常。

3.7 综合承载网关的能力需求

考虑到各省移动互联网业务发展的需求，各省部署综合承载网关时，需要考虑满足未来1～2年的业务量，综合解决CTWAP和CTNET地址紧缺的问题，满足在IPv6正式商用前的业务需求。具体要求如下。

·设备性能：综合承载网关支持的会话数，建议业务量大的省份会话数不小于3 000万，业务量相对较小的省份会话数不小于1 000万。

·地址溯源：综合承载网关需要支持地址转换信息的溯源功能。

·地址转换策略：优先采用NAT444方式，每次给一个私网地址提供一个转换地址+一段端口号进行地址转换。

·综合承载网关NAT会话定时器要求：综合考虑用户业务体验与设备资源利用效率等因素，要求将TCP会话超时设置为30 min，将UDP会话超时设置为3 min。

·ALG功能：综合承载网关需要具备ALG功能，能够支持H.323、SIP、MGCP、RTSP等常见协议媒体流的转换。

·开启安全防护功能以及容灾备份功能，以满足现网大规模用户的综合承载。

3.8 网络互联方案

为简化网络结构，降低私网地址改造对现有网络的影响，综合承载网关采用旁挂CE的方式，PDSN与综合承载网关之间的互通都通过承载网CE转发，如图2所示。

3.9 私网地址复用方案对业务影响的评估

从理论上分析，实施私网地址复用之后，有部分业务可能会受到影响。

原CTWAP的两个跨省用户A与B之间可以实现点对点直接互访，如果A实施私网地址复用，则B不能先直接访问A，A可以通过NAT访问B。如果A和B都实施私网地址复用，则A与B之间不能互访。

图2 综合承载网关网络互联示意

实施NAT之后，基于报文点对点访问的应用，如通过SIP互通的软交换终端，协议消息中的SDP描述部分的媒体流源IP地址仍然为私网地址，对端终端无法与该私网地址互通，会导致此类应用受到影响。在设备性能满足要求的情况下，建议在综合承载网元上开启ALG功能，完成H.323、SIP、MGCP、RTSP 等常见协议媒体流信息的转换，以减少可能对用户业务造成的影响。