CGN部署的关键问题分析.doc
5页
CGN部 署 的 关 键 问 题 分 析[冯薇薇 李阳春]介 绍 了 运 营 级 NAT(CGN)的 部 署 方 案 和 工 作 原 理 ,分 析 了 CGN部 署 的 地 址复 用 能 力 、NAT转 换 能 力 以 及 路 由 问 题 在 运 营 商 网 络 部 署 CGN设 备 时 ,这 些 问 题需 要 考 虑 和 细 心 设 计 本 文 的 分 析 结 论 有 助 于 CGN设 备 的 商 用 部 署 ,并 回 避 潜 在的风险关键词: CGN 地址共享能力 NAT转换 路由问题 冯薇薇中国电信广州研究院,工程师,研究方向:移动互联网李阳春中国电信广州研究院,高级工程师,研究方向:IPv6、互联网技术1 引言 模 的 NAT能 力 , 同 时 引 入 了 端 口 分 块 机 制 本 文 重 点 分 析了 CGN的 端 口 分 块 /地 址 复 用 能 力 、 地 址 转 换 能 力 、 路 由 能 力 , 为 运 营 商 网 络 部 署 CGN提 供 借 鉴 作 用 运 营 网 络 引 入 运 营 级 N AT ( C G N ) 的 目 的 是 解 决IPv4公 有 地 址 不 足 的 问 题 。
在 IPv6过 渡 初 期 , 互 联 网 内 容 主 要 在 IPv4网 络 上 , IPv6标 准 推 进 、 技 术 完 善 、 设 备 研 发 、 方 案 论 证 和 部 署 都 需 要 时 间 , 运 营 商 、 内 容 商 并 没 有 完 全 做 好 规 模 商 用 的 准 备 对 于 地 址 严 重 不 足 的 运 营 商 , 其 网 络 、 宽 带 用 户 很 难 在 短 时 间 内 全 面 采 用 IPv6, 必 须 在 部 署 IPv6的 同 时 引 入 IPv4私 有 地 址 , 提 供 宽 带 接 入 业 务 , 并在运营网络内部署CGN设备文 献 [1]和 文 献 [2]分 别 定 义 了 NAT444和 DS-Lite两 种 主 流 的 IPv6过 渡 技 术 这 两 种 技 术 改 造 了 传 统 的 NAT技 术 , 使 其 适 用 于 运 营 商 网 络 环 境 中 , 并 被 称 为 运 营 级NAT( CGN) DS-Lite同 时 把 具 备 CGN能 力 的 设 备 称 为AFTR( Address family transition router) 。
文 献 [3]对 CGN设 备 部 署 的 部 署 方 式 、 运 行 原 理 做 了 较 为 详 细 的 讨 论 与 传统 NAT技 术 相 比 , CGN提 供 了 大 规2 CGN部署方案2.1 CGN部署方案CGN设 备 通 常 称 为 CGN网 关 , 适 用 于 宽 带 接 入 的 部 署 场 景 如 图 1, CGN网 关 部 署 在 运 营 网 络 中 用 户 终 端 发 起 拨 号 , 除 分 配 IPv6地 址 2402:8800::100/64外 , 还 分 配 IPv4私 有 地 址 , 比 如 10.1.1.1等 用 户 访 问 报 文 经 过 CGN网关转换,才能访问互联网应用图1 CGN网关部署方式摘要CGN网 关 有 集 中 式 和 分 布 式 两 种 部 署 方 式 当 CGN网 关 部 署 在 城 域 网 出 口 , 称 为 集 中 式 部 署 ; 当 CGN部 署 在 业 务 控 制 层 ( 如 BRAS层 面 ) , 称 为 分 布 式 部 署 C GN 网 关 设 备 又 分 成 独 立 设 备 和 板 卡 两 种 形 态 独 立 形 态 的 CGN通 过 链 路 与 路 由 器 相 连 , 板 卡 形 态 的 CGN插 入 路 由 器 。
除 非 特 别 说 明 , 本 文 不 分 别 讨 论 集 中 式 、 分 布 式 、 独立设备和板卡形态等2.2 CGN功能及用户的访问CGN网 关 为 几 万 、 几 十 万 甚 至 上 百 万 用 户 提 供 运 营 级 NAT转 换 , 维 护 这 些 用 户 地 址 映 射 关 系 、 会 话 表 等 信 息,功能、性能受到的考验远超普通NA T设备经过CGN 的用户访问示意图如图2:图2 经过 CGN的通信如 图 2所 示 , 用 户 终 端 访 问 服 务 器 58.63.236.236,报 文 源 地 址 和 端 口 分 别 是 10.1.1.1和 30000 当 源 地 址 和 报 文 端 口 分 别 是 10.1.1.1和 30000的 报 文 到 达 CGN网 关 , CGN网 关 把 报 文 的 源 地 址 换 成 CGN网 关 公 有 地 址 池 的 地 址 120.18.8.10, 端 口 号 换 成 35000 当 响 应 报 文 到 达 CGN 网 关 , 则 用 (10.1.1.1, 30000)替 换 报 文 的 目 的 地 址 和 端 口 号 (120.18.8.10, 35000)。
在 这 个 过 程 中 , CGN网 关 维 护 用 户 地 址 映 射 关 系 和 会 话 表 , 并 根 据 会 话 表 完 成 NAT转 换用户地址映射关系形式如下: 用户地址 [公有地址,端口块]比如:10.1.1.1 120.18.88.10, [35000, 36000]其中用户地址由BRAS等设备分配,公有地址从CGN 的 公 有 地 址 池 中 选 择 , 端 口 块 用 于 区 分 不 同 用 户 当 CGN创 建 了 用 户 地 址 映 射 关 系 , 源 地 址 是 10.1.1.1的 所 有 会话都从[35000, 36000]中选择NA T转换后的端口,比如:(10.1.1.1, 30000) ( 120.18.88.10, 35000) (10.1.1.1, 20001) ( 120.18.88.10, 35001)……(10.1.1.1, 40002) ( 120.18.88.10, 36000)在 指 定 时 间 内 , 如 果 用 户 会 话 没 有 发 送 和 接 收 报 文 , 如 (10.1.1.1, 30000) ( 120.18.88.10, 35000)的 会话 表 象 将 被 拆 除 , 并 释 放 端 口 号 35000。
释 放 后 的 端 口号 可 以 被 其 他 会 话 使 用 当 用 户 地 址 10.1.1.1的 所 有 会 话 都 已 经 释 放 , CGN释 放 用 户 地 址 映 射 关 系 10.1.1.1 (120.18.88.10, [35000, 36000])释放后的地址和端口 块 (120.18.88.10, [35000, 36000])可 以 分 配 给 其 他 用 户 地址,比如10.1.10.1等3 关键部署问题分析3.1 地址复用能力在 用 户 上 线 后 , 终 端 获 得 IP地 址 ( 比 如 120.18.89.10或 10.1.1.1) , 作 为 后 续 通 信 的 用 户 身 份 标 识 CGN网 关根 据 用 户 地 址 创 建 用 户 地 址 映 射 关 系 , 支 持 两 种 创 建 方 式 第 一 种 方 式 是 适 用 于 与 BRAS融 合 的 创 建 方 式 , 用 户 上 线 完 成 地 址 分 配 后 立 即 创 建 ; 当 用 户 下 线 时 , 拆 除 用 户 地 址 映 射 关 系 ; 第 二 种 方 式 适 用 于 集 中 式 部 署 的 CGN设 备 和 非 融 合 BRAS的 CGN设 备 , 采 用 报 文 触 发 创 建 用 户 地 址 映 射 关 系 。
当 用 户 报 文 到 达 CGN网 关 , CGN网 关 创 建 用 户 地 址 映 射 关 系 ; 当 超 时 没 有 报 文 发 送 时 , 拆 除 用 户 地 址映射关系CGN会 排 除 [1, 1023]的 端 口 范 围 , 从 [1, 65535]中 选 择 端 口 号 进 行 通 信 以 公 有 地 址 120.18.88.10, 端 口 块 大 小 为4096为 例 , 对 应 的 公 有 地 址 、 端 口 块 组 成 情 况 如 表 1所 示:通 信 热 点关 覆 盖 用 户 数 M, 覆 盖 用 户 数 与NAT处 理 能 力 之 间 的 需 求 可 以 按 照 如 下 方 式 计 算 ( 按 照 50%估 算 用户率):B = 50% * M *500kbit/s由 这 里 的 计 算 方 法 , 用 户 数 与NA T处理能力之间的关系如表3:表3表1CGN给 不 同 用 户 分 配 不 同 端 口 块 , 不 同 端 口 块 区 分不同用户,形成不同的用户地址映射关系 假定CGN指定的端口块大小为Pk,1 个公有地址的共享用户最多如下:N = INT((65535-1024)/Pk)) INT()表 示 取 整 运 算 。
端口 块 大 小 Pk指 定 用 户 最 多 能使 用 的 端 口 数 , 其 共 享 地 址 用 户 数 、 可 用 端 口 数 之 间 的 关 系如表2:表2对 于 大 型 运 营 商 , 用 户 数 超 过 100万 的 运 营 网 络 大 量存 在 , 个 别 网 络 的 用 户 数 还 可 能 超 过 200万 ~300万 从 上 表可以看到,CGN的NA T能力要求与用户数成正比增长 当 用 户 数 超 过 100万 , NAT处 理 需 求 达 到 250G 这 样 的 处 理 要 求 很 难 由 单 台 CGN设 备 完 成 , 通 常 部 署 多 台 CGN完 成 , 并 导 致 更 多 的 部 署 问 题 , 比 如 路 由 问 题 、 投 资 成 本 问 题等除 了 NAT处 理 能 力 的 要 求 , CGN设 备 支 持 的 会 话 数 也 是 影 响 其 能 力 的 一 个 重 要 因 素 根 据 对 现 网 的 监 测 , 会 话 数 小 于 50的 用 户 占 总 用 户 数 约 60% 按 照 平 均 用 户 的 会 话 数 30个 、 用 户 在 线 率 50%进 行 估 算 , 用 户 数 与 会 话 数 之 间的关系如表4。
表4当 用 户 的 连 接 数 超 过 Pk数 , CGN会 丢 弃 用 户 的 新 建连 接 请 求 共 享 地 址 用 户 数 有 可 以 称 为 地 址 复 用 数 , 表 示 共 享 该 地 址 的 用 户 数 由 表 2可 以 看 到 , Pk数 越 小 , 可 以 共享地址的用户数越大; Pk数越大,可以共享地址的用户 数越小当 Pk超过6451 1,该地址只能给一个用户使用 在 实 际 部 署 中 , 通 过 端 口 分 块 和 地 址 复 用 方 式 , ISP 现 有的 地 址 池 可 以 成 倍 放 大 , 支 持 更 多 用 户 接 入 网 络 因 此 ,端 口 分 块 和 地 址 复 用 技 术 可 以 明 显 延 缓 地 址 枯 竭 的 影响3.2 NAT转换能力NAT转 换 是 CGN的 核 心 能 力 , 但 与 传 统 的 NAT技 术 不同,CGN的NA T能力受到用户数、流量大小、会话数等 因 素 的 共 同 影 响 这 些 因 素 共 同 对 CGN设 备 的 处 理 能 力 提出要求,并影响到CGN设备的部署方式根 据 对 公 众 网 络 的 监 测 , 单 个 用 户 的 平 均 占 用 带 宽越 来 越 大 , 目 前 可 以 达 到 500kbit/s的 速 率 。
假 定 CGN网由 于 互 联 网 存 在 大 量 的 P2P应 用 , 用 户 的 平 均 用 户 数可 能 超 过 3。
