熊書杰 周輝福 江西省郵電規(guī)劃設(shè)計院有限公司 南昌市 330002

0、前言

全球IANA IPv4地址已于2011年2月3日分配結(jié)束，亞太APNIC IPv4地址也在2011年4月15日分配結(jié)束。隨著云計算、物聯(lián)網(wǎng)、LTE等新興業(yè)務及技術(shù)的發(fā)展，IPv4地址短缺問題日益凸顯，國內(nèi)各大運營商的IPv4地址枯竭儼然已成為制約網(wǎng)絡(luò)和業(yè)務發(fā)展的瓶頸。為此，全球各國政府紛紛出臺IPv6 發(fā)展戰(zhàn)略及路線，電信運營商也加快了進行IPv6商用網(wǎng)絡(luò)改造及部署的步伐[1]。但在IPv6廣泛應用之前，解決IPv4地址緊缺和電信運營商業(yè)務快速發(fā)展相互矛盾的問題需要通過一些必要的過渡技術(shù)手段來實現(xiàn)。本文就電信如何部署NAT44（運營商級IPv4到IPv4地址轉(zhuǎn)換的技術(shù)）設(shè)備來解決地址緊張問題展開了討論，從網(wǎng)絡(luò)組織架構(gòu)的角度出發(fā)，推薦了認為較可行的建設(shè)方案以供參考。

1、需求分析

目前中國電信運營商的移動互聯(lián)網(wǎng)業(yè)務發(fā)展迅猛，CTWAP業(yè)務采用給用戶分配私網(wǎng)地址的方式訪問電信自有增值業(yè)務及互聯(lián)網(wǎng)業(yè)務。其中某電信運營商分配得到一個A類地址由全國各省分公司共用，并且地址空間互相不能重疊。但現(xiàn)在一個A類地址空間已經(jīng)不能滿足全國業(yè)務的發(fā)展，全國多個省份已經(jīng)出現(xiàn)私網(wǎng)地址緊缺的情況。而且在進入LTE時代以后，數(shù)據(jù)業(yè)務快速發(fā)展需要更多的地址空間，每個終端至少需要分配一個IPv4地址，并且每個LTE終端都是永久在線用戶，而公網(wǎng)IPv4地址已經(jīng)消耗完畢，沒有額外的地址空間可以分配，很難為每個終端都分配IPv4地址，并且終端在LTE/EPC中的“永久在線”和M2M通信勢必加劇了IPv4地址的分配難度。為了同時解決IPv4公網(wǎng)私網(wǎng)地址不足的問題，為終端分配私網(wǎng)IPv4地址，需部署NAT44設(shè)備實現(xiàn)地址復用[2]。

2、分組域網(wǎng)絡(luò)現(xiàn)狀

參照各運營商核心網(wǎng)分組域組網(wǎng)方式，其中某電信運營商的核心網(wǎng)分組域主要的組網(wǎng)方式如下所示，采用雙局點容災設(shè)置。

圖1 核心網(wǎng)分組域組網(wǎng)架構(gòu)

3、建設(shè)方案

考慮到目前全國LTE建設(shè)處于起步階段，并且LTE/EPC擁有大量的地址需求，因此在LTE網(wǎng)絡(luò)初期建議考慮CDMA網(wǎng)及LTE網(wǎng)絡(luò)共用綜合承載網(wǎng)元，通過綜合承載網(wǎng)元雙掛M-CE及EPC-CE的方式實現(xiàn)C網(wǎng)及LTE網(wǎng)絡(luò)用戶終端共用所有可用地址。后續(xù)LTE業(yè)務量增大之后再考慮部署單獨的綜合承載NAT網(wǎng)元為LTE終端提供服務。

本方案中考慮將NAT網(wǎng)元旁掛CE，通過承載網(wǎng)CE中轉(zhuǎn)的方式，CE將需要進行地址復用的業(yè)務轉(zhuǎn)發(fā)到NAT網(wǎng)元進行NAT轉(zhuǎn)換和承載。此外，NAT網(wǎng)元成對部署，兩臺主機工作在主備狀態(tài)時，通過心跳方式保持只有一臺為主，當主用設(shè)備出現(xiàn)故障時，由備用設(shè)備接管所有服務。此外，兩臺主機也可通過負荷分擔方式工作，互為主備。具體工作方式根據(jù)實際建設(shè)情況進行選擇。[3]

圖2 NAT網(wǎng)元旁掛CE架構(gòu)示意圖

因此，考慮核心網(wǎng)分組域網(wǎng)絡(luò)組織現(xiàn)狀及LTE的建設(shè)情況，本方案NAT網(wǎng)元組網(wǎng)架構(gòu)如下圖所示：

圖3 電信核心網(wǎng)分組域NAT組網(wǎng)架構(gòu)圖

4、與周邊網(wǎng)元互通方案

融合承載網(wǎng)元需實現(xiàn)與周邊部分網(wǎng)元的互聯(lián)互通，以某電信運營商為例，各網(wǎng)元網(wǎng)絡(luò)互通要點為：

(1)通過在本地AAA與漫游AAA上配置不同的授權(quán)策略，僅對本省用戶在本省使用的場景下才授權(quán)私網(wǎng)復用的VR屬性及地址池，其他業(yè)務以及ctwap業(yè)務的漫入、漫出場景都保持不變。

(2)在PDSN的VR2中，保留ctwap地址池，該地址池供外省用戶漫入以及QChat/VT業(yè)務使用，地址池大小可以根據(jù)實際情況做預留；保留ctbb地址池，該地址池專門用戶黑莓業(yè)務。

(3)在PDSN上新創(chuàng)建VR4，在該VR中新增privatewap地址池，該地址池專門用于本省用戶在本省使用情況下私網(wǎng)地址復用。

(4)在承載網(wǎng)CE上創(chuàng)建一個新CDMA-PI3 VPN，PDSN的privatewap用戶通過該 VPN來承載，PDSN的VR4與CE的CDMA-PI3 VPN互通。

(5)將WAP GW雙掛到承載網(wǎng)絡(luò)的CDMA-PI1 VPN與CDMA-PI3 VPN。WAP GW與privatewap用戶之間的互通通過CDMA-PI3 VPN完成，WAP GW與其他私網(wǎng)地址段互通通過CDMA-PI1 VPN來完成。

(6)綜合承載網(wǎng)元通過多個物理接口或者子接口的方式接入到承載網(wǎng)CE的CDMA-PI0、CDMA-PI1、CDMA-PI3 VPN。

(7)在承載網(wǎng)CE上配置路由策略，將需要進行地址轉(zhuǎn)換的流量引導至綜合承載網(wǎng)元。

(8)綜合承載網(wǎng)元上配置地址轉(zhuǎn)換策略，將需要跨省訪問私網(wǎng)的流量進行私網(wǎng)地址到私網(wǎng)地址的轉(zhuǎn)換，轉(zhuǎn)換之后的地址能夠允許跨省互訪，轉(zhuǎn)換之后再將流量引導至CDMA-PI1 VPN；綜合承載網(wǎng)元上配置地址轉(zhuǎn)換策略，將需要訪問公網(wǎng)的流量進行私網(wǎng)地址到公網(wǎng)地址的轉(zhuǎn)換，轉(zhuǎn)換之后再將流量引導至CDMAPI0 VPN。

其中，ctwap私網(wǎng)地址復用網(wǎng)絡(luò)互通示意圖如下：

各業(yè)務和流量訪問路徑說明如下：

(1)ctwap/ctbb地址池用戶訪問各網(wǎng)絡(luò)及業(yè)務的流量路徑保持不變，其訪問私網(wǎng)時不需要通過綜合承載網(wǎng)元進行NAT轉(zhuǎn)換。

(2)privatewap地址池用戶訪問路徑：

a.privatewap地址池用戶訪問WAP GW時，通過CDMA-PI3 VPN直接互訪，流量不需要通過綜合承載網(wǎng)元進行NAT轉(zhuǎn)換。

b.privatewap地址池用戶訪問10.網(wǎng)段其他私網(wǎng)以及私網(wǎng)DNS時，流量需要通過綜合承載網(wǎng)元進行NAT轉(zhuǎn)換，綜合承載網(wǎng)元上將復用的私網(wǎng)地址轉(zhuǎn)換成能夠跨省互訪的本省地址，再將流量路由到CDMAPI1 VPN，實現(xiàn)跨省互訪。

c.privatewap地址池用戶訪問公網(wǎng)時，流量需要通過綜合承載網(wǎng)元進行NAT轉(zhuǎn)換，將復用的私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址，實現(xiàn)手機上網(wǎng)NAI融合的互訪需求。

5、周邊網(wǎng)元調(diào)整方案

5.1、CE互通調(diào)整要求

(1)CE上創(chuàng)建CDMA-PI3 VPN：用于承載privatewap用戶。該 VPN僅在CE上部署，該 VPN參數(shù)規(guī)劃如下：

(2)CE路由配置如下：

5.2、WAP GW互通配置要求

省WAP GW出口路由器或者三層交換機通過新增物理接口或者邏輯子接口的方式接入到承載網(wǎng)絡(luò)的CDMA-PI3 VPN。

WAP GW出口路由器路由配置如下：

5.3、綜合承載網(wǎng)元互通配置要求

綜合承載網(wǎng)元通過物理接口或者子接口的方式接入到承載網(wǎng)CE的CDMA-PI0、CDMA-PI1和CDMA-PI3 VPN。

綜合承載網(wǎng)元路由互通策略如下：

(1)綜合承載網(wǎng)元與承載CE之間建議采用靜態(tài)路由的方式完成互通。

(2)綜合承載網(wǎng)元上將到privatewap復用私網(wǎng)地址的明細路由指向與承載網(wǎng)CE CDMA-PI3 VPN互聯(lián)的接口。

(3)綜合承載網(wǎng)元上將到10.0.0.0/8、115.168.254.0/24的流量指向與承載網(wǎng)CE CDMAPI1 VPN互聯(lián)的接口。

(4)綜合承載網(wǎng)元上將到0.0.0.0/0缺省流量指向與承載網(wǎng)CE CDMA-PI0 VPN互聯(lián)的接口。

在綜合承載網(wǎng)元上啟用NAT策略，實現(xiàn)私網(wǎng)到私網(wǎng)、私網(wǎng)到公網(wǎng)的地址轉(zhuǎn)換。綜合承載網(wǎng)元地址轉(zhuǎn)換策略如下：

表4 綜合承載網(wǎng)元地址轉(zhuǎn)換策略表

5.4、PDSN的互通配置要求

在PDSN的VR2中，保留 ctwap地址池，該地址池用于外省用戶漫入以及QChat/VT業(yè)務，地址段采用集團規(guī)劃10網(wǎng)段私網(wǎng)地址段中的本省地址，地址池大小可以根據(jù)實際情況做預留；保留ctbb地址池，該地址池專門用戶黑莓業(yè)務。PDSN與CE之間采用靜態(tài)路由互通，PDSN上將缺省路由指向與CE CDMA-PI1 VPN互聯(lián)的接口。

在PDSN上新增VR4，創(chuàng)建privatewap地址池，該地址池專門用于本省用戶在本省使用情況下私網(wǎng)地址復用，地址段采用集團規(guī)劃10網(wǎng)段私網(wǎng)地址段中的外省地址。PDSN采用獨立物理接口或者新開子接口的方式與承載網(wǎng)CE互通。PDSN與CE之間采用靜態(tài)路由互通，PDSN上將缺省路由指向與CE CDMAPI3VPN互聯(lián)的接口。

5.5、AAA的互通配置要求

在本省本地AAA與漫游AAA已實現(xiàn)物理分離基礎(chǔ)上，在本地AAA與漫游AAA上配置不同的授權(quán)動作，僅對本省用戶在本省使用的場景下才授權(quán)私網(wǎng)復用的VR屬性及privatewap地址池，其他業(yè)務以及ctwap業(yè)務的漫入、漫出場景都保持不變。

相關(guān)策略如下：

(1)對于本地AAA策略調(diào)整：用戶屬于默認組，對于默認組針對ctwap@mycdma.cn類帳號接入的用戶，下發(fā)VR屬性為VR4、地址池名稱為privatewap、DNS為集團私網(wǎng)DNS。

(2)對于漫游AAA策略調(diào)整：

a.省內(nèi)用戶漫出：用戶屬于默認組，在默認組用戶，針對其ctwap@mycdma.cn帳號下發(fā)地址池privatewap，然后通過動作授權(quán)，將該地址池名稱改為ctwap、VR屬性修改為VR2，并下發(fā)相關(guān)業(yè)務屬性（含DNS屬性）傳遞給外省AAA。

b.省外用戶漫入：外省用戶漫入后，現(xiàn)有動作保持不變，用戶使用ctwap@mycdma.cn接入時，下發(fā)ctwap地址池和相關(guān)參數(shù)。

(3)對于QChat/VT業(yè)務：對于省內(nèi)QChat用戶，要求本地AAA根據(jù)用戶組的屬性，直接下發(fā)ctwap地址池，不進行調(diào)整，保障原有業(yè)務邏輯正常。

(4)對于黑莓業(yè)務，保持現(xiàn)有配置不變，由AAA根據(jù)ctbb@mycdma.cn的NAI，授權(quán)PDSN在VR2中分配ctbb地址池。

5.6、HA/CCG的配置要求

目前有部分省份進行了HA/CCG的試點，對內(nèi)容計費用戶采用代理方式移動IP的方式，由歸屬省HA給用戶分配IP地址?，F(xiàn)階段，這部分用戶占用的IP地址數(shù)量相對較少，在HA上直接分配能夠跨省互訪的地址，不進行地址復用。

在現(xiàn)有的HA/CCG試點技術(shù)方案中，HA針對后付費用戶并沒有給AAA轉(zhuǎn)發(fā)計費消息，而是由FA向AAA發(fā)送計費消息，AAA將給計費消息發(fā)送到WAP GW，WAP GW才能實現(xiàn)內(nèi)容計費的WAP用戶的訪問。在私網(wǎng)地址復用與PMIP組合的情況，在如下場景中可能會產(chǎn)生WAP業(yè)務串號：

A省PDSN上復用了B省的IP地址IPb，B省的內(nèi)容計費用戶漫入到A省使用。A省AAA將A省FA的計費消息、A省PDSN上的計費消息都轉(zhuǎn)發(fā)到了A省的WAP GW。由于FA發(fā)送的計費報文中用戶地址為B省HA分配的B省的IP地址IPb，A省PDSN發(fā)送的計費報文中用戶地址為B省用戶地址也為IPb，這就可能導致WAP GW上判斷IPb的MDN時出現(xiàn)串號的情況。

為杜絕上述WAP 串號的發(fā)生，對開展了內(nèi)容計費試點的省份AAA向WAP GW轉(zhuǎn)發(fā)計費消息時，要求采用如下策略：

(1)AAA轉(zhuǎn)發(fā)WAP類簡單IP且PDSN地址為本省的計費報文到WAP GW。

(2)AAA轉(zhuǎn)發(fā)WAP類移動IP且HA地址為本省HA的計費報文到WAP GW。

6、結(jié)束語

未來很長一段時間，IPv4 和IPv6 將長期共存發(fā)展，在這一漫長的共存期中，純IPv6網(wǎng)絡(luò)將會區(qū)域性地不斷出現(xiàn)，網(wǎng)絡(luò)將呈現(xiàn)出純IPv4網(wǎng)絡(luò)和純IPv6網(wǎng)絡(luò)共同存在、互相交錯的局面。隨著網(wǎng)絡(luò)應用的進一步發(fā)展，IPv6網(wǎng)絡(luò)最終將占統(tǒng)治地位，過渡到全IPv6網(wǎng)絡(luò)。但移動分組網(wǎng)向IPv6的演進是個循序漸進的過程，同時必然存在EPC與3G分組域共存的情況，移動分組網(wǎng)向IPv6演進過渡方案研究可有效緩解IP地址不足與業(yè)務快速發(fā)展的矛盾問題，但方案的實施還需要考慮現(xiàn)網(wǎng)因素以及LTE與現(xiàn)網(wǎng)3G分組域互操作時對3G分組域網(wǎng)元的要求。

[1]朱愛華,楊艷松.移動分組網(wǎng)向IPv6演進策略研究[J].郵件設(shè)計技術(shù),2013(7).

[2]李雙權(quán),邱方奎.淺析應用系統(tǒng)支持IPv6技術(shù)方案[J].郵件設(shè)計技術(shù),2013(7).

[3]中國電信移動分組核心網(wǎng)私網(wǎng)地址復用方案（V5.1）.數(shù)據(jù)通信研究部.中國電信股份有限公司廣東研究院.