肖 慧 ，林錦超 ，曹維華 ，李文云

（1.中國電信股份有限公司廣東分公司 廣州 510081；2.中國電信股份有限公司廣東研究院 廣州 510630）

1 引言

中國電信CDMA分組域采用CTWAP和CTNET兩種NAI承載移動(dòng)上網(wǎng)業(yè)務(wù)，CTNET主要用于無線上網(wǎng)卡上網(wǎng)和非自營業(yè)務(wù)、合作業(yè)務(wù)的移動(dòng)互聯(lián)網(wǎng)訪問，CTWAP主要用于自營業(yè)務(wù)的訪問，無法訪問互聯(lián)網(wǎng)。在實(shí)施融合平臺改造建設(shè)后，CTWAP用戶可同時(shí)訪問電信自營業(yè)務(wù)（互聯(lián)星空等）以及互聯(lián)網(wǎng)，對于3G用戶的智能終端，默認(rèn)采用CTWAP接入，因而目前絕大多數(shù)用戶接入默認(rèn)采用CTWAP。按照中國電信集團(tuán)公司下發(fā)的《中國電信CDMA網(wǎng)地址規(guī)劃方案》中的規(guī)劃，中國電信集團(tuán)公司統(tǒng)一將10.0.0.0/8地址段中的198個(gè)B類地址作為CTWAP業(yè)務(wù)用戶終端地址分配至各省。

隨著3G用戶數(shù)量的飛速增長，各主要業(yè)務(wù)大省均出現(xiàn)了不同程度的地址資源緊缺，中國電信股份有限公司廣東分公司（以下簡稱廣東電信）的整體地址利用率更是高達(dá)85%，CTWAP地址池資源不足與業(yè)務(wù)迅猛發(fā)展的矛盾日益突出。由于10.0.0.0/8整體地址資源有限，下發(fā)到各省的CTWAP地址資源也相當(dāng)有限，且因私網(wǎng)地址不具備可擴(kuò)展性，CTWAP地址資源不足的問題隨著中國電信各省3G用戶業(yè)務(wù)的快速發(fā)展日益凸顯。如何解決資源與業(yè)務(wù)發(fā)展間的矛盾，如何保證網(wǎng)絡(luò)資源利用率的最大化，成為廣東電信日常維護(hù)管理中的一個(gè)主要問題。從中國電信CDMA分組域的實(shí)際情況出發(fā)，針對性地提出通過引入綜合承載網(wǎng)關(guān)的方式，對10網(wǎng)段的私網(wǎng)地址進(jìn)行復(fù)用，以解決IPv6大規(guī)模商用之前，IPv4地址緊缺的問題。

2 需求分析及設(shè)計(jì)思路

中國電信CTWAP業(yè)務(wù)通過給用戶分配私網(wǎng)地址的方式，讓用戶訪問自營業(yè)務(wù)及互聯(lián)網(wǎng)業(yè)務(wù)。由于10網(wǎng)段的一個(gè)A類地址是全國各省共用，且地址空間不能重疊，對中國電信這類大型運(yùn)營商來說原有的A類地址空間已經(jīng)不能滿足全國業(yè)務(wù)的發(fā)展需求，需要研究各省WAP用戶復(fù)用10網(wǎng)段私網(wǎng)地址的方案。

目前WAP業(yè)務(wù)流量主要有以下4種場景。

·場景一：WAP終端通過WAP網(wǎng)關(guān)（GW）做代理訪問彩信、WAP網(wǎng)站、免費(fèi)網(wǎng)站等。該場景中終端與本省WAP網(wǎng)關(guān)互通，不存在地址沖突問題，不需要進(jìn)行地址轉(zhuǎn)換。

·場景二：Qchat（對講業(yè)務(wù)）等WAP終端直接訪問業(yè)

務(wù)平臺，由于平臺功能所限，現(xiàn)階段不支持地址轉(zhuǎn)換之后用戶的注冊以及呼叫，不能進(jìn)行地址轉(zhuǎn)換。

·場景三：WAP終端直接訪問Brew等電信增值業(yè)務(wù)平臺，不需要經(jīng)過WAP網(wǎng)關(guān)做代理；終端需要與中國電信集團(tuán)平臺或者外省進(jìn)行跨省互訪，必須進(jìn)行地址轉(zhuǎn)換。

·場景四：WAP終端直接通過防火墻進(jìn)行地址轉(zhuǎn)換后訪問公網(wǎng)。

針對上述4種場景需要采用不同的處理方式：場景一不需要再做地址轉(zhuǎn)換，場景二不能做地址轉(zhuǎn)換，場景三需要進(jìn)行私網(wǎng)到私網(wǎng)的地址轉(zhuǎn)換，場景四需要進(jìn)行私網(wǎng)到公網(wǎng)的地址轉(zhuǎn)換。

為滿足用戶地址需求，考慮采用私網(wǎng)地址復(fù)用的方式，使每個(gè)省都可以使用10網(wǎng)段的一個(gè)A類地址作為用戶地址。在當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)下，各省間的CTWAP用戶地址池?zé)o法直接復(fù)用，會(huì)帶來地址沖突的問題。為此在承載網(wǎng)絡(luò)中通過VPN方式，將復(fù)用前地址與復(fù)用后地址的目標(biāo)網(wǎng)絡(luò)隔離，以解決地址沖突的問題。通過在移動(dòng)分組域中引入綜合承載網(wǎng)關(guān)，在網(wǎng)關(guān)上根據(jù)終端用戶訪問的目標(biāo)地址是公網(wǎng)地址還是私網(wǎng)地址，配置不同的地址轉(zhuǎn)換策略，從而完成私網(wǎng)到私網(wǎng)、私網(wǎng)到公網(wǎng)的地址轉(zhuǎn)換，實(shí)現(xiàn)跨省互通。省內(nèi)CTWAP用戶地址可以復(fù)用除本省CTWAP用戶地址以外的其他省的CTWAP用戶地址，從而各省可實(shí)際支配的地址成倍增加，極大地?cái)U(kuò)展了各省分組域?qū)κ謾C(jī)上網(wǎng)業(yè)務(wù)的支持能力。

3 私網(wǎng)地址復(fù)用方案

3.1方案設(shè)計(jì)總體思路

私網(wǎng)地址復(fù)用方案的設(shè)計(jì)思路如圖1所示，具體介紹如下。

·在PDSN上新建VR4和專用于本省用戶本地接入的私網(wǎng)地址復(fù)用地址池fyWAP。保留PDSN的VR2原有WAP地址池，該地址池供外省用戶漫入以及Qchat業(yè)務(wù)使用。

·在承載網(wǎng) CE（customer edge router，用戶邊緣路由器）上創(chuàng)建一個(gè)新PI3 VPN，用于承載私網(wǎng)地址復(fù)用地址池fyWAP。承載網(wǎng)CE通過路由策略，將需要進(jìn)行地址轉(zhuǎn)換的流量引至綜合承載網(wǎng)關(guān)。

·新增WAP網(wǎng)關(guān)到承載網(wǎng)CE的鏈路，將WAP網(wǎng)關(guān)雙掛到承載CE的PI1（承載CTWAP）VPN與新增的PI3 VPN上。

·綜合承載網(wǎng)關(guān)接入承載網(wǎng)CE的PI0（承載CTNET）、PI1 （承 載 CTWAP）、PI3 （承 載 復(fù) 用 后CTWAP）VPN。在綜合承載網(wǎng)關(guān)上配置地址轉(zhuǎn)換策略，完成私網(wǎng)轉(zhuǎn)私網(wǎng)以及私網(wǎng)轉(zhuǎn)公網(wǎng)的功能。

按此設(shè)計(jì)方案部署后，各業(yè)務(wù)和流量的訪問路徑如下：

·WAP地址池用戶訪問各網(wǎng)絡(luò)及業(yè)務(wù)的流量路徑保持不變；

·fyWAP地址池用戶訪問WAP網(wǎng)關(guān)時(shí)，流量不需要通過綜合承載網(wǎng)關(guān)；

·fyWAP地址池用戶訪問10網(wǎng)段的其他私網(wǎng)地址網(wǎng)段以及私網(wǎng)地址DNS時(shí)，需要通過綜合承載網(wǎng)關(guān)進(jìn)行私網(wǎng)到私網(wǎng)的地址轉(zhuǎn)換，轉(zhuǎn)換為能夠跨省互訪的本省地址，再將流量路由到PI1 VPN，實(shí)現(xiàn)跨省互訪；

·fyWAP地址池用戶訪問公網(wǎng)時(shí)，需要通過綜合承載

網(wǎng)關(guān)進(jìn)行私網(wǎng)到公網(wǎng)地址的轉(zhuǎn)換，以滿足手機(jī)終端直接訪問公網(wǎng)的互訪需求。

3.2 承載網(wǎng)CE的配置方案

在承載網(wǎng)CE上創(chuàng)建一個(gè)新PI3 VPN，專門用作私網(wǎng)地址復(fù)用地址池fyWAP用戶的承載；在承載網(wǎng)CE上配置路由策略，將需要進(jìn)行地址轉(zhuǎn)換的流量引至綜合承載網(wǎng)關(guān)。CE路由配置見表1。

3.3 WAP網(wǎng)關(guān)的配置方案

將WAP網(wǎng)關(guān)雙掛到承載CE的PI1 VPN與新增的PI3 VPN上。通過新增物理接口或者邏輯子接口的方式接入承載CE的PI3 VPN。WAP網(wǎng)關(guān)出口路由器路由配置見表2。

3.4 綜合承載網(wǎng)關(guān)的策略方案

綜合承載網(wǎng)關(guān)通過物理接口或者子接口的方式接入承載網(wǎng)CE的PI0、PI1和PI3 VPN，通過靜態(tài)路由方式完成互通，具體如下：

·綜合承載網(wǎng)關(guān)上將到fyWAP復(fù)用私網(wǎng)地址的明細(xì)

路由指向承載網(wǎng)CE PI3 VPN；

·綜合承載網(wǎng)關(guān)上將到10.0.0.0/8、私網(wǎng)DNS地址段的流量指向承載網(wǎng)CE PI1 VPN；

·綜合承載網(wǎng)關(guān)上將缺省路由指向承載網(wǎng)CE PI0 VPN。

在綜合承載網(wǎng)關(guān)上啟用NAT （network address translation，網(wǎng)絡(luò)地址轉(zhuǎn)換），實(shí)現(xiàn)私網(wǎng)到私網(wǎng)、私網(wǎng)到公網(wǎng)的地址轉(zhuǎn)換，詳細(xì)策略見表3。

3.5 PDSN的配置方案

在PDSN的VR2中，保留WAP地址池，該地址池用于外省用戶漫入以及Qchat業(yè)務(wù)，地址段采用中國電信集團(tuán)規(guī)劃的10網(wǎng)段私網(wǎng)地址段中的本省地址，地址池大小可以根據(jù)實(shí)際情況進(jìn)行預(yù)留。

在PDSN上新增VR4，創(chuàng)建fyWAP地址池，該地址池專門用于本省用戶在本省使用時(shí)的私網(wǎng)地址復(fù)用，地址段采用中國電信集團(tuán)規(guī)劃的10網(wǎng)段私網(wǎng)地址段中的外省地址。PDSN的VR4與CE的PI3 VPN互通。

3.6 AAA系統(tǒng)的策略方案

本方案在本地AAA系統(tǒng)與漫游AAA系統(tǒng)上配置不同的授權(quán)動(dòng)作，僅對本省用戶在本省使用的場景下授權(quán)私網(wǎng)復(fù)用的VR屬性及fyWAP地址池，其他業(yè)務(wù)以及WAP業(yè)務(wù)的漫入、漫出場景都保持不變。相關(guān)策略如下。

（1）對于本地AAA策略調(diào)整：用戶屬于默認(rèn)組，對于默認(rèn)組針對WAP類賬號接入的用戶，下發(fā)VR屬性為VR4、地址池名稱為fyWAP、DNS為中國電信集團(tuán)私網(wǎng)的DNS。

表1 CE路由配置

表2 WAP網(wǎng)關(guān)出口路由器路由配置

表3 綜合承載網(wǎng)關(guān)的策略方案

（2）對于漫游AAA策略調(diào)整：對于省內(nèi)用戶漫出，用戶屬于默認(rèn)組，在默認(rèn)組用戶，針對其WAP賬號下發(fā)地址池fyWAP，然后通過動(dòng)作授權(quán)，將該地址池名稱改為WAP、VR屬性改為VR2，并下發(fā)相關(guān)業(yè)務(wù)屬性（含DNS屬性）給外省AAA系統(tǒng)；外省用戶漫入后，現(xiàn)有動(dòng)作保持不變，用戶使用WAP接入時(shí)，下發(fā)WAP地址池和相關(guān)參數(shù)。

（3）對于 Qchat業(yè)務(wù)：對于省內(nèi) Qchat用戶，要求本地AAA系統(tǒng)根據(jù)用戶組的屬性，直接下發(fā)WAP地址池，不進(jìn)行調(diào)整，保障原有業(yè)務(wù)邏輯正常。

3.7 綜合承載網(wǎng)關(guān)的能力需求

考慮到各省移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需求，各省部署綜合承載網(wǎng)關(guān)時(shí)，需要考慮滿足未來1～2年的業(yè)務(wù)量，綜合解決CTWAP和CTNET地址緊缺的問題，滿足在IPv6正式商用前的業(yè)務(wù)需求。具體要求如下。

·設(shè)備性能：綜合承載網(wǎng)關(guān)支持的會(huì)話數(shù)，建議業(yè)務(wù)量大的省份會(huì)話數(shù)不小于3 000萬，業(yè)務(wù)量相對較小的省份會(huì)話數(shù)不小于1 000萬。

·地址溯源：綜合承載網(wǎng)關(guān)需要支持地址轉(zhuǎn)換信息的溯源功能。

·地址轉(zhuǎn)換策略：優(yōu)先采用NAT444方式，每次給一個(gè)私網(wǎng)地址提供一個(gè)轉(zhuǎn)換地址+一段端口號進(jìn)行地址轉(zhuǎn)換。

·綜合承載網(wǎng)關(guān)NAT會(huì)話定時(shí)器要求：綜合考慮用戶業(yè)務(wù)體驗(yàn)與設(shè)備資源利用效率等因素，要求將TCP會(huì)話超時(shí)設(shè)置為30 min，將UDP會(huì)話超時(shí)設(shè)置為3 min。

·ALG功能：綜合承載網(wǎng)關(guān)需要具備ALG功能，能夠支持H.323、SIP、MGCP、RTSP等常見協(xié)議媒體流的轉(zhuǎn)換。

·開啟安全防護(hù)功能以及容災(zāi)備份功能，以滿足現(xiàn)網(wǎng)大規(guī)模用戶的綜合承載。

3.8 網(wǎng)絡(luò)互聯(lián)方案

為簡化網(wǎng)絡(luò)結(jié)構(gòu)，降低私網(wǎng)地址改造對現(xiàn)有網(wǎng)絡(luò)的影響，綜合承載網(wǎng)關(guān)采用旁掛CE的方式，PDSN與綜合承載網(wǎng)關(guān)之間的互通都通過承載網(wǎng)CE轉(zhuǎn)發(fā)，如圖2所示。

3.9 私網(wǎng)地址復(fù)用方案對業(yè)務(wù)影響的評估

從理論上分析，實(shí)施私網(wǎng)地址復(fù)用之后，有部分業(yè)務(wù)可能會(huì)受到影響。

原CTWAP的兩個(gè)跨省用戶A與B之間可以實(shí)現(xiàn)點(diǎn)對點(diǎn)直接互訪，如果A實(shí)施私網(wǎng)地址復(fù)用，則B不能先直接訪問A，A可以通過NAT訪問B。如果A和B都實(shí)施私網(wǎng)地址復(fù)用，則A與B之間不能互訪。

圖2 綜合承載網(wǎng)關(guān)網(wǎng)絡(luò)互聯(lián)示意

實(shí)施NAT之后，基于報(bào)文點(diǎn)對點(diǎn)訪問的應(yīng)用，如通過SIP互通的軟交換終端，協(xié)議消息中的SDP描述部分的媒體流源IP地址仍然為私網(wǎng)地址，對端終端無法與該私網(wǎng)地址互通，會(huì)導(dǎo)致此類應(yīng)用受到影響。在設(shè)備性能滿足要求的情況下，建議在綜合承載網(wǎng)元上開啟ALG功能，完成H.323、SIP、MGCP、RTSP 等常見協(xié)議媒體流信息的轉(zhuǎn)換，以減少可能對用戶業(yè)務(wù)造成的影響。

3.10 試點(diǎn)驗(yàn)證

為驗(yàn)證私網(wǎng)地址復(fù)用方案是否可行以及評估私網(wǎng)地址復(fù)用之后對現(xiàn)有業(yè)務(wù)的影響，需要開展現(xiàn)網(wǎng)驗(yàn)證測試。本方案在廣東電信和多個(gè)省份開展了試點(diǎn)，結(jié)論如下：

·試點(diǎn)省份進(jìn)行業(yè)務(wù)割接時(shí)不需要其他省配合，實(shí)施可操作性強(qiáng)；

·在多個(gè)省份成功實(shí)施之后，驗(yàn)證了私網(wǎng)地址復(fù)用方案技術(shù)可行，割接操控容易，能夠切實(shí)解決目前移動(dòng)分組域私網(wǎng)地址緊缺的問題；

·試點(diǎn)省份在業(yè)務(wù)割接前進(jìn)行了詳細(xì)的業(yè)務(wù)驗(yàn)證測試，業(yè)務(wù)基本不受影響；

·私網(wǎng)地址復(fù)用之后，有少部分服務(wù)器到終端的點(diǎn)對點(diǎn)應(yīng)用，需要在綜合承載網(wǎng)關(guān)上開啟ALG功能，才能保證業(yè)務(wù)的正常使用。

4 結(jié)束語

在移動(dòng)分組域中引入綜合承載網(wǎng)關(guān)的方式，能夠解決目前分組域私網(wǎng)地址不足的問題，同時(shí)滿足安全防護(hù)以及路由承載的需求，可以支撐電信運(yùn)營商移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模的發(fā)展。

1 吳湘東,冀暉,閻璐.城域網(wǎng)NAT444部署剖析.電信技術(shù),2011(4):35～37

2 游曉明,陳傳波,劉升.IP地址復(fù)用技術(shù)剖析.計(jì)算機(jī)與數(shù)字工程,1999(1):46～51

3 程大鵬.移動(dòng)互聯(lián)網(wǎng)大發(fā)展下IPV4地址緊缺的應(yīng)對方案.電信科學(xué),2012,28(5A)