馬劼倩　祁　杰

【摘要】文章簡要分析了3G環(huán)境下的WAP業(yè)務(wù)現(xiàn)狀,介紹了WAP系統(tǒng)的典型組網(wǎng)結(jié)構(gòu)模型,從業(yè)務(wù)處理能力、系統(tǒng)帶寬瓶頸及IP地址優(yōu)化調(diào)整等方面分析了WAP系統(tǒng)結(jié)構(gòu)模型改進(jìn)措施。

【關(guān)鍵詞】WAP 防火墻 IP 3G Socket在線/流媒體業(yè)務(wù)

在移動通信網(wǎng)絡(luò)中,WAP系統(tǒng)位于GSM/3G網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口點,連接GGSN網(wǎng)元與Internet接入交換機(jī),為移動用戶通過CMWAP接入點訪問Internet業(yè)務(wù)的代理網(wǎng)關(guān)。在發(fā)展初期,WAP主要是為當(dāng)時窄帶寬、高時延、小屏幕、有限存儲容量、低處理能力等無線環(huán)境定制的一套協(xié)議,因之成為將互聯(lián)網(wǎng)上復(fù)雜的應(yīng)用和數(shù)據(jù)進(jìn)行處理后傳送到資源相對受限的手機(jī)終端上,以實現(xiàn)市場需求的移動互聯(lián)系統(tǒng)。

1 3G時代WAP業(yè)務(wù)現(xiàn)狀分析

隨著移動通信技術(shù)的發(fā)展,3G時代的無線數(shù)據(jù)傳送速率提升很多,移動網(wǎng)絡(luò)的應(yīng)用帶寬也得到很大拓展。3G用戶通過CMNET接入點,由GPRS直接連接至互聯(lián)網(wǎng),可享受到很高的訪問速率,滿足基本的寬帶互聯(lián)訪問需求。但是綜合考慮資費及帶寬資源利用效率,通過CMWAP接入,經(jīng)由WAP系統(tǒng)進(jìn)行代理的互聯(lián)網(wǎng)業(yè)務(wù)也仍有很大的市場需求,主要體現(xiàn)在以下五個方面:

(1)雖然手機(jī)終端技術(shù)發(fā)展日新月異,智能終端層出不窮,手機(jī)的軟硬件隨著新技術(shù)不斷涌現(xiàn)而功能漸強(qiáng),但相對于電腦終端,其在CPU、內(nèi)存、屏幕尺寸等方面的先天差異,必然使得手機(jī)終端直接訪問的Internet內(nèi)容需要和電腦終端訪問的Internet內(nèi)容有著明顯的形式區(qū)別。WAP協(xié)議對手機(jī)終端所訪問的Internet內(nèi)容的開發(fā)提供了統(tǒng)一高效的應(yīng)用標(biāo)準(zhǔn),包括語言標(biāo)準(zhǔn)、接口協(xié)議等。

(2)近幾年移動運營商通過業(yè)務(wù)捆綁、資費調(diào)整、與CP合作提供豐富資訊和內(nèi)容等方式,對手機(jī)上網(wǎng)用戶市場進(jìn)行了大力的培育和推廣,目前WAP業(yè)務(wù)用戶群已今非昔比。此外,這一舉措還帶動了諸多研發(fā)WAP網(wǎng)站及內(nèi)容的CP及相關(guān)產(chǎn)業(yè)鏈的蓬勃發(fā)展。

(3)WAP技術(shù)在不斷發(fā)展,版本從最初的WAP1.0逐漸升級到最新的WAP2.0;協(xié)議核心層由最初想方設(shè)法從傳輸層到會話層簡化Internet網(wǎng)而研制對應(yīng)的WAP協(xié)議層,到現(xiàn)今WAP2.0可直接引入TCP/IP、HTTP/1.1及TLS協(xié)議等,更便于用戶訪問Internet互聯(lián)網(wǎng)。特別是TLS的引入,在解決用戶到服務(wù)端到端安全性這個大問題的同時,使WAP業(yè)務(wù)在銀行、股市等安全等級要求很高的領(lǐng)域得到了突破和延伸。WAP對語言支持能力的增強(qiáng),如采用XHTML及CSS等技術(shù),大大降低了CP開發(fā)業(yè)務(wù)的技術(shù)門檻,提高了業(yè)務(wù)內(nèi)容的表現(xiàn)力,使得CP更易開發(fā)更多和Internet一樣具有鮮活生命力且富有吸引力的業(yè)務(wù)。

(4)相對于有線光通信網(wǎng)絡(luò),移動通信網(wǎng)絡(luò)嚴(yán)格受限于頻譜資源,如何高效利用所分配的帶寬是重點課題。與通過GPRS直接接入Internet相比,WAP在GPRS網(wǎng)絡(luò)上能更好地利用寬帶資源,這是WAP系統(tǒng)在3G時代依然不可或缺的技術(shù)優(yōu)勢。

(5)除以上技術(shù)能力及市場力量的驅(qū)動外,在運營商業(yè)務(wù)管理方面,由于WAP系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)中充當(dāng)Internet業(yè)務(wù)訪問的網(wǎng)關(guān)角色,使得運營商對手機(jī)終端訪問的Internet內(nèi)容可以開展有效的引導(dǎo)、監(jiān)測和控制。這也是運營商自身業(yè)務(wù)推廣的有效途徑;若通過GPRS直接接入Internet,則運營商僅充當(dāng)一個Modem的角色,影響力甚微。運營商由此產(chǎn)生的大力推廣WAP系統(tǒng)的動力是不言而喻的。

可見在移動通信3G甚至4G時代,WAP業(yè)務(wù)仍將會得到長期大力發(fā)展,WAP系統(tǒng)的功能也將隨著技術(shù)的發(fā)展而更加強(qiáng)大。

2 WAP系統(tǒng)典型模型

WAP系統(tǒng)由防火墻、GRE路由器、局域網(wǎng)交換機(jī)、負(fù)載均衡器、業(yè)務(wù)服務(wù)器、其他功能服務(wù)器(包括數(shù)據(jù)庫、Radius、網(wǎng)管、統(tǒng)計、話單、OAM等)及磁陣存儲等設(shè)備組成,典型模型簡化如圖1:

圖1所示模型在WAP業(yè)務(wù)開展初期得到很好的運用,防火墻、GRE路由器、局域網(wǎng)交換機(jī)、負(fù)載均衡器等網(wǎng)絡(luò)設(shè)備間及上聯(lián)CMNET的帶寬各用1個GE即可滿足應(yīng)用需求。

WAP系統(tǒng)的IP地址分內(nèi)網(wǎng)和公網(wǎng)兩部分規(guī)劃。內(nèi)網(wǎng)IP地址規(guī)劃用于系統(tǒng)內(nèi)部的不同功能實體間的互聯(lián)和業(yè)務(wù)處理,業(yè)務(wù)內(nèi)部可自行分配私網(wǎng)IP地址互聯(lián),原則上不受任何限制;若同時建設(shè)多套WAP系統(tǒng),多套WAP網(wǎng)關(guān)有序分配私網(wǎng)地址對系統(tǒng)維護(hù)很有幫助。公網(wǎng)IP地址的分配受IPV4資源短缺的限制,系統(tǒng)將統(tǒng)一分配手機(jī)終端訪問Internet的地址映射,根據(jù)功能需求——分互聯(lián)地址、業(yè)務(wù)映射地址、管理地址等——分別分配獨立的公網(wǎng)地址。由于WAP系統(tǒng)在防火墻側(cè)進(jìn)行NAT轉(zhuǎn)換,一套WAP系統(tǒng)分配一段27位(也有申請28位的)的公網(wǎng)IP地址段已能滿足目前應(yīng)用需求。

3 3G時代WAP系統(tǒng)模型改進(jìn)

3G使移動互聯(lián)業(yè)務(wù)在用戶容量和業(yè)務(wù)需求上都有了井噴式增長,由于GGSN與WAP網(wǎng)關(guān)的對接仍保持一對一或多對一關(guān)系,在單GPRS系統(tǒng)容量增長情況下,單WAP系統(tǒng)業(yè)務(wù)容量的提升已是當(dāng)務(wù)之急。

由WAP系統(tǒng)的典型模型可知,系統(tǒng)容量的提升主要需解決業(yè)務(wù)處理能力及業(yè)務(wù)帶寬瓶頸兩大核心問題。同時,還需分析業(yè)務(wù)需求增長產(chǎn)生的拐點對系統(tǒng)模型帶來的影響,從網(wǎng)絡(luò)組織結(jié)構(gòu)和IP地址規(guī)劃方面進(jìn)行優(yōu)化調(diào)整,使WAP系統(tǒng)模型更充分地發(fā)揮大容量的業(yè)務(wù)處理能力。

3.1 提升業(yè)務(wù)處理服務(wù)器及數(shù)據(jù)庫處理能力

業(yè)務(wù)處理服務(wù)器的能力提升是WAP系統(tǒng)總體能力提升的核心要素。為響應(yīng)“節(jié)能減排”號召,宜大量啟用刀片服務(wù)器來代替機(jī)式服務(wù)器。擴(kuò)容刀片服務(wù)器可以在提升處理能力的同時節(jié)省機(jī)房空間和電力等資源消耗,而且因設(shè)備更便于調(diào)測和數(shù)據(jù)制作,也將相應(yīng)減輕工程和維護(hù)的工作負(fù)荷,進(jìn)而節(jié)約管理成本。

業(yè)務(wù)量的增長還要充分考慮數(shù)據(jù)存儲容量需求的增長帶來的對數(shù)據(jù)存儲及數(shù)據(jù)庫處理性能提升的需求,不僅要考慮到實時業(yè)務(wù)運行數(shù)據(jù)的增長(如:用戶手機(jī)號碼和IP地址的對應(yīng)關(guān)系以及用戶上網(wǎng)的cookie信息等),還要考慮業(yè)務(wù)運營規(guī)范要求(如:業(yè)務(wù)運營數(shù)據(jù)必須保存一定期限以滿足投訴追蹤、數(shù)據(jù)檢查及歷史查詢等日常生產(chǎn)管理需求)。在用戶數(shù)和業(yè)務(wù)量劇增時,業(yè)務(wù)處理數(shù)據(jù)、日志報表等數(shù)據(jù)庫操作和數(shù)據(jù)存儲方面的性能需統(tǒng)籌安排擴(kuò)容,以提升數(shù)據(jù)庫產(chǎn)品對大容量數(shù)據(jù)的存儲、查詢等的響應(yīng)性能。

3.2 解決出口互聯(lián)帶寬瓶頸

防火墻是WAP系統(tǒng)訪問Internet的接口。WAP系統(tǒng)在防火墻上啟用NAT功能,和安全、抗攻擊、防病毒、日志等功能,降低了設(shè)備標(biāo)稱性能屬性,無法適應(yīng)網(wǎng)絡(luò)出口需求。系統(tǒng)模型中,應(yīng)根據(jù)實際業(yè)務(wù)需求,選用高吞吐量、海量并發(fā)連接數(shù)的高性能防火墻,通過增加互聯(lián)端口實現(xiàn)帶寬捆綁;針對不同的業(yè)務(wù)應(yīng)用模式或業(yè)務(wù)流程,通過不同的防火墻分流不同的業(yè)務(wù)數(shù)據(jù)流,以減輕單臺防火墻容量壓力,實現(xiàn)系統(tǒng)整體處理能力的提升。

(1)帶寬捆綁

擴(kuò)容防火墻和CMNET交換機(jī)之間的帶寬,增加端口連接數(shù),可從1GE互聯(lián)升級到2GE甚至更大,采用帶寬捆綁的方式增加防火墻和Internet之間的互聯(lián)帶寬。相應(yīng)地,系統(tǒng)內(nèi)部的網(wǎng)絡(luò)設(shè)備互聯(lián)帶寬也同步進(jìn)行必要擴(kuò)容。

(2)上下行業(yè)務(wù)分流

手機(jī)終端通過WAP網(wǎng)關(guān)訪問Internet時,數(shù)據(jù)流可分為上行流量和下行流量,如:手機(jī)到WAP網(wǎng)關(guān)側(cè)及WAP網(wǎng)關(guān)側(cè)返回手機(jī)的數(shù)據(jù)流量可稱為上行流量,WAP網(wǎng)關(guān)側(cè)到Internet的流量和Internet返回WAP網(wǎng)關(guān)側(cè)的流量可稱為下行流量。上行和下行數(shù)據(jù)流分別用不同的防火墻承載,減輕單個防火墻業(yè)務(wù)和數(shù)據(jù)處理的壓力,整體提升業(yè)務(wù)處理帶寬容量。圖2給出了兩臺防火墻分別處理上下行數(shù)據(jù)包流量的WAP瀏覽業(yè)務(wù)數(shù)據(jù)包穿越流程:

(3)區(qū)別業(yè)務(wù)分流

手機(jī)WAP上網(wǎng)業(yè)務(wù)有WAP瀏覽、Socket在線/流媒體、KJAVA下載等。從業(yè)務(wù)流程及相關(guān)規(guī)范要求看,WAP瀏覽及下載等業(yè)務(wù)的數(shù)據(jù)流需經(jīng)網(wǎng)關(guān)內(nèi)部的業(yè)務(wù)服務(wù)器處理后再轉(zhuǎn)發(fā),而Socket在線/流媒體等業(yè)務(wù)只經(jīng)由防火墻進(jìn)行私網(wǎng)IP/公網(wǎng)IP NAT轉(zhuǎn)換訪問Internet業(yè)務(wù),WAP網(wǎng)關(guān)僅作為HTTP代理。對于這兩類業(yè)務(wù),可用不同的防火墻分別處理,通過在GRE路由器側(cè)策略部署,將不同的業(yè)務(wù)指向不同的防火墻,也能減輕單個防火墻業(yè)務(wù)和數(shù)據(jù)處理的壓力,提升業(yè)務(wù)處理帶寬容量。

圖3給出了兩臺防火墻分別處理Socket業(yè)務(wù)及非Socket類業(yè)務(wù)數(shù)據(jù)包流量的Socket在線業(yè)務(wù)數(shù)據(jù)包穿越流程。圖中Socket數(shù)據(jù)包經(jīng)GRE路由器后直接傳送到Socket專用防火墻進(jìn)行業(yè)務(wù)處理,另一臺防火墻專用于處理非Socket業(yè)務(wù)。對3G時代猛增的Socket業(yè)務(wù)來說,這是一種很好的解決思路。

3.3 規(guī)劃優(yōu)化系統(tǒng)IP地址

IP公網(wǎng)地址規(guī)劃基于節(jié)約公網(wǎng)地址資源并滿足網(wǎng)絡(luò)互聯(lián)和業(yè)務(wù)處理需求。隨著業(yè)務(wù)需求的增長,由于新WAP系統(tǒng)模型中設(shè)備主體數(shù)量的變化及系統(tǒng)面臨的業(yè)務(wù)訪問量的變化,系統(tǒng)的IP分配機(jī)制應(yīng)做相應(yīng)優(yōu)化和調(diào)整。

互聯(lián)帶寬的擴(kuò)容需要根據(jù)新增設(shè)備數(shù)量及端口分配情況,綜合考慮新增設(shè)備的網(wǎng)絡(luò)IP地址調(diào)整,或新分配公網(wǎng)IP,或內(nèi)網(wǎng)IP互聯(lián)解決。對于公網(wǎng)IP分配,若之前申請了27位的公網(wǎng)地址,則基本能滿足新系統(tǒng)模型的業(yè)務(wù)需求;若之前只申請了一段28位的公網(wǎng)IP,則需要另行再申請一段28位的公網(wǎng)地址用于設(shè)備互連和帶寬擴(kuò)容,剩余地址留作備用。

對于業(yè)務(wù)用公網(wǎng)地址,目前為網(wǎng)關(guān)NAT、Socket NAT、網(wǎng)管、Radius、PPG、遠(yuǎn)程等各分配一個公網(wǎng)地址。根據(jù)業(yè)務(wù)應(yīng)用數(shù)據(jù)分析,除Socket NAT地址外,其余公網(wǎng)地址規(guī)劃均可滿足目前應(yīng)用需求。根據(jù)業(yè)務(wù)訪問流程,當(dāng)手機(jī)終端訪問Socket在線/流媒體業(yè)務(wù)時,WAP系統(tǒng)僅作為HTTP代理功能。將手機(jī)終端訪問的源地址經(jīng)防火墻NAT轉(zhuǎn)換后改為Socket在線/流媒體業(yè)務(wù)專用公網(wǎng)IP地址傳送到目的地址,同時分配一個Session端口,用于該手機(jī)終端的數(shù)據(jù)傳輸。回程數(shù)據(jù)包則在防火墻進(jìn)行反向NAT轉(zhuǎn)換,將目的地址由Socket在線/流媒體業(yè)務(wù)專用公網(wǎng)IP地址根據(jù)防火墻內(nèi)存中存放的對應(yīng)表,經(jīng)所分配的Session端口,轉(zhuǎn)換為對應(yīng)的源手機(jī)終端私網(wǎng)IP地址,再傳送到源手機(jī)終端側(cè),完成業(yè)務(wù)訪問。在此轉(zhuǎn)換過程中,防火墻在一個公網(wǎng)IP地址針對同一目標(biāo)服務(wù)器地址的帶端口NAT轉(zhuǎn)換情況下只能支持65535個以內(nèi)的session;即根據(jù)典型WAP系統(tǒng)配置模型,對于同一目的地址服務(wù)器的Socket在線/流媒體業(yè)務(wù)只能支持(65535-1024)個連接。

而隨著3G時代到來,Socket在線/流媒體業(yè)務(wù)吸引越來越多用戶使用,諸如QQ、在線游戲等互動性強(qiáng)的Socket在線業(yè)務(wù)逐漸成為玩家熱點。分析現(xiàn)網(wǎng)統(tǒng)計數(shù)據(jù)可以看出,部分WAP網(wǎng)關(guān)上同時訪問同一個Socket在線/流媒體業(yè)務(wù)的手機(jī)終端連接數(shù)已經(jīng)達(dá)到5～6萬,接近甚至超過單地址NAT轉(zhuǎn)換的連接上限,造成后續(xù)用戶無法使用業(yè)務(wù)甚至無法連接上線的情況。為此,在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,應(yīng)至少增加1個Socket NAT公網(wǎng)地址,用于在線/流媒體業(yè)務(wù)的私網(wǎng)IP至公網(wǎng)IP的映射,充分滿足不斷增長的該類業(yè)務(wù)的用戶需求。當(dāng)然,相應(yīng)的地址規(guī)劃還應(yīng)隨著業(yè)務(wù)訪問需求的實際增長量跟進(jìn)調(diào)整相應(yīng)策略。

4 結(jié)束語

3G時代,無線數(shù)據(jù)傳送速率有了大幅提升,WAP系統(tǒng)必需從多方面落實自身系統(tǒng)模型的優(yōu)化和改進(jìn),以滿足更高速率GPRS系統(tǒng)對接和WAP業(yè)務(wù)用戶訪問量極速增長的雙重需求。相信WAP系統(tǒng)的發(fā)展必將隨著移動通信技術(shù)及移動互聯(lián)整個產(chǎn)業(yè)鏈的發(fā)展而發(fā)展,手機(jī)WAP上網(wǎng)用戶也會隨著WAP技術(shù)的發(fā)展而享受到更好的服務(wù)?！?/p>

【作者簡介】

馬劼倩:高級工程師,碩士畢業(yè)于北京郵電大學(xué),現(xiàn)就職于中國移動通信集團(tuán)廣東有限公司,負(fù)責(zé)移動數(shù)據(jù)業(yè)務(wù)網(wǎng)建設(shè)管理及技術(shù)研究。

祁杰:高級工程師,碩士畢業(yè)于北京郵電大學(xué),現(xiàn)就職于中國移動通信集團(tuán)廣東有限公司,從事移動數(shù)據(jù)業(yè)務(wù)網(wǎng)建設(shè)管理及技術(shù)研究。