熊書(shū)杰 周輝福 江西省郵電規(guī)劃設(shè)計(jì)院有限公司 南昌市 330002

0、前言

全球IANA IPv4地址已于2011年2月3日分配結(jié)束，亞太APNIC IPv4地址也在2011年4月15日分配結(jié)束。隨著云計(jì)算、物聯(lián)網(wǎng)、LTE等新興業(yè)務(wù)及技術(shù)的發(fā)展，IPv4地址短缺問(wèn)題日益凸顯，國(guó)內(nèi)各大運(yùn)營(yíng)商的IPv4地址枯竭儼然已成為制約網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展的瓶頸。為此，全球各國(guó)政府紛紛出臺(tái)IPv6 發(fā)展戰(zhàn)略及路線，電信運(yùn)營(yíng)商也加快了進(jìn)行IPv6商用網(wǎng)絡(luò)改造及部署的步伐[1]。但在IPv6廣泛應(yīng)用之前，解決IPv4地址緊缺和電信運(yùn)營(yíng)商業(yè)務(wù)快速發(fā)展相互矛盾的問(wèn)題需要通過(guò)一些必要的過(guò)渡技術(shù)手段來(lái)實(shí)現(xiàn)。本文就電信如何部署NAT44（運(yùn)營(yíng)商級(jí)IPv4到IPv4地址轉(zhuǎn)換的技術(shù)）設(shè)備來(lái)解決地址緊張問(wèn)題展開(kāi)了討論，從網(wǎng)絡(luò)組織架構(gòu)的角度出發(fā)，推薦了認(rèn)為較可行的建設(shè)方案以供參考。

1、需求分析

目前中國(guó)電信運(yùn)營(yíng)商的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展迅猛，CTWAP業(yè)務(wù)采用給用戶分配私網(wǎng)地址的方式訪問(wèn)電信自有增值業(yè)務(wù)及互聯(lián)網(wǎng)業(yè)務(wù)。其中某電信運(yùn)營(yíng)商分配得到一個(gè)A類地址由全國(guó)各省分公司共用，并且地址空間互相不能重疊。但現(xiàn)在一個(gè)A類地址空間已經(jīng)不能滿足全國(guó)業(yè)務(wù)的發(fā)展，全國(guó)多個(gè)省份已經(jīng)出現(xiàn)私網(wǎng)地址緊缺的情況。而且在進(jìn)入LTE時(shí)代以后，數(shù)據(jù)業(yè)務(wù)快速發(fā)展需要更多的地址空間，每個(gè)終端至少需要分配一個(gè)IPv4地址，并且每個(gè)LTE終端都是永久在線用戶，而公網(wǎng)IPv4地址已經(jīng)消耗完畢，沒(méi)有額外的地址空間可以分配，很難為每個(gè)終端都分配IPv4地址，并且終端在LTE/EPC中的“永久在線”和M2M通信勢(shì)必加劇了IPv4地址的分配難度。為了同時(shí)解決IPv4公網(wǎng)私網(wǎng)地址不足的問(wèn)題，為終端分配私網(wǎng)IPv4地址，需部署NAT44設(shè)備實(shí)現(xiàn)地址復(fù)用[2]。

2、分組域網(wǎng)絡(luò)現(xiàn)狀

參照各運(yùn)營(yíng)商核心網(wǎng)分組域組網(wǎng)方式，其中某電信運(yùn)營(yíng)商的核心網(wǎng)分組域主要的組網(wǎng)方式如下所示，采用雙局點(diǎn)容災(zāi)設(shè)置。

圖1 核心網(wǎng)分組域組網(wǎng)架構(gòu)

3、建設(shè)方案

考慮到目前全國(guó)LTE建設(shè)處于起步階段，并且LTE/EPC擁有大量的地址需求，因此在LTE網(wǎng)絡(luò)初期建議考慮CDMA網(wǎng)及LTE網(wǎng)絡(luò)共用綜合承載網(wǎng)元，通過(guò)綜合承載網(wǎng)元雙掛M-CE及EPC-CE的方式實(shí)現(xiàn)C網(wǎng)及LTE網(wǎng)絡(luò)用戶終端共用所有可用地址。后續(xù)LTE業(yè)務(wù)量增大之后再考慮部署單獨(dú)的綜合承載NAT網(wǎng)元為L(zhǎng)TE終端提供服務(wù)。

本方案中考慮將NAT網(wǎng)元旁掛CE，通過(guò)承載網(wǎng)CE中轉(zhuǎn)的方式，CE將需要進(jìn)行地址復(fù)用的業(yè)務(wù)轉(zhuǎn)發(fā)到NAT網(wǎng)元進(jìn)行NAT轉(zhuǎn)換和承載。此外，NAT網(wǎng)元成對(duì)部署，兩臺(tái)主機(jī)工作在主備狀態(tài)時(shí)，通過(guò)心跳方式保持只有一臺(tái)為主，當(dāng)主用設(shè)備出現(xiàn)故障時(shí)，由備用設(shè)備接管所有服務(wù)。此外，兩臺(tái)主機(jī)也可通過(guò)負(fù)荷分擔(dān)方式工作，互為主備。具體工作方式根據(jù)實(shí)際建設(shè)情況進(jìn)行選擇。[3]

圖2 NAT網(wǎng)元旁掛CE架構(gòu)示意圖

因此，考慮核心網(wǎng)分組域網(wǎng)絡(luò)組織現(xiàn)狀及LTE的建設(shè)情況，本方案NAT網(wǎng)元組網(wǎng)架構(gòu)如下圖所示：

圖3 電信核心網(wǎng)分組域NAT組網(wǎng)架構(gòu)圖

4、與周邊網(wǎng)元互通方案

融合承載網(wǎng)元需實(shí)現(xiàn)與周邊部分網(wǎng)元的互聯(lián)互通，以某電信運(yùn)營(yíng)商為例，各網(wǎng)元網(wǎng)絡(luò)互通要點(diǎn)為：

(1)通過(guò)在本地AAA與漫游AAA上配置不同的授權(quán)策略，僅對(duì)本省用戶在本省使用的場(chǎng)景下才授權(quán)私網(wǎng)復(fù)用的VR屬性及地址池，其他業(yè)務(wù)以及ctwap業(yè)務(wù)的漫入、漫出場(chǎng)景都保持不變。

(2)在PDSN的VR2中，保留ctwap地址池，該地址池供外省用戶漫入以及QChat/VT業(yè)務(wù)使用，地址池大小可以根據(jù)實(shí)際情況做預(yù)留；保留ctbb地址池，該地址池專門用戶黑莓業(yè)務(wù)。

(3)在PDSN上新創(chuàng)建VR4，在該VR中新增privatewap地址池，該地址池專門用于本省用戶在本省使用情況下私網(wǎng)地址復(fù)用。

(4)在承載網(wǎng)CE上創(chuàng)建一個(gè)新CDMA-PI3 VPN，PDSN的privatewap用戶通過(guò)該 VPN來(lái)承載，PDSN的VR4與CE的CDMA-PI3 VPN互通。

(5)將WAP GW雙掛到承載網(wǎng)絡(luò)的CDMA-PI1 VPN與CDMA-PI3 VPN。WAP GW與privatewap用戶之間的互通通過(guò)CDMA-PI3 VPN完成，WAP GW與其他私網(wǎng)地址段互通通過(guò)CDMA-PI1 VPN來(lái)完成。

(6)綜合承載網(wǎng)元通過(guò)多個(gè)物理接口或者子接口的方式接入到承載網(wǎng)CE的CDMA-PI0、CDMA-PI1、CDMA-PI3 VPN。

(7)在承載網(wǎng)CE上配置路由策略，將需要進(jìn)行地址轉(zhuǎn)換的流量引導(dǎo)至綜合承載網(wǎng)元。

(8)綜合承載網(wǎng)元上配置地址轉(zhuǎn)換策略，將需要跨省訪問(wèn)私網(wǎng)的流量進(jìn)行私網(wǎng)地址到私網(wǎng)地址的轉(zhuǎn)換，轉(zhuǎn)換之后的地址能夠允許跨省互訪，轉(zhuǎn)換之后再將流量引導(dǎo)至CDMA-PI1 VPN；綜合承載網(wǎng)元上配置地址轉(zhuǎn)換策略，將需要訪問(wèn)公網(wǎng)的流量進(jìn)行私網(wǎng)地址到公網(wǎng)地址的轉(zhuǎn)換，轉(zhuǎn)換之后再將流量引導(dǎo)至CDMAPI0 VPN。

其中，ctwap私網(wǎng)地址復(fù)用網(wǎng)絡(luò)互通示意圖如下：

各業(yè)務(wù)和流量訪問(wèn)路徑說(shuō)明如下：

(1)ctwap/ctbb地址池用戶訪問(wèn)各網(wǎng)絡(luò)及業(yè)務(wù)的流量路徑保持不變，其訪問(wèn)私網(wǎng)時(shí)不需要通過(guò)綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換。

(2)privatewap地址池用戶訪問(wèn)路徑：

a.privatewap地址池用戶訪問(wèn)WAP GW時(shí)，通過(guò)CDMA-PI3 VPN直接互訪，流量不需要通過(guò)綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換。

b.privatewap地址池用戶訪問(wèn)10.網(wǎng)段其他私網(wǎng)以及私網(wǎng)DNS時(shí)，流量需要通過(guò)綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換，綜合承載網(wǎng)元上將復(fù)用的私網(wǎng)地址轉(zhuǎn)換成能夠跨省互訪的本省地址，再將流量路由到CDMAPI1 VPN，實(shí)現(xiàn)跨省互訪。

c.privatewap地址池用戶訪問(wèn)公網(wǎng)時(shí)，流量需要通過(guò)綜合承載網(wǎng)元進(jìn)行NAT轉(zhuǎn)換，將復(fù)用的私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址，實(shí)現(xiàn)手機(jī)上網(wǎng)NAI融合的互訪需求。

5、周邊網(wǎng)元調(diào)整方案

5.1、CE互通調(diào)整要求

(1)CE上創(chuàng)建CDMA-PI3 VPN：用于承載privatewap用戶。該 VPN僅在CE上部署，該 VPN參數(shù)規(guī)劃如下：

(2)CE路由配置如下：

5.2、WAP GW互通配置要求

省WAP GW出口路由器或者三層交換機(jī)通過(guò)新增物理接口或者邏輯子接口的方式接入到承載網(wǎng)絡(luò)的CDMA-PI3 VPN。

WAP GW出口路由器路由配置如下：

5.3、綜合承載網(wǎng)元互通配置要求

綜合承載網(wǎng)元通過(guò)物理接口或者子接口的方式接入到承載網(wǎng)CE的CDMA-PI0、CDMA-PI1和CDMA-PI3 VPN。

綜合承載網(wǎng)元路由互通策略如下：

(1)綜合承載網(wǎng)元與承載CE之間建議采用靜態(tài)路由的方式完成互通。

(2)綜合承載網(wǎng)元上將到privatewap復(fù)用私網(wǎng)地址的明細(xì)路由指向與承載網(wǎng)CE CDMA-PI3 VPN互聯(lián)的接口。

(3)綜合承載網(wǎng)元上將到10.0.0.0/8、115.168.254.0/24的流量指向與承載網(wǎng)CE CDMAPI1 VPN互聯(lián)的接口。

(4)綜合承載網(wǎng)元上將到0.0.0.0/0缺省流量指向與承載網(wǎng)CE CDMA-PI0 VPN互聯(lián)的接口。

在綜合承載網(wǎng)元上啟用NAT策略，實(shí)現(xiàn)私網(wǎng)到私網(wǎng)、私網(wǎng)到公網(wǎng)的地址轉(zhuǎn)換。綜合承載網(wǎng)元地址轉(zhuǎn)換策略如下：

表4 綜合承載網(wǎng)元地址轉(zhuǎn)換策略表

5.4、PDSN的互通配置要求

在PDSN的VR2中，保留 ctwap地址池，該地址池用于外省用戶漫入以及QChat/VT業(yè)務(wù)，地址段采用集團(tuán)規(guī)劃10網(wǎng)段私網(wǎng)地址段中的本省地址，地址池大小可以根據(jù)實(shí)際情況做預(yù)留；保留ctbb地址池，該地址池專門用戶黑莓業(yè)務(wù)。PDSN與CE之間采用靜態(tài)路由互通，PDSN上將缺省路由指向與CE CDMA-PI1 VPN互聯(lián)的接口。

在PDSN上新增VR4，創(chuàng)建privatewap地址池，該地址池專門用于本省用戶在本省使用情況下私網(wǎng)地址復(fù)用，地址段采用集團(tuán)規(guī)劃10網(wǎng)段私網(wǎng)地址段中的外省地址。PDSN采用獨(dú)立物理接口或者新開(kāi)子接口的方式與承載網(wǎng)CE互通。PDSN與CE之間采用靜態(tài)路由互通，PDSN上將缺省路由指向與CE CDMAPI3VPN互聯(lián)的接口。

5.5、AAA的互通配置要求

在本省本地AAA與漫游AAA已實(shí)現(xiàn)物理分離基礎(chǔ)上，在本地AAA與漫游AAA上配置不同的授權(quán)動(dòng)作，僅對(duì)本省用戶在本省使用的場(chǎng)景下才授權(quán)私網(wǎng)復(fù)用的VR屬性及privatewap地址池，其他業(yè)務(wù)以及ctwap業(yè)務(wù)的漫入、漫出場(chǎng)景都保持不變。

相關(guān)策略如下：

(1)對(duì)于本地AAA策略調(diào)整：用戶屬于默認(rèn)組，對(duì)于默認(rèn)組針對(duì)ctwap@mycdma.cn類帳號(hào)接入的用戶，下發(fā)VR屬性為VR4、地址池名稱為privatewap、DNS為集團(tuán)私網(wǎng)DNS。

(2)對(duì)于漫游AAA策略調(diào)整：

a.省內(nèi)用戶漫出：用戶屬于默認(rèn)組，在默認(rèn)組用戶，針對(duì)其ctwap@mycdma.cn帳號(hào)下發(fā)地址池privatewap，然后通過(guò)動(dòng)作授權(quán)，將該地址池名稱改為ctwap、VR屬性修改為VR2，并下發(fā)相關(guān)業(yè)務(wù)屬性（含DNS屬性）傳遞給外省AAA。

b.省外用戶漫入：外省用戶漫入后，現(xiàn)有動(dòng)作保持不變，用戶使用ctwap@mycdma.cn接入時(shí)，下發(fā)ctwap地址池和相關(guān)參數(shù)。

(3)對(duì)于QChat/VT業(yè)務(wù)：對(duì)于省內(nèi)QChat用戶，要求本地AAA根據(jù)用戶組的屬性，直接下發(fā)ctwap地址池，不進(jìn)行調(diào)整，保障原有業(yè)務(wù)邏輯正常。

(4)對(duì)于黑莓業(yè)務(wù)，保持現(xiàn)有配置不變，由AAA根據(jù)ctbb@mycdma.cn的NAI，授權(quán)PDSN在VR2中分配ctbb地址池。

5.6、HA/CCG的配置要求

目前有部分省份進(jìn)行了HA/CCG的試點(diǎn)，對(duì)內(nèi)容計(jì)費(fèi)用戶采用代理方式移動(dòng)IP的方式，由歸屬省HA給用戶分配IP地址?，F(xiàn)階段，這部分用戶占用的IP地址數(shù)量相對(duì)較少，在HA上直接分配能夠跨省互訪的地址，不進(jìn)行地址復(fù)用。

在現(xiàn)有的HA/CCG試點(diǎn)技術(shù)方案中，HA針對(duì)后付費(fèi)用戶并沒(méi)有給AAA轉(zhuǎn)發(fā)計(jì)費(fèi)消息，而是由FA向AAA發(fā)送計(jì)費(fèi)消息，AAA將給計(jì)費(fèi)消息發(fā)送到WAP GW，WAP GW才能實(shí)現(xiàn)內(nèi)容計(jì)費(fèi)的WAP用戶的訪問(wèn)。在私網(wǎng)地址復(fù)用與PMIP組合的情況，在如下場(chǎng)景中可能會(huì)產(chǎn)生WAP業(yè)務(wù)串號(hào)：

A省PDSN上復(fù)用了B省的IP地址IPb，B省的內(nèi)容計(jì)費(fèi)用戶漫入到A省使用。A省AAA將A省FA的計(jì)費(fèi)消息、A省PDSN上的計(jì)費(fèi)消息都轉(zhuǎn)發(fā)到了A省的WAP GW。由于FA發(fā)送的計(jì)費(fèi)報(bào)文中用戶地址為B省HA分配的B省的IP地址IPb，A省PDSN發(fā)送的計(jì)費(fèi)報(bào)文中用戶地址為B省用戶地址也為IPb，這就可能導(dǎo)致WAP GW上判斷IPb的MDN時(shí)出現(xiàn)串號(hào)的情況。

為杜絕上述WAP 串號(hào)的發(fā)生，對(duì)開(kāi)展了內(nèi)容計(jì)費(fèi)試點(diǎn)的省份AAA向WAP GW轉(zhuǎn)發(fā)計(jì)費(fèi)消息時(shí)，要求采用如下策略：

(1)AAA轉(zhuǎn)發(fā)WAP類簡(jiǎn)單IP且PDSN地址為本省的計(jì)費(fèi)報(bào)文到WAP GW。

(2)AAA轉(zhuǎn)發(fā)WAP類移動(dòng)IP且HA地址為本省HA的計(jì)費(fèi)報(bào)文到WAP GW。

6、結(jié)束語(yǔ)

未來(lái)很長(zhǎng)一段時(shí)間，IPv4 和IPv6 將長(zhǎng)期共存發(fā)展，在這一漫長(zhǎng)的共存期中，純IPv6網(wǎng)絡(luò)將會(huì)區(qū)域性地不斷出現(xiàn)，網(wǎng)絡(luò)將呈現(xiàn)出純IPv4網(wǎng)絡(luò)和純IPv6網(wǎng)絡(luò)共同存在、互相交錯(cuò)的局面。隨著網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展，IPv6網(wǎng)絡(luò)最終將占統(tǒng)治地位，過(guò)渡到全I(xiàn)Pv6網(wǎng)絡(luò)。但移動(dòng)分組網(wǎng)向IPv6的演進(jìn)是個(gè)循序漸進(jìn)的過(guò)程，同時(shí)必然存在EPC與3G分組域共存的情況，移動(dòng)分組網(wǎng)向IPv6演進(jìn)過(guò)渡方案研究可有效緩解IP地址不足與業(yè)務(wù)快速發(fā)展的矛盾問(wèn)題，但方案的實(shí)施還需要考慮現(xiàn)網(wǎng)因素以及LTE與現(xiàn)網(wǎng)3G分組域互操作時(shí)對(duì)3G分組域網(wǎng)元的要求。

[1]朱愛(ài)華,楊艷松.移動(dòng)分組網(wǎng)向IPv6演進(jìn)策略研究[J].郵件設(shè)計(jì)技術(shù),2013(7).

[2]李雙權(quán),邱方奎.淺析應(yīng)用系統(tǒng)支持IPv6技術(shù)方案[J].郵件設(shè)計(jì)技術(shù),2013(7).

[3]中國(guó)電信移動(dòng)分組核心網(wǎng)私網(wǎng)地址復(fù)用方案（V5.1）.數(shù)據(jù)通信研究部.中國(guó)電信股份有限公司廣東研究院.