劉國輝

（中國移動通信集團河南有限公司 鄭州 450008）

1 引言

分組域網關GGSN（gateway GPRS support node，GPRS網 關 支 持 節(jié) 點）/SAE GW（system architecture evolution gateway，系統(tǒng)架構演進網關）是2G/3G/4G分組域核心網的關鍵網元，隨著流量經營戰(zhàn)略的轉型，該網元的主要作用從初期的用戶地址分配、業(yè)務路由疏導擴展到了內容計費、PCC（policy control and charging，策略控制和計費）管控策略執(zhí)行、APN（access point name，接入點）融合、白名單判別、在線計費、網絡扁平化的隧道直連等八大重要功能。該設備內部邏輯處理愈來愈復雜，設備運行壓力越來越大，設備處理能力下降明顯。

通過對內部處理邏輯的全面梳理優(yōu)化，從內容計費的URL（uniform resource locator，統(tǒng)一資源定位符）識別、PCC管控、OCS（online charging system，在線計費系統(tǒng)）、APN融合、白名單判別、虛擬APN、自有業(yè)務填寫手機號、APN別名判定等方面，執(zhí)行APN歸一化處理、內容計費處理邏輯重構、局數據聚合三大優(yōu)化措施，有效地降低了設備處理負載，提升了處理能力，實現了挖潛增效。

2 分組域網關面臨的問題

2.1 業(yè)務處理邏輯復雜性增加

GGSN的功能演進如圖1所示，在初期的地址分配、路由疏導基礎上，增加了內容計費、PCC管控策略執(zhí)行、APN融合、白名單判別、在線計費等重要功能，內部的處理邏輯復雜度大大增加。

內容計費主要滿足區(qū)分業(yè)務類型的計費，近期還通過內容計費為淘寶等熱門網站進行了流量統(tǒng)付的開通；PCC架構是構建智能管道的重要手段，同時GGSN/SAE GW是PCEF（policy and charging enforcement function，策略和計費執(zhí)行功能）策略執(zhí)行點；為降低終端上網設置的門檻，APN融合后無論終端如何設置，CMNet和CMWAP訪問業(yè)務均趨同，同時為滿足自有業(yè)務獲取手機號的需要，增加了白名單識別；在線計費主要是進行流量的欠費風險控制，減少惡意欠費風險。

2.2 會話管理壓力增加

隨著大帶寬、高流量無線技術的演進，為減少時延，核心網網絡組網架構逐步扁平化，在3GPP R7的3G網絡中，無線網絡控制器（radio network controller，RNC）直連GGSN，在LTE網絡中眾多基站直連SAE GW，組網出現了較大的變化，SAE GW需要維護和面對終端的無線基站路由和數據傳送，會話管理的壓力較大。組網架構的演進趨勢如圖2所示。

隨著流量統(tǒng)付類業(yè)務量的增多、單用戶流量模型的增大、智能管道的構建和在線計費的全面實施，分組域網關GGSN/SAE GW各功能模塊的內部邏輯處理愈來愈復雜，設備運行壓力越來越大，如某廠商標稱支持1 000萬戶在線用戶的網關設備，在現網壓力測試后只能承諾滿足大約300萬戶的峰值用戶，標稱處理能力下降70%。再如，某廠商GGSN日常負荷正常，但用戶面U卡負荷在晚忙時只有60%左右；2014年“十一”期間，用戶數增長30%，但用戶流量翻倍，導致GGSN負荷突增，數據顯示，晚忙時GGSN U卡負荷峰值達到95%，但用戶數尚未達到標稱的40%，可見設備的性能遠不能滿足業(yè)務發(fā)展的需要。

圖1 GGSN/SAEGW的功能演進

圖2 組網架構演進

3 系統(tǒng)優(yōu)化思路和措施

為提高設備性能、降低設備運行壓力，本著對系統(tǒng)負荷進行瘦身減壓、實現挖潛增效的思路，對分組域網關GGSN/SAE GW的內部處理邏輯進行了梳理優(yōu)化，從內容計費的URL識別、PCC管控、OCS計費、APN融合、白名單判別、虛擬APN、自有業(yè)務填寫手機號、APN別名判定等方面，執(zhí)行APN歸一化處理、內容計費處理邏輯重構、局數據聚合三大優(yōu)化措施，提升系統(tǒng)性能。

3.1 APN歸一化處理

APN歸一化實施原理如圖3所示。中國移動通信集團公司擬定的APN融合方案中，GGSN配置單獨的CMNet和CMWAP兩個APN，并為兩個APN分別配置內容計費數據和白名單數據，通過在GGSN上配置業(yè)務APN和內容APN，應用DPI（deep packet inspection，深度分組檢測）技術和重定向技術重構用戶業(yè)務請求，將CMNet和CMWAP兩個APN合并為一個APN，內容計費、代理地址判斷和白名單都只執(zhí)行一次，不再對APN進行判別，優(yōu)化了設備處理邏輯。

3.2 內容計費處理邏輯重構

GGSN/SAE GW的內容計費功能主要通過對用戶的業(yè)務報文進行3/4層解析獲得五元組，利用DPI技術對終端用戶的業(yè)務報文進行7層解析獲得目的URL、客戶端類型等有價值的信息，從而實現區(qū)別性、差異化的計費，目前配置為每個業(yè)務流的建立都要根據數據配置優(yōu)先級遍歷所有局數據直至得以匹配，無任何匹配時使用默認流量。GGSN/SAE GW的缺省內容計費處理流程如圖4所示。

圖3 APN歸一化實施原理

圖4 GGSN/SAE GW的缺省內容計費處理流程

圖5 主要優(yōu)化措施

現有的內容計費處理邏輯對設備的性能消耗較大，主要通過圖5所示的6種措施進行優(yōu)化：修改NDPI（normal deep packet inspection，標準深度分組檢測）機制，由串行改為并行；合并service-set、header-rule，精簡配置減少NDPI條目；統(tǒng)計訪問頻次高的網站Top10，定義到NPI（network performance improvement，網 絡 性 能 改 善），配 置 在http-wsp-rule最前面，優(yōu)先匹配；分離HTTP和WSP，使用start-with語句，節(jié)省系統(tǒng)資源；微調優(yōu)先匹配大流量的term；內 容 計 費 數 據 聚 合，合 并URI（uniform resource identifier，統(tǒng)一資源標識符）數據。本文主要研究通過前5種方式優(yōu)化GGSN性能，提升用戶感知。

3.2.1 修改NDPI機制

在內容計費三層header-rule中，NDPI處理機制IP地址、URI數據流是采用串行處理，將其修改為并行處理機制，修改后的數據流處理流程如圖6、圖7所示。并行處理機制在數據流條目少時效果不明顯，但在現網對數以萬計的數據進行處理時，效率提升明顯。

將串行處理改為并行處理的方法如下：將header-rule-set中的3層內容計費header-rule合并為一條，將之前header-rule內容計費變?yōu)樾耯eader-rule cmnet-ip-hr中 的term。優(yōu) 化 后，GGSN header-rule-set配 置 包 含 的header-rule只 有 如 下6個：

rule hr-cxjs;

rule cmwap-wap2x-hr;

rule cmwap-wap1x-hr;

rule cmnet-ip-hr;

rule cmnet-url-hr;

rule default-unmatched-hr。

圖6 NDPI IP數據流串行、并行處理機制示意

圖7 NDPI URI數據流串行、并行處理機制示意

優(yōu) 化 后，GGSN header-rule cmnet-ip-hr中 的term配 置如下：

Possible completions:

term name

12530_01_01 term name

albb_00_01 term name

albb_00_02 term name

albb_00_03 term name

albb_00_04 term name

…

優(yōu)化前，每個term是一個header-rule配置，數據流串行處理；優(yōu)化后，僅有一個header-rule cmnet-ip-hr，業(yè)務流變?yōu)槊總€term，數據流并行處理，提高了GGSN處理效率。

統(tǒng)計優(yōu)化配置后，term由原來的4 654條減少到3 637條。

3.2.2 減少NDPI條目

GGSN內容計費配置的NDPI的順序以及數量對GGSN的處理有決定性作用。NDPI的條目和GGSN的U卡剩余空間存在一定的比例關系，若NDPI數目過多，必定影響GGSN性能；具體算法流程如下。

（1）計算NDPI條目

show services epg pgw inspection“show config classify”|save ndpi.conf?

cat ndpi.conf|wc-l

（2）計算所有U卡的剩余空間

show services epg pgw inspection“show ndpi memory”|match“Free space”

（3）比較方法

(NR×700+(2×1 024×1 024))×1.2<“smallest free space”

圖8 CMNet和CMWAP業(yè)務組合并

GGSN內容計費優(yōu)化前，NDPI條目數為18 584條，已經超出了U卡剩余空間。采用的具體優(yōu)化方法如下。

（1）將APN調 用CMNet和CMWAP的header-rule合并 為一個，payload通過access-control-rule將service-ID重新map回原來的值，能減少數千行NDPI。

（2）精簡配置，如將CMWAP和CMNet的service-set合并一起，如圖8所示。

7層中部分配置也可以合并，例如下面的配置可以僅保留第一條：

starts-with http://dm.monternet.com;

starts-with http://dm.monternet.com/;

3.2.3 優(yōu)先匹配統(tǒng)計訪問頻次高的網站

根據GN信令檢測系統(tǒng)及GI抓取分組結果，統(tǒng)計訪問頻次Top10網站，GN信令監(jiān)測系統(tǒng)統(tǒng)計的訪問頻次Top10的網站見表1。

表1 GN信令監(jiān)測系統(tǒng)統(tǒng)計的訪問頻次Top10

把表1中訪問頻率最高的URI定義到NPI中，放置到http-wsp-rule最前面，使這些訪問頻率最高的URI率先被命中，可有效降低GGSN的負荷。優(yōu)化后，NPI中主要添加包含QQ、微信、百度、新浪等18條數據。

3.2.4 分離HTTP和WSP

明確分離HTTP和WSP，每一個http-wsp-rule在默認情況下均會使用3條NDPI rule、100條http-wsp-rule或者term將會在U卡上增加300條NDPI的消耗。

http-wsp-rule cmwap-1000-ur{

term 1{

from{

uri{

contains mmsc.monternet.com;

}

http;wsp;

}

then{

payload 1000;

}}}

將HTTP和WSP分離后，每一個HTTP的http-wsp-rule將會消耗一條NDPI rule；

http-wsp-rule cmwap-1000-ur{

term 1{

from{

uri{

contains mmsc.monternet.com;

}

wsp;

}

then{

payload 1000;

}

}

}

每一個WSP的http-wsp-rule將會消耗兩條NDPI rule；

http-wsp-rule cmwap2x-1000-ur{

term 1{

from{

uri{

contains mmsc.monternet.com;

}

http;

}

then{

payload 1000;

}

}

}

若HTTP、WSP寫在一起，GGSN在匹配時都會默認消耗3條NDPI，若分開寫，GGSN在匹配7層http-wsp-rule之前會判斷是HTTP或者WSP，這樣能有效減少2/3或者1/3的NDPI條目，提升GGSN性能；根據內容計費程序匹配原則，contains的消耗要遠大于start-with的，優(yōu)化配置，將可以使用start-with開頭匹配URI的更換為start-with。如內容計費信息*.fetion.com.cn/*，配置為contains.fetion.com.cn/，不能修改為starts-with；內容計費信息wapnews.i139.cn/*，配置為contains wapnews.i139.cn/，可以修改為starts-with http://wapnews.i139.cn/。在優(yōu)化部署拆分HTTP、WSP合并部分7層配置、刪除垃圾數據后，NDPI條目下降比例約減少200%。

3.2.5 優(yōu)先匹配大流量的term

根據GGSN統(tǒng)計的service-id的使用情況，不斷微調7層http-wsp-rule中term的順序，使大流量的term優(yōu)先被匹配中，降低GGSN負荷。

根據現網業(yè)務流量的使用情況（如圖9所示，這里隱去單位），調整這些流量對應term的順序，將大流量業(yè)務的term放在對應http-wsp-rule的前面，將小流量業(yè)務的term放在大業(yè)務流量term的后面，使大業(yè)務流量優(yōu)先被匹配，降低GGSN低U卡負荷。

圖9 各類業(yè)務的流量情況統(tǒng)計

3.3 局數據聚合

根據內容計費各類業(yè)務URI內容進行局數據的聚合，合并沒有歧義的URI數據，減少內容計費條數。對于同類內容計費業(yè)務的多個7層URI數據，可以根據如下原則進行合并：

·IP地址最后8位組的十進制是3位數，可以聚合為IP*；

·IP地址最后8位組的十進制是2位數，但是大于或等于26可以聚合為IP*；

·對于頂級域名如.cn的業(yè)務地址聚合為XXX.XXX.cn*。

3種情況的合并示例如圖10所示。

圖10 局數據合并示例

4 方案主要創(chuàng)新點

本文所提方案的主要創(chuàng)新點如下。

·通過梳理、優(yōu)化分組域網關的內部處理邏輯，實施了APN歸一化處理、內容計費處理流程的優(yōu)化，減少了設備繁雜的內部處理流程，實現了瘦身減壓。

·根據局數據IP地址及互聯網域名架構體系的特點，實現了內容計費數據的聚合，減少了局數據制作量和設備處理的壓力。

·瘦身減壓措施實現了對分組域網關的挖潛增效，設備處理性能提升40%。

·現網90%以上的流量為非內容計費流量，優(yōu)先疏導默認的非內容計費流量的方法大大緩解了設備處理壓力，減少了URL匹配檢索的時間，降低了對設備性能的損耗。

5 實施效果

GGSN系統(tǒng)優(yōu)化的相關措施在現網實施后效果明顯。內容計費的識別term由原來的4 654條縮減到3 637條，減少了22%；NDPI由原來的20 930條縮減到了4 725條，減少了77%；優(yōu)先疏導QQ、微信、百度和新浪等默認流量，一共增加了18條配置；設備配置腳本從11.1萬條減少到4.55萬條，減少了59%。上述措施的實施有效地降低了設備負載，在近期的業(yè)務測試中發(fā)現，承載等量用戶的GGSN/SAEGW設備負載降低了40%。

圖11 優(yōu)化前后效果對比

愛立信GGSN06優(yōu)化后的測試結果如圖11所示。優(yōu)化后比優(yōu)化前的負載用戶數約多2萬戶、流量增大的情況下GGSN U卡負荷峰值為65%，優(yōu)化后GGSN U卡負荷下降超過40%，系統(tǒng)優(yōu)化效果非常突出。

6 結束語

對分組域網關GGSN/SAE GW的內部處理邏輯進行梳理優(yōu)化，并對非DPI內容計費Top流量進行優(yōu)先疏導，愛立信GGSN06優(yōu)化后的測試結果表明，本文所提方案能有效地降低設備負載，提升網關的運行能力。