劉國輝
(中國移動通信集團河南有限公司 鄭州 450008)
分組域網關GGSN(gateway GPRS support node,GPRS網 關 支 持 節(jié) 點)/SAE GW(system architecture evolution gateway,系統(tǒng)架構演進網關)是2G/3G/4G分組域核心網的關鍵網元,隨著流量經營戰(zhàn)略的轉型,該網元的主要作用從初期的用戶地址分配、業(yè)務路由疏導擴展到了內容計費、PCC(policy control and charging,策略控制和計費)管控策略執(zhí)行、APN(access point name,接入點)融合、白名單判別、在線計費、網絡扁平化的隧道直連等八大重要功能。該設備內部邏輯處理愈來愈復雜,設備運行壓力越來越大,設備處理能力下降明顯。
通過對內部處理邏輯的全面梳理優(yōu)化,從內容計費的URL(uniform resource locator,統(tǒng)一資源定位符)識別、PCC管控、OCS(online charging system,在線計費系統(tǒng))、APN融合、白名單判別、虛擬APN、自有業(yè)務填寫手機號、APN別名判定等方面,執(zhí)行APN歸一化處理、內容計費處理邏輯重構、局數據聚合三大優(yōu)化措施,有效地降低了設備處理負載,提升了處理能力,實現了挖潛增效。
GGSN的功能演進如圖1所示,在初期的地址分配、路由疏導基礎上,增加了內容計費、PCC管控策略執(zhí)行、APN融合、白名單判別、在線計費等重要功能,內部的處理邏輯復雜度大大增加。
內容計費主要滿足區(qū)分業(yè)務類型的計費,近期還通過內容計費為淘寶等熱門網站進行了流量統(tǒng)付的開通;PCC架構是構建智能管道的重要手段,同時GGSN/SAE GW是PCEF(policy and charging enforcement function,策略和計費執(zhí)行功能)策略執(zhí)行點;為降低終端上網設置的門檻,APN融合后無論終端如何設置,CMNet和CMWAP訪問業(yè)務均趨同,同時為滿足自有業(yè)務獲取手機號的需要,增加了白名單識別;在線計費主要是進行流量的欠費風險控制,減少惡意欠費風險。
隨著大帶寬、高流量無線技術的演進,為減少時延,核心網網絡組網架構逐步扁平化,在3GPP R7的3G網絡中,無線網絡控制器(radio network controller,RNC)直連GGSN,在LTE網絡中眾多基站直連SAE GW,組網出現了較大的變化,SAE GW需要維護和面對終端的無線基站路由和數據傳送,會話管理的壓力較大。組網架構的演進趨勢如圖2所示。
隨著流量統(tǒng)付類業(yè)務量的增多、單用戶流量模型的增大、智能管道的構建和在線計費的全面實施,分組域網關GGSN/SAE GW各功能模塊的內部邏輯處理愈來愈復雜,設備運行壓力越來越大,如某廠商標稱支持1 000萬戶在線用戶的網關設備,在現網壓力測試后只能承諾滿足大約300萬戶的峰值用戶,標稱處理能力下降70%。再如,某廠商GGSN日常負荷正常,但用戶面U卡負荷在晚忙時只有60%左右;2014年“十一”期間,用戶數增長30%,但用戶流量翻倍,導致GGSN負荷突增,數據顯示,晚忙時GGSN U卡負荷峰值達到95%,但用戶數尚未達到標稱的40%,可見設備的性能遠不能滿足業(yè)務發(fā)展的需要。
圖1 GGSN/SAEGW的功能演進
圖2 組網架構演進
為提高設備性能、降低設備運行壓力,本著對系統(tǒng)負荷進行瘦身減壓、實現挖潛增效的思路,對分組域網關GGSN/SAE GW的內部處理邏輯進行了梳理優(yōu)化,從內容計費的URL識別、PCC管控、OCS計費、APN融合、白名單判別、虛擬APN、自有業(yè)務填寫手機號、APN別名判定等方面,執(zhí)行APN歸一化處理、內容計費處理邏輯重構、局數據聚合三大優(yōu)化措施,提升系統(tǒng)性能。
APN歸一化實施原理如圖3所示。中國移動通信集團公司擬定的APN融合方案中,GGSN配置單獨的CMNet和CMWAP兩個APN,并為兩個APN分別配置內容計費數據和白名單數據,通過在GGSN上配置業(yè)務APN和內容APN,應用DPI(deep packet inspection,深度分組檢測)技術和重定向技術重構用戶業(yè)務請求,將CMNet和CMWAP兩個APN合并為一個APN,內容計費、代理地址判斷和白名單都只執(zhí)行一次,不再對APN進行判別,優(yōu)化了設備處理邏輯。
GGSN/SAE GW的內容計費功能主要通過對用戶的業(yè)務報文進行3/4層解析獲得五元組,利用DPI技術對終端用戶的業(yè)務報文進行7層解析獲得目的URL、客戶端類型等有價值的信息,從而實現區(qū)別性、差異化的計費,目前配置為每個業(yè)務流的建立都要根據數據配置優(yōu)先級遍歷所有局數據直至得以匹配,無任何匹配時使用默認流量。GGSN/SAE GW的缺省內容計費處理流程如圖4所示。
圖3 APN歸一化實施原理
圖4 GGSN/SAE GW的缺省內容計費處理流程
圖5 主要優(yōu)化措施
現有的內容計費處理邏輯對設備的性能消耗較大,主要通過圖5所示的6種措施進行優(yōu)化:修改NDPI(normal deep packet inspection,標準深度分組檢測)機制,由串行改為并行;合并service-set、header-rule,精簡配置減少NDPI條目;統(tǒng)計訪問頻次高的網站Top10,定義到NPI(network performance improvement,網 絡 性 能 改 善),配 置 在http-wsp-rule最前面,優(yōu)先匹配;分離HTTP和WSP,使用start-with語句,節(jié)省系統(tǒng)資源;微調優(yōu)先匹配大流量的term;內 容 計 費 數 據 聚 合,合 并URI(uniform resource identifier,統(tǒng)一資源標識符)數據。本文主要研究通過前5種方式優(yōu)化GGSN性能,提升用戶感知。
3.2.1 修改NDPI機制
在內容計費三層header-rule中,NDPI處理機制IP地址、URI數據流是采用串行處理,將其修改為并行處理機制,修改后的數據流處理流程如圖6、圖7所示。并行處理機制在數據流條目少時效果不明顯,但在現網對數以萬計的數據進行處理時,效率提升明顯。
將串行處理改為并行處理的方法如下:將header-rule-set中的3層內容計費header-rule合并為一條,將之前header-rule內容計費變?yōu)樾耯eader-rule cmnet-ip-hr中 的term。優(yōu) 化 后,GGSN header-rule-set配 置 包 含 的header-rule只 有 如 下6個:
rule hr-cxjs;
rule cmwap-wap2x-hr;
rule cmwap-wap1x-hr;
rule cmnet-ip-hr;
rule cmnet-url-hr;
rule default-unmatched-hr。
圖6 NDPI IP數據流串行、并行處理機制示意
圖7 NDPI URI數據流串行、并行處理機制示意
優(yōu) 化 后,GGSN header-rule cmnet-ip-hr中 的term配 置如下:
Possible completions:
12530_01_01 term name
albb_00_01 term name
albb_00_02 term name
albb_00_03 term name
albb_00_04 term name
…
優(yōu)化前,每個term是一個header-rule配置,數據流串行處理;優(yōu)化后,僅有一個header-rule cmnet-ip-hr,業(yè)務流變?yōu)槊總€term,數據流并行處理,提高了GGSN處理效率。
統(tǒng)計優(yōu)化配置后,term由原來的4 654條減少到3 637條。
3.2.2 減少NDPI條目
GGSN內容計費配置的NDPI的順序以及數量對GGSN的處理有決定性作用。NDPI的條目和GGSN的U卡剩余空間存在一定的比例關系,若NDPI數目過多,必定影響GGSN性能;具體算法流程如下。
(1)計算NDPI條目
show services epg pgw inspection“show config classify”|save ndpi.conf?
cat ndpi.conf|wc-l
(2)計算所有U卡的剩余空間
show services epg pgw inspection“show ndpi memory”|match“Free space”
(3)比較方法
(NR×700+(2×1 024×1 024))×1.2<“smallest free space”
圖8 CMNet和CMWAP業(yè)務組合并
GGSN內容計費優(yōu)化前,NDPI條目數為18 584條,已經超出了U卡剩余空間。采用的具體優(yōu)化方法如下。
(1)將APN調 用CMNet和CMWAP的header-rule合并 為一個,payload通過access-control-rule將service-ID重新map回原來的值,能減少數千行NDPI。
(2)精簡配置,如將CMWAP和CMNet的service-set合并一起,如圖8所示。
7層中部分配置也可以合并,例如下面的配置可以僅保留第一條:
starts-with http://dm.monternet.com;
starts-with http://dm.monternet.com/;
3.2.3 優(yōu)先匹配統(tǒng)計訪問頻次高的網站
根據GN信令檢測系統(tǒng)及GI抓取分組結果,統(tǒng)計訪問頻次Top10網站,GN信令監(jiān)測系統(tǒng)統(tǒng)計的訪問頻次Top10的網站見表1。
表1 GN信令監(jiān)測系統(tǒng)統(tǒng)計的訪問頻次Top10
把表1中訪問頻率最高的URI定義到NPI中,放置到http-wsp-rule最前面,使這些訪問頻率最高的URI率先被命中,可有效降低GGSN的負荷。優(yōu)化后,NPI中主要添加包含QQ、微信、百度、新浪等18條數據。
3.2.4 分離HTTP和WSP
明確分離HTTP和WSP,每一個http-wsp-rule在默認情況下均會使用3條NDPI rule、100條http-wsp-rule或者term將會在U卡上增加300條NDPI的消耗。
http-wsp-rule cmwap-1000-ur{
term 1{
from{
uri{
contains mmsc.monternet.com;
}
http;wsp;
}
then{
payload 1000;
}}}
將HTTP和WSP分離后,每一個HTTP的http-wsp-rule將會消耗一條NDPI rule;
http-wsp-rule cmwap-1000-ur{
term 1{
from{
uri{
contains mmsc.monternet.com;
}
wsp;
}
then{
payload 1000;
}
}
}
每一個WSP的http-wsp-rule將會消耗兩條NDPI rule;
http-wsp-rule cmwap2x-1000-ur{
term 1{
from{
uri{
contains mmsc.monternet.com;
}
http;
}
then{
payload 1000;
}
}
}
若HTTP、WSP寫在一起,GGSN在匹配時都會默認消耗3條NDPI,若分開寫,GGSN在匹配7層http-wsp-rule之前會判斷是HTTP或者WSP,這樣能有效減少2/3或者1/3的NDPI條目,提升GGSN性能;根據內容計費程序匹配原則,contains的消耗要遠大于start-with的,優(yōu)化配置,將可以使用start-with開頭匹配URI的更換為start-with。如內容計費信息*.fetion.com.cn/*,配置為contains.fetion.com.cn/,不能修改為starts-with;內容計費信息wapnews.i139.cn/*,配置為contains wapnews.i139.cn/,可以修改為starts-with http://wapnews.i139.cn/。在優(yōu)化部署拆分HTTP、WSP合并部分7層配置、刪除垃圾數據后,NDPI條目下降比例約減少200%。
3.2.5 優(yōu)先匹配大流量的term
根據GGSN統(tǒng)計的service-id的使用情況,不斷微調7層http-wsp-rule中term的順序,使大流量的term優(yōu)先被匹配中,降低GGSN負荷。
根據現網業(yè)務流量的使用情況(如圖9所示,這里隱去單位),調整這些流量對應term的順序,將大流量業(yè)務的term放在對應http-wsp-rule的前面,將小流量業(yè)務的term放在大業(yè)務流量term的后面,使大業(yè)務流量優(yōu)先被匹配,降低GGSN低U卡負荷。
圖9 各類業(yè)務的流量情況統(tǒng)計
根據內容計費各類業(yè)務URI內容進行局數據的聚合,合并沒有歧義的URI數據,減少內容計費條數。對于同類內容計費業(yè)務的多個7層URI數據,可以根據如下原則進行合并:
·IP地址最后8位組的十進制是3位數,可以聚合為IP*;
·IP地址最后8位組的十進制是2位數,但是大于或等于26可以聚合為IP*;
·對于頂級域名如.cn的業(yè)務地址聚合為XXX.XXX.cn*。
3種情況的合并示例如圖10所示。
圖10 局數據合并示例
本文所提方案的主要創(chuàng)新點如下。
·通過梳理、優(yōu)化分組域網關的內部處理邏輯,實施了APN歸一化處理、內容計費處理流程的優(yōu)化,減少了設備繁雜的內部處理流程,實現了瘦身減壓。
·根據局數據IP地址及互聯網域名架構體系的特點,實現了內容計費數據的聚合,減少了局數據制作量和設備處理的壓力。
·瘦身減壓措施實現了對分組域網關的挖潛增效,設備處理性能提升40%。
·現網90%以上的流量為非內容計費流量,優(yōu)先疏導默認的非內容計費流量的方法大大緩解了設備處理壓力,減少了URL匹配檢索的時間,降低了對設備性能的損耗。
GGSN系統(tǒng)優(yōu)化的相關措施在現網實施后效果明顯。內容計費的識別term由原來的4 654條縮減到3 637條,減少了22%;NDPI由原來的20 930條縮減到了4 725條,減少了77%;優(yōu)先疏導QQ、微信、百度和新浪等默認流量,一共增加了18條配置;設備配置腳本從11.1萬條減少到4.55萬條,減少了59%。上述措施的實施有效地降低了設備負載,在近期的業(yè)務測試中發(fā)現,承載等量用戶的GGSN/SAEGW設備負載降低了40%。
圖11 優(yōu)化前后效果對比
愛立信GGSN06優(yōu)化后的測試結果如圖11所示。優(yōu)化后比優(yōu)化前的負載用戶數約多2萬戶、流量增大的情況下GGSN U卡負荷峰值為65%,優(yōu)化后GGSN U卡負荷下降超過40%,系統(tǒng)優(yōu)化效果非常突出。
對分組域網關GGSN/SAE GW的內部處理邏輯進行梳理優(yōu)化,并對非DPI內容計費Top流量進行優(yōu)先疏導,愛立信GGSN06優(yōu)化后的測試結果表明,本文所提方案能有效地降低設備負載,提升網關的運行能力。