返回
上海电信WLAN测试报告-阿朗7750

上海电信WLAN测试报告-阿朗7750

ID:41756541

大小:396.95 KB

页数:31页

时间:2019-08-31

上海电信WLAN测试报告-阿朗7750_第1页
上海电信WLAN测试报告-阿朗7750_第2页
上海电信WLAN测试报告-阿朗7750_第3页
上海电信WLAN测试报告-阿朗7750_第4页
上海电信WLAN测试报告-阿朗7750_第5页
资源描述:

《上海电信WLAN测试报告-阿朗7750》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Wlan私网地址扩展方案测试一7750中国电信上海研究院上海电信目前有犬量的郊县阿朗7750,除了承载公众家庭上网业务,也承载WLAN系统的业务接入。每台7750上分配了32C(8K)的公网地址。但是只有不到10%的WLAN用户通过portal认证,使用电信的WLAN服务。随着WLAN用户的增加,需要的公网IP地址越来越多,在当前1P地址紧缺的情况下,需要采用NAT技术来解决这个问题。2.组网及测试方案曲于7750支持CGN直接插卡方式,所以建议直接在7750上插CGN卡实现NAT功能,做NAT444的转换。这样给用户分配的是10/8的私网地址,在对

2、口前的AAA和radius进行一定程度的改造情况下,当用户获得私网地址后,先进行认证,认证结束后,通过NAT板卡访问interneto整体流程如下:用户DIICP获得私网地址,通过BRAS町以访问portal(适当的网络部署方案或隧道方案,需要讨论),输入用户名密码,portal和AAA交互完成认证。用户通过NAT板卡可以访问internet.整体流程如下:公网访问portal上线业务流程:公网访问portal下线业务流程:2.测试环境3.1测试拓扑FortulSener图17750TestCenter图23・2测试网元设备名称版本数量775011.

3、01PCWindowsXP1PortalServer联创PortalServer1RadiusServer1TestCenterSpirent1CGN单板+子卡IOM3・XP、ISA-MS12.7750-NAT444原理4.1NAT映射行为7750支持两种NAT映射行为:与冃的地址/端口无关的NAT映射,与H的地址/端口相关的NAT映射。与目的地址/端口无关的NAT映射,该映射行为由源地址/端口二元组决定,即只要源地址/端口二元组是固定的,映射关系也是固定的,与目的地址/端口无关。如图3所示:#SourceDestinationinsideNATou

4、sideip-Xport-xip-Xport-x'ip-Yport-v1192.6.1.1241481.0.0.161536*#SourceDestinationinsideNATousideip-Xport-xip-Xport-x'ip-Yport-y1192.6.1.1241481.0.0.16153630.0.0.199012192.6.1.1241481.0.0.16153630.0.0.29901#SourceDestinationinsideNATousideip-Xport-xip-X*port-x1ip-Yport-y1192.6.1

5、.1241481.0.0.16153630.0.0.199012192.6.1.1241481.0.0.16153630.0.0.19902图3与目的地址/端口相关的NAT映射,该映射行为由源地址/端U/0的地址/目的端U四元组决定,即只有源地址/端口/目的地址/目的端口四元组是固定的,映射关系才是固定的。如图4所示:#SourceDestinationinsideNATousideip-Xport-xip・X'port-x'ip-Yport-y1192.6.1.1241481.0.0.16153630.0.0.112192.6.1.1241481.

6、0.0.16154430.0.0.123192.6.1.1241481.0.0.16153031.0.0.11图44.2NAT资源分配、释放和监控力50会为一个inside私网地址分配一对outside公网地址/端口块二元组,形成NAT映射关系。采用端口块的方式,可以减少因NAT映射导致的log数量。端口块屮的端口是随机分配的,用来减少可预测性。新的inside私网地址会顺序便用outside公网地址/端口块资源。缺省情况下,NAT映射不会采用小于1024的知名端口,端口块使用1024至65535的端口。当然,端口块的大小对按照耍求进行调整,每个地址

7、池中的所有端口块的大小都是一致的。缺省情况下,一个inside私网地址只能使用一个端口块,为其分配的outside端口块中的端口耗尽后,新增的session会被丢弃,不会形成新的NAT映射•关系,也不会破坏已经形成的老的NAT映射关系。新增session被丢弃的同时,7750会给终端用户回送code为13的ICMP报文(ICMP通讯管理性过滤禁止差错报文),告之终端用户NAT映射失败。当然,可以通过配置,让一个inside私网地址使用多个端口块,一个端口块耗尽,该私网用户会顺序选择一个未使用的端口块。7750还可通过识别QoS标记,为高优先级业务预留

8、端口,例如DNS、Email和VoIP业务,从而确保高优先级业务使用NAT功能的町靠性。端口块分配流程如图1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。