返回
cgn部署的关键问题分析

cgn部署的关键问题分析

ID:9794254

大小:802.51 KB

页数:5页

时间:2018-05-10

cgn部署的关键问题分析_第1页
cgn部署的关键问题分析_第2页
cgn部署的关键问题分析_第3页
cgn部署的关键问题分析_第4页
cgn部署的关键问题分析_第5页
资源描述:

《cgn部署的关键问题分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CGN部署的关键问题分析[冯薇薇李阳春]介绍了运营级NAT(CGN)的部署方案和工作原理,分析了CGN部署的地址复用能力、NAT转换能力以及路由问题。在运营商网络部署CGN设备时,这些问题需要考虑和细心设计。本文的分析结论有助于CGN设备的商用部署,并回避潜在的风险。关键词:CGN地址共享能力NAT转换路由问题冯薇薇中国电信广州研究院,工程师,研究方向:移动互联网。李阳春中国电信广州研究院,高级工程师,研究方向:IPv6、互联网技术。1引言模的NAT能力,同时引入了端口分块机制。本文重点分析了CGN的端口分块/地址复用能力、地址转换能力、路由能力,为运营商网络部

2、署CGN提供借鉴作用。运营网络引入运营级NAT(CGN)的目的是解决IPv4公有地址不足的问题。在IPv6过渡初期,互联网内容主要在IPv4网络上,IPv6标准推进、技术完善、设备研发、方案论证和部署都需要时间,运营商、内容商并没有完全做好规模商用的准备。对于地址严重不足的运营商,其网络、宽带用户很难在短时间内全面采用IPv6,必须在部署IPv6的同时引入IPv4私有地址,提供宽带接入业务,并在运营网络内部署CGN设备。文献[1]和文献[2]分别定义了NAT444和DS-Lite两种主流的IPv6过渡技术。这两种技术改造了传统的NAT技术,使其适用于运营商网络环

3、境中,并被称为运营级NAT(CGN)。DS-Lite同时把具备CGN能力的设备称为AFTR(Addressfamilytransitionrouter)。文献[3]对CGN设备部署的部署方式、运行原理做了较为详细的讨论。与传统NAT技术相比,CGN提供了大规2CGN部署方案2.1CGN部署方案CGN设备通常称为CGN网关,适用于宽带接入的部署场景。如图1,CGN网关部署在运营网络中。用户终端发起拨号,除分配IPv6地址2402:8800::100/64外,还分配IPv4私有地址,比如10.1.1.1等。用户访问报文经过CGN网关转换,才能访问互联网应用。图1CG

4、N网关部署方式摘要CGN网关有集中式和分布式两种部署方式。当CGN网关部署在城域网出口,称为集中式部署;当CGN部署在业务控制层(如BRAS层面),称为分布式部署。CGN网关设备又分成独立设备和板卡两种形态。独立形态的CGN通过链路与路由器相连,板卡形态的CGN插入路由器。除非特别说明,本文不分别讨论集中式、分布式、独立设备和板卡形态等。2.2CGN功能及用户的访问CGN网关为几万、几十万甚至上百万用户提供运营级NAT转换,维护这些用户地址映射关系、会话表等信息,功能、性能受到的考验远超普通NAT设备。经过CGN的用户访问示意图如图2:图2经过CGN的通信如图2

5、所示,用户终端访问服务器58.63.236.236,报文源地址和端口分别是10.1.1.1和30000。当源地址和报文端口分别是10.1.1.1和30000的报文到达CGN网关,CGN网关把报文的源地址换成CGN网关公有地址池的地址120.18.8.10,端口号换成35000。当响应报文到达CGN网关,则用(10.1.1.1,30000)替换报文的目的地址和端口号(120.18.8.10,35000)。在这个过程中,CGN网关维护用户地址映射关系和会话表,并根据会话表完成NAT转换。用户地址映射关系形式如下:用户地址<->[公有地址,端口块]比如:10.1.1.

6、1<->120.18.88.10,[35000,36000]其中用户地址由BRAS等设备分配,公有地址从CGN的公有地址池中选择,端口块用于区分不同用户。当CGN创建了用户地址映射关系,源地址是10.1.1.1的所有会话都从[35000,36000]中选择NAT转换后的端口,比如:(10.1.1.1,30000)<->(120.18.88.10,35000)(10.1.1.1,20001)<->(120.18.88.10,35001)……(10.1.1.1,40002)<->(120.18.88.10,36000)在指定时间内,如果用户会话没有发送和接收报文,如

7、(10.1.1.1,30000)<->(120.18.88.10,35000)的会话表象将被拆除,并释放端口号35000。释放后的端口号可以被其他会话使用。当用户地址10.1.1.1的所有会话都已经释放,CGN释放用户地址映射关系10.1.1.1<->(120.18.88.10,[35000,36000])。释放后的地址和端口块(120.18.88.10,[35000,36000])可以分配给其他用户地址,比如10.1.10.1等。3关键部署问题分析3.1地址复用能力在用户上线后,终端获得IP地址(比如120.18.89.10或10.1.1.1),作为后续通信的

8、用户身份标识。CGN网关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。