搜索
1注意保密四川电信下一代互联网现场试点部署项目总结二零一二年三月汇报材料V1.02注意保密项目背景随着互联网的高速发展,IPv4地址枯竭问题已经变得越来越严峻,预计在2011年底前后地址将全面耗尽;而移动互联网用户规模随着3G业务的成熟将进入快速增长阶段,考虑到3G业务等具有端到端和永远在线的特性,未来的移动互联网将消耗更多的IP地址;此外物联网、传感网等新型业务的快速发展也将极大地推动对IP地址的需求,电信运营商即将面临新增用户业务开放无可用IPv4地址的困境。为了应对上述变化和挑战,中国电信计划推进和部署下一代互联网,基于下一代互联网相关技术,进行一系列技术储备。考虑到基于IPv6的网络建设和业务推广需要较长的准备和成熟时间,自2010年年初持续至今,中国电信启动了下一代互联网现场试验工程,对IP网络(骨干网、城域网等)、移动网络、业务平台、IT系统、终端等进行全面的技术论证、方案论证、业务试验,解决各种潜在的问题,逐步累积用户,积累运营经验,为规模引入IPv6做好准备,从而保证中国电信未来网络和业务的可持续发展。3注意保密项目目标根据集团公司计划和2011年试验目标,四川省在城域网试验私网地址方案,并验证业务接入能力,并在2012年3月之前完成现场试点部署;通过试验,四川省现场试验将达到如下目标:验证城域网部署CGN对私网用户的业务承载方案,在成都区域实施试点,IPv4私网方案试点达到配置4万用户,在线用户为配置用户数的50%;改造IPTV业务,使之不因IPv4公网地址的耗尽影响IPTV业务的发展。评估承载网的私网改造部署,对IPTV业务的影响。为集团IPTV业务私网改造,探索道路积累经验。考虑四川的IPTV业务部署情况,针对成都和试点IPTV业务私网改造实施方案。实施固网AAA、Portal、日志、IT等系统的部署改造,升级验证固网宽带、WLAN的用户接入方案、用户溯源方案,评估私网方案的可行性、对用户的影响,验证业务能力及IT支撑能力,推动私网方案的成熟,完成商用准备。4注意保密项目内容固网测试部分1.1测试环境搭建1.2BRAS与AAA之间的功能性对接测试1.3公众网业务使用测试1.4特殊业务测试1.5IPTV测试1.6存在的问题1.7项目测试总结移动分组域部分3.1移动分组域IPV6试点情况介绍3.2后续计划安排3.3存在的问题分析固网试点部分2.1试点介绍2.2试点故障统计2.3试点业务割接后观察2.4试点总结2.5后续计划安排5注意保密项目进展2011年11月16日:项目启动,网络设备入场安装2011年11月25日:测试环境搭建,网络设备联调入网完成;2011年12月21日:AAA系统开发完成2011年12月30日:BRAS与AAA系统功能性对接测试完成2011年1月16日:公众网业务测试完成2012年2月16日:IPTV私网化改造普通业务测试完成2012年2月16日:IT支撑系统等开发调试完成2012年2月23日:川大锦城学院试点业务割接完成2012年3月23日:都江堰部分用户试点业务割接完成6注意保密PON接入PON+DSLAM接入1.1.1测试环境搭建DSLAM接入Wifi接入根据现网业务类型,在贝森路成电二枢2层机房搭建测试环境;在贝森11楼机房新建一台华为BRAS设备ME60,安装2张CGN板卡,用于提供对私网IPV4地址作NAT翻译。ME60通过2条10GE链路分别上联到二枢CRS-1和新华NE5000E设备;在二枢2楼机房利旧建设汇聚交换机T64G,通过2条GE链路与ME60连接;T64G通过GE链路下挂接入层设备,分别有DSLAM、PON、PON+DSLAM、WIFI四种接入方式,接入层设备全部部署在2楼机房。测试环境搭建说明7注意保密使用私网IP地址来开展业务,需要BRAS、Radius等一系列设备提供对私网IP地址的支持;华为BRAS通过安装CGN卡、升级系统软件来提供对私网ip地址作NAT翻译;AAA系统需要从新开发增加相应的私网属性来提供对私网ip地址的支持;从而达到给用户分配私网IP地址开展业务的目的,本测试就是针对启用私网IP地址开展业务,BRAS和Radius之间交互报文都携带NAT私网信息作对接测试。BRAS与AAA对接测试1.2.1PPPOE测试:启用NAT功能后,BRAS与Radius对PPPOE用户正常认证测试启用NAT功能后,BRAS与Radius对PPPOE用户拒绝认证测试启用NAT功能后,BRAS对私网地址NAT功能测试启用NAT功能后,BRAS与Radius对PPPOE校园网防串用户认证测试Radius性能和属性下发测试:Radius服务器主备倒换测试Radius私网属性下发测试NAT日志采集、查询功能测试:Radius、SyslogNAT日志采集、查询测试后台系统t同步测试:用户属性同步测试(验证用户账号属性从AAA系统中心库到试点项目固网AAA本地系统的同步功能)启用NAT功能后话单系统用户话单信息(验证用户话单是否正确并携带NAT信息)8注意保密NATsession评估测试单个用户NATsession占用量(用于评估BRAS挂载NAT用户最大数量)测试机只开启迅雷下载单个文件,当速度达到1M/S时,测试账号占用session条目为200左右;根据华为公司的反馈,单张CGN卡可以提供的session总量为600万WIFI业务测试:Wifi用户获取私网ip地址Wifi用户强制重定向功能Wifi用户正常通过认证或被拒绝功能Wifi用户漫游功能测试BRAS与AAA对接测试1.2.2用户溯源测试:通过Radius日志记录来对用户溯源(分在线和离线)通过syslog服务器保存的日志记录来对用户溯源(分在线和离线)两次NAT:用户侧Modem使用路由方式构成两次NAT设备压力测试:设备压力测试由设备厂家华为公司提供业务倒回测试:测试安装了CGN卡后的BRAS和新开发的AAA系统对使用公网地址用户的支持小结通过BRAS与AAA系统功能性对接测试,其测试结果与预期结果一致,各功能均正常实现,能够满足试点业务开展要求。9注意保密公众业务网测试我们选取了四种不同的接入方式进行公众网业务内容测试,如下所示:Modem设置为桥接模式,采用PC机PPPOE拨号接入Modem设置成路由模式,采用Modm拨号接入FTTH方式,ONU设置桥模式,PC机PPPOE拨号接入WLAN无线WIFI接入公众业务测试1.3.1在测试结果中有少部分结果为正偏离,即测试结果好于预期结果,其原因为在前期制作测试方案时按照当前时间选取测试元素,在后期进行测试的时候由于网站改版,实际测试出来网站元素有别于制作方案时网站元素,从而造成测试结果正偏离或者负偏离,此结果对业务不造成影响。测试内容:•公私网速度对比测试•国内WEB测试•国外WEB测试•五大银行使用测试•电子邮件测试•FTP测试•telnet服务测试•即时聊天工具测试•视频网站测试•微薄使用测试•游戏测试•购物网站测试说明小结通过对DSLAM、PON+DSLAM、FTTH、WLAN四种接入方式下公众网业务进行的测试,其结果与预期结果一致,满足业务开展要求。10注意保密特殊业务测试:针对QQ游戏有防止作弊的特点,特选取当下流行的几款QQ游戏进行单独测试;测试的QQ游戏有:连连看、四川麻将、五子棋、欢乐斗地主当下网络中,大多数用户采用Modem、宽带路由器等PPPOE拨号上网,从而形成BRAS与用户端设备同时NAT的两次NAT组网机构,测试了此种网络结构下公众网络使用,用户端设备IP地址管理等元素在同一贴吧中使用多账号同时发帖,这些账号都是用同一个公网IP地址访问贴吧为便于在后期维护中快速定位故障,进行了断线代码测试小结特殊业务测试结果与我们预期结果一致,满足业务部署要求。特殊业务与IPTV测试1.4.1IPTV测试:目前IPTV业务全部部署公网IP地址,本次将测试采用私网IP地址部署情况下,对IPTV普通业务、增值业务进行测试;普通业务测试包括电视节目直播、点播、回播等小结经过对IP地址私网化后进行的IPTV测试结果得出,采用私网IP地址部署IPTV业务能够满足业务要求,可以与现网的公网地址方式混合部署。11注意保密序号问题问题描述产生的影响1二次NAT是两次NAT模式中,根据同一路由器2个接口不能属于同一地址段原理,如果拨号成功后不能手动设置拨号modemLAN口地址为同一网段地址小,此种情况出现的几率很小2游戏作弊目前测试出来部分QQ游戏为了防止作弊,禁止同一IP进入同一游戏房间。根据测试结果及CGN板卡hash算法,发生此种情况可能性很小3域名解析采用NAT功能后,现有部分设备提供的花生壳等功能将不能继续在用户端使用小4溯源问题目前溯源系统采用的是公网地址+端口+时间作为索引来定位用户,但是当前SP服务商一般没有记录来访端口功能,导致溯源无法精确定位,只能定义一个范围大,不能精确定位到用户信息5私网地址唯一性规划根据广院方案中,采用NAT功能后,每台BRAS下面的私网地址是重复使用的,但是在测试过程中发现,由于全省都是使用同一RADIUS平台,所以私网地址也需要唯一,否则RADIUS无法识别用户,所以需要全省统一规划私网地址大,私网地址重复使用会导致RADIUS无法识别用户信息从而不能采用syslog方式进行溯源;portal无法识别WLAN用户信息6设备性能都江堰ME60设备高峰时期在线用户有3.5万左右,目前设备配置的交换网板容量为10G,根据目前设备流量测算仅能满足1.3万用户同时在线,无法满足全部用户启用NAT444试验要求;配置CGN卡2块,无冗余配置。中,不能一次割接所有用户,先割接部分用户,需等到设备性能扩容后再割接余下用户存在的问题1.6.112注意保密四川电信下一代互联网现场试点部署项目自2011年6月启动以来,由广东电信规划设计院提出设计方案,川通服科分公司牵头,在成电、光华冠群、创意、华为、监理等单位大力支持下,先后完成200余项业务测试,共计投入400余工作日人力,到目前为止已经完成了Radius系统开发、测试、并网;portal系统开发、测试、并网;IT支持平台系统开发、测试;IT系统接口测试、升级;BRAS与AAA系统对接测试;BRAS对私网地址NAT功能测试;在用户端模拟各种接入方式(DSLAM、PON+DSLAM、FTTH、WLAN)进行公众网业务测试以及一些特殊应用测试;根据测试结果表明,各系统开发均达到部署NAT444业务技术指标,满足现网试验性开展NAT444业务的条件。项目测试总结1.7.1测试报告13注意保密割接:2012年2月23日凌晨对川大锦城学院ME60进行了试点业务割接;2012年3月23日凌晨对都江堰ME60进行了试点业务割接。割接后测试:川大锦城割接完成后经测试认证、计费、溯源等功能正常;在进行公众网业务测试时发现(涉及DNS解析的)业务反应迟钝但是能正常使用,经与华为公司研发分析发现此问题是由版本软件bug引起,故障定位,决定由华为公司发行相关补丁来解决,华为公司于24日发行了解决此问题的补丁,当天下午由科分、华为、成电一起在二枢测试环境重现此问题,加载补丁后经测试业务正常,随即在川大锦城ME60加载此补丁;都江堰割接后经测试各项功能及业务均正常。割接后业务观察:在23日川大锦城割接完成测试发现问题至加载补丁解决故障这段时间内,有少量用户故障申告网络慢,2月24日补丁加载后,网络慢故障恢复;没有接到其他由于此次试点引起的故障;都江堰没有接到类似故障。试点情况介绍四川电信下一代互联网现场试点部署项目选取川大锦城学院和都江堰ME60设备作为试点,目前川大锦城学院ME60承载的PPPOE用户数为20000左右,都江堰ME60承载的PPPOE用户数为6万左右,满足广东电信规划设计院提出的方案要求试点用户数为4万的要求。川大锦城学院ME60已经完成业务割接,目前业务正常;由于都