DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 870|回复: 0
打印 上一主题 下一主题

[待整理] WAP网关建设若干问题分析

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 15:41:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、WAP网关建设面临的若干问题
  回顾WAP网关的建设周期来看,正是运营商引导用户大规模使用增值业务的漫漫路程,也是从简单的黑白屏手机通过文字方式浏览信息到如今形式多样、功能齐全的彩屏手机或者智能终端使用集文字、数据、图像、视频于一身的发展历程,可以说WAP网关在移动数据业务的发展过程中写下了浓墨重彩的一笔。
  从近阶段的发展热点来看,在移动和互联网走向融合的应用中,手机即时通信、手机搜索、移动博客、移动导航等正逐渐成为增值业务“杀手级应用”的热门候选。因此,对于面向用户接入的WAP网关而言,有必要对以往工程中存在的若干问题进行总结分析,尤其需要关注其如何更好地适应将来业务的发展,为业务接入控制提供更好的服务。
  1.1 网络组网问题
  目前组网中涉及的IP地址分配现状如下。
  (1)WAP业务分配给用户的IP地址均是保留地址,用户访问Internet均需要作NAT或者重新封装(如GRE方式);
  (2)目前手机终端上访问WAP网关的地址均统一设置为10.0.O.172,而并非URL的方式,因此对于GGSN设备需要具备选择路由访问特定WAP网关的功能。
  由于IP地址分配的问题,现阶段GGSN设备与WAP网关之间通过建立GRE隧道的方式进行业务疏通,而且1套GGSN的业务量仅能由特定的1套WAP网关承担,有省公司曾统计在目前WAP业务使用情况下,忙时30万GGSN PDP Context约产生6000次请求/秒的WAP网关业务量,导致GGSN自身容量较大时,面临1套GGSN的业务量无法由多套WAP网关进行负载分担承载的矛盾。
  通过现网实际业务的运行结果来看,路由器启用GRE功能后,解封装、封装对路由器自身的性能和效率(如丢包率)都有较大程度的影响,随着业务量的持续增长,GRE路由器的性能瓶颈将日渐突出。
  1.2 上网过程缺乏资费了解渠道
  用户在手机上网过程中,由于缺乏对资费的最直观的了解渠道,同时由于部分SP使用违规WAP PUSH、手机终端内置书签等,使得用户可能会在知情或者不知情的情况下访问各类网站。
  1.3 异常订购现象严重
  目前发现现网梦网WAP业务中,存在用户访问过程中未确认订购但被订购服务的现象。经过分析,该请求是通过SP使用了WML Script技术控制了用户终端访问梦网反向订购接口并完成订购确认,从而造成用户在不知情的情况下被强制定购。
  1.4 支持大容量系统的问题
  随着内容信息呈现多媒体化的发展趋势,WAP网关对于原先支持简单的文字和静态图片的展示,逐渐向支持承载丰富的音视频混合的流媒体业务方向发展,因此WAP网关对于适应大尺寸数据包的处理需求将变得非常迫切,同时随着业务量的稳步增长,对于大容量系统的需求日益迫切。
  1.5 与WTBS分设的问题
  从业务网的层次结构来看,用户通过业务接入层的网元(如ISMG/SMSC、WAP网关、MMSC等)使用业务能力层的业务引擎(如Location能力、下载能力、Presence能力、彩信能力、短信能力等),然后通过SP接入控制层访问SP的内容和资源。
  目前WAP网关与其WAP业务的SP代理(即WTBS模块)是分设的,而短信业务或者彩信业务则恰恰相反,其SP代理模块都是和短信网关以及彩信中心(彩信网关)合设的,因此容易产生访问WAP业务时,通常WAP网关都需要经过WTBS模块之后才能访问具体的内容,无形中延长了业务访问链,增加了用户访问时延,不利于用户体验的提升,因此从长远来看,可以由WAP网关同时完成SP代理的功能,减少网络中的网元设置数量,简化业务流程,提高管理效率。
  1.6 与PPG合设的问题
  目前现阶段WAP网关在完成协议转换、接入控制以及代理功能的同时,还主要承担了PPG的功能,从实现的内容形式来区分,WAP网关和PPG从一定程度上代表了不同时期的业务营销模式,其中WAP网关是用户采用主动浏览采用“拉”方式寻找感兴趣的内容,而PPG则是运营商采用积极的“推”方式完成主动营销。
  在将来的网络中,存在大量的PUSH应用场景,如版权对象、DD、电子节目单、E-mail通知、DM会话通知等的推送、位置信息/状态变更触发的网络主动推送,而且会支持更多的MIME类型,综合考虑到PPG与WAP网关功能相对独立,PPG很有可能从现有的WAP网关中剥离出来,成为一个独立的功能实体。
2、若干解决方案
  2.1 关于组网方案的建议
  2.1.1 组网方案分析
  WAP网关组网过程中应重点考虑以下内容:
  GGSN应将RADIUS计费包和数据包发送至相同的WAP网关,避免匿名访问;
  单套GGSN的业务量应能由多套WAP网关进行负载分担/主备份;
  解决用户和WAP网关采用私网地址时的寻址问题。
  综合上述内容,最基本的出发点就是采用隧道或VPN(如GRE隧道、MPLS VPN)方式进行组网,因此提出以下几种方案:
  采用基于GGSN源地址策略路由的GRE隧道改造方案;
  采用基于WAP网关侧GRE路由器源地址策略路由的GRE隧道改造方案;
  采用基于PE路由器目的地址转换的MPLS VPN方案。
  2.1.2 GGSN源地址策略路由的方案
  GGSN源地址策略路由方案的基本思路就是由GGSN根据自身分配给用户的不同IP地址段,分别将不同的数据包发送给对应的WAP网关。
  假设GGSN1分配给用户的源IP地址池为10.150.1.X和1O.150.2.X两个地址段。
  如果手机在GGSN1上被分配的IP地址是10.150.1.X的地址段:
  *首先GGSN 1将认证计费包消息发送给RADIUS服务器,RADIUS服务器根据计费包消息中framedip-address字段值(即手机IP地址10.150.1.X),将计费包消息前转给WAPGW1处理,同时将WAPGW1返回的Response消息前转给GGSN1;
  *如果Response消息反馈处理正常,GGSN 1根据手机IP地址10.150.1.X将数据包请求消息发送给WAPGW1侧的GRE Router 1处理;
  *GRE Router 1将数据包进行解封装后,分析用户的源地址属于10.150.1.X后,将数据包发送给WAPGW1处理。
  如果手机在GGSN1上被分配的IP地址是10.150.2.X的地址段:
  *首先GGSN1将认证计费包消息发送给RADIUS服务器,RADIUS服务器根据计费包消息中framedip-address字段值(即手机IP地址10.150.2.X),将计费包消息前转给WAPGW2处理,同时将WAPGW2返回的Response消息前转给GGSN1;
  *如果Response消息反馈处理正常,GGSN 1根据手机IP地址1O.150.2.X将数据包请求消息发送给WAPGW2侧的GRE Router 2处理;
  *GRE Router 2将数据包进行解封装后,分析用户的源地址属于10.150.2.X后,将数据包发送给WAPGW2处理。
  上述实现方案如图1所示。

图1 GGSN源地址策略路由组网示意图

  需要改造的网元如下:
  *GGSN:能够支持划分不同的IP Pool,并根据用户的请求在不同的IP Pool中完成地址分配的负载分担,且根据分配给用户的IP地址所在的IP Pool,将用户的数据包发送至不同的WAP网关;
  *RADIUS服务器:能够根据计费包中的用户源IP地址,将用户的RADIUS计费包发送至不同的WAP网关。
  2.1.3 GRE路由器源地址策略路由的方案
  由于GGSN厂家改造实施难度较大,可考虑GGSN将用户的数据包请求固定发送至特定WAP网关侧的GRE路由器上,由WAP网关侧GRE路由器实施源地址策略路由的功能,即:
  WAP网关侧的GRE路由器解封装分析GRE隧道中的IP包,获取其中的手机源地址信息,并按手机源地址进行策略路由,决定将此数据包发送至该GRE路由器对应的WAP网关,还是通过GRE隧道的接力方式,前转给其他WAP网关侧的GRE路由器设备。
  具体处理流程如下:
  认证计费包消息处理流程同GGSN源地址策略路由方案;
  如果Response消息反馈处理正常,GGSN1将数据包请求消息均发送给WAPGW 1侧的GRE Router 1处理;
  GRE Router 1将数据包进行解封装后,分析用户的源地址属于10.150.1.X后,然后将数据包发送给WAPGW1处理;如果用户的源地址属于1O.150.2.X,GRE Router 1则将数据包重新进行封装,通过GRE隧道的接力发送至WAPGW2侧的GRE Router 2处理,GRE Router 2将数据包进行解封装后,分析用户的源地址属于10.150.2.X后,然后将数据包发送给WAPGW2处理。
  上述实现方案如图2所示。

图2 GRE路由器源地址策略路由组网示意图

  需要改造的网元如下:
  GGSN:能够支持划分不同的IP Pool,并根据用户的请求在不同的IP Pool中完成地址分配的负载分担;
  RADIUS服务器:同GGSN源地址策略路由方案;
  GRE路由器:分析用户的源IP地址,根据分配给用户的IP地址所在的地址段,将用户的数据包发送至相应的WAP网关。
  2.1.4 PE路由器目的地址转换的方案
  无论是GGSN源地址策略路由的方案,还是GRE路由器源地址策略路由的方案,都依然没有很好解决路由器的解封装和封装带来的效率问题,尤其是GRE路由器的源地址策略路由方案,可能涉及一次请求需要在GRE路由器上同时完成解封装和封装两个步骤,而且又加载了源地址策略路由的功能,势必会进一步降低GRE路由器的性能,这无疑是雪上加霜。
  为了更好地适应将来组网和业务发展的需求,建议将GGSN与WAP网关之间的业务疏通采用IP专网的MPLS VPN技术,基于PE路由器目的地址转换的方案实现,即:
  调整目前WAP网关内部地址分配均采用1O.0.0.172网段的情况,全网统一规划均分配互不重叠的私网地址;PE路由器根据GGSN分配给用户的不同IP地址,将手机终端上携带的10.O.0.172 WAP网关地址分别转换成不同的目的地址,然后通过MPLS VPN通道将数据包发送至不同的WAP网关上。
  假设WAPGW 1的IP地址调整为1O.0.0.178,WAPGW2的IP地址调整为10.O.O.179。
  具体处理流程如下:
  认证计费包消息处理流程同GGSN源地址策略路由方案;
  如果Response消息反馈处理正常,GGSN1将数据包请求消息均发送给GGSN1侧的PE路由器处理;
  PE路由器分析用户的源地址属于10.150.1.X,且目的地址为10.0.0.172后,将目的地址转换为10.0.O.178,然后将数据包发送给WAPGW 1处理;如果分析用户的源地址属于10.150.2.X,且目的地址为10.O.O.172后,则将目的地址转换为10.0.O.179,然后将数据包发送给WAPGW2处理。
  上述实现方案如图3所示。

图3 PE路由器目的地址转换组网示意图

  需要改造的网元如下:
  GGSN:同GRE路由器源地址策略路由方案;
  Radius服务器:同GGSN源地址策略路由方案;
  PE路由器:分析用户的源IP地址,根据分配给用户的IP地址所在的地址段以及目的地址10.0.0.172,首先进行目的地址转换,然后将数据包发送至相应的WAP网关;
  WAP网关:调整目前WAP网关内部地址分配均采用10.O.0.172网段的情况,全网统一规划均分配互不重叠的私网地址。
  2.1.5 小结
  考虑到现网IP专网省内延伸方案正在实施中,且目前省内已经配置的PE路由器设备主要提供软交换话音和信令的接入,不适宜接入GGSN与WAP网关之间的承载,因此建议如下:
  对于前面分析的组网过程中矛盾突出的省份,建议现阶段可配置高性能的GRE路由器设备,采用GRE路由器源地址策略路由的方案,将来可利旧为IP专网的PE路由器使用;
  待IP专网省内延伸部署完毕后,可适时将GGSN与WAP网关之间的互联采用IP专网基于PE路由器目的地址转换的策略实施。
  2.2 引入主页推送功能
  为了避免用户在不了解资费信息的情况下进行业务访问,当用户访问非中国移动提供的其他独立WAP网站时,可由中国移动的主页推送服务器返回给用户一个重新定制组合的页面。页面中包括资费信息、移动梦网WAP门户、用户原访问地址、营销活动推荐地址等。实现上述效果要求WAP网关支持“主页推送”处理逻辑,具体要求如下:WAP网关首先判断用户请求是否符合主页推送条件,即访问的IP地址或URL不在设定的白名单范围内。如果符合,则需要进行主页推送处理逻辑。对于主页推送,WAP网关应避免循环推送,例如如果用户在同一次WAP连接里再次转到同一域名访问时,不再进行主页推送,用户可直接访问相关主页。
  2.3 引入异常订购封堵功能
  针对SP诱导用户到一个包含脚本的页面,通过脚本控制用户的访问并在用户不参与操作的情况下完成订购的情况,可利用WAP网关封堵WML Script来杜绝这种现象,具体实现内容如下:WAP网关需要对SP返回的业务响应消息分析出业务内容的类型(content-type),如果该content-type需要进行访问控制,则根据业务内容的类型找到该业务类型允许访问的业务服务器地址。如果当前访问地址与系统设定的白名单匹配,表示该业务允许访问、业务放行,否则拒绝业务访问、返回友好提示页面。
  2.4 适时部署大容量系统
  在WAP网关实际建设过程中,如何取定单系统在建设期内的终局容量,往往会决定本次工程涉及的系统数量,如果数量较多,可能会带来投资的浪费,部分设备无法共用,增加日常运营维护的工作量,提高对机房的场地环境要求,并且与目前运营商倡导的“大容量、少局所”的设置原则背道而驰,因此适时部署采用新的体系架构、新技术的大容量系统,符合当前WAP业务发展的需要。
3、结束语
  在WAP网关的后续建设过程中,应继续完善其接入控制的业务功能,真正演绎好接入网关的角色。同时也应注意研究以下相关内容:
  (1)如对于网络中层出不穷的手机病毒现象,是否可考虑基于WAP网关作为接入网关这一特殊网元实体部署防病毒的功能,从而实现对经过WAP网关的业务免受病毒的侵袭;
  (2)对于流媒体业务或者在线应用业务,WAP网关是否应作为综合的业务接入网关,同时提供流媒体协议的解析处理以及Socket代理等功能;
  (3)对于WAP网关组网过程中由于IP地址设置带来的问题,是否可考虑将来在手机终端上配置WAP网关的URL,通过DNS解析完成WAP网关的寻址以及GGSN与WAP网关之间的负载分担等内容。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-15 05:41 , 耗时 0.085676 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表