３Ｇ時代ＷＡＰ系統模型改進分析

馬劼倩　祁　杰

【摘要】文章簡要分析了3G環境下的WAP業務現狀,介紹了WAP系統的典型組網結構模型,從業務處理能力、系統帶寬瓶頸及IP地址優化調整等方面分析了WAP系統結構模型改進措施。

【關鍵詞】WAP 防火墻 IP 3G Socket在線/流媒體業務

在移動通信網絡中,WAP系統位于GSM/3G網絡的互聯網出口點,連接GGSN網元與Internet接入交換機,為移動用戶通過CMWAP接入點訪問Internet業務的代理網關。在發展初期,WAP主要是為當時窄帶寬、高時延、小屏幕、有限存儲容量、低處理能力等無線環境定制的一套協議,因之成為將互聯網上復雜的應用和數據進行處理后傳送到資源相對受限的手機終端上,以實現市場需求的移動互聯系統。

1 3G時代WAP業務現狀分析

隨著移動通信技術的發展,3G時代的無線數據傳送速率提升很多,移動網絡的應用帶寬也得到很大拓展。3G用戶通過CMNET接入點,由GPRS直接連接至互聯網,可享受到很高的訪問速率,滿足基本的寬帶互聯訪問需求。但是綜合考慮資費及帶寬資源利用效率,通過CMWAP接入,經由WAP系統進行代理的互聯網業務也仍有很大的市場需求,主要體現在以下五個方面:

(1)雖然手機終端技術發展日新月異,智能終端層出不窮,手機的軟硬件隨著新技術不斷涌現而功能漸強,但相對于電腦終端,其在CPU、內存、屏幕尺寸等方面的先天差異,必然使得手機終端直接訪問的Internet內容需要和電腦終端訪問的Internet內容有著明顯的形式區別。WAP協議對手機終端所訪問的Internet內容的開發提供了統一高效的應用標準,包括語言標準、接口協議等。

(2)近幾年移動運營商通過業務捆綁、資費調整、與CP合作提供豐富資訊和內容等方式,對手機上網用戶市場進行了大力的培育和推廣,目前WAP業務用戶群已今非昔比。此外,這一舉措還帶動了諸多研發WAP網站及內容的CP及相關產業鏈的蓬勃發展。

(3)WAP技術在不斷發展,版本從最初的WAP1.0逐漸升級到最新的WAP2.0;協議核心層由最初想方設法從傳輸層到會話層簡化Internet網而研制對應的WAP協議層,到現今WAP2.0可直接引入TCP/IP、HTTP/1.1及TLS協議等,更便于用戶訪問Internet互聯網。特別是TLS的引入,在解決用戶到服務端到端安全性這個大問題的同時,使WAP業務在銀行、股市等安全等級要求很高的領域得到了突破和延伸。WAP對語言支持能力的增強,如采用XHTML及CSS等技術,大大降低了CP開發業務的技術門檻,提高了業務內容的表現力,使得CP更易開發更多和Internet一樣具有鮮活生命力且富有吸引力的業務。

(4)相對于有線光通信網絡,移動通信網絡嚴格受限于頻譜資源,如何高效利用所分配的帶寬是重點課題。與通過GPRS直接接入Internet相比,WAP在GPRS網絡上能更好地利用寬帶資源,這是WAP系統在3G時代依然不可或缺的技術優勢。

(5)除以上技術能力及市場力量的驅動外,在運營商業務管理方面,由于WAP系統在網絡系統中充當Internet業務訪問的網關角色,使得運營商對手機終端訪問的Internet內容可以開展有效的引導、監測和控制。這也是運營商自身業務推廣的有效途徑;若通過GPRS直接接入Internet,則運營商僅充當一個Modem的角色,影響力甚微。運營商由此產生的大力推廣WAP系統的動力是不言而喻的。

可見在移動通信3G甚至4G時代,WAP業務仍將會得到長期大力發展,WAP系統的功能也將隨著技術的發展而更加強大。

2 WAP系統典型模型

WAP系統由防火墻、GRE路由器、局域網交換機、負載均衡器、業務服務器、其他功能服務器(包括數據庫、Radius、網管、統計、話單、OAM等)及磁陣存儲等設備組成,典型模型簡化如圖1:

圖1所示模型在WAP業務開展初期得到很好的運用,防火墻、GRE路由器、局域網交換機、負載均衡器等網絡設備間及上聯CMNET的帶寬各用1個GE即可滿足應用需求。

WAP系統的IP地址分內網和公網兩部分規劃。內網IP地址規劃用于系統內部的不同功能實體間的互聯和業務處理,業務內部可自行分配私網IP地址互聯,原則上不受任何限制;若同時建設多套WAP系統,多套WAP網關有序分配私網地址對系統維護很有幫助。公網IP地址的分配受IPV4資源短缺的限制,系統將統一分配手機終端訪問Internet的地址映射,根據功能需求——分互聯地址、業務映射地址、管理地址等——分別分配獨立的公網地址。由于WAP系統在防火墻側進行NAT轉換,一套WAP系統分配一段27位(也有申請28位的)的公網IP地址段已能滿足目前應用需求。

3 3G時代WAP系統模型改進

3G使移動互聯業務在用戶容量和業務需求上都有了井噴式增長,由于GGSN與WAP網關的對接仍保持一對一或多對一關系,在單GPRS系統容量增長情況下,單WAP系統業務容量的提升已是當務之急。

由WAP系統的典型模型可知,系統容量的提升主要需解決業務處理能力及業務帶寬瓶頸兩大核心問題。同時,還需分析業務需求增長產生的拐點對系統模型帶來的影響,從網絡組織結構和IP地址規劃方面進行優化調整,使WAP系統模型更充分地發揮大容量的業務處理能力。

3.1 提升業務處理服務器及數據庫處理能力

業務處理服務器的能力提升是WAP系統總體能力提升的核心要素。為響應“節能減排”號召,宜大量啟用刀片服務器來代替機式服務器。擴容刀片服務器可以在提升處理能力的同時節省機房空間和電力等資源消耗,而且因設備更便于調測和數據制作,也將相應減輕工程和維護的工作負荷,進而節約管理成本。

業務量的增長還要充分考慮數據存儲容量需求的增長帶來的對數據存儲及數據庫處理性能提升的需求,不僅要考慮到實時業務運行數據的增長(如:用戶手機號碼和IP地址的對應關系以及用戶上網的cookie信息等),還要考慮業務運營規范要求(如:業務運營數據必須保存一定期限以滿足投訴追蹤、數據檢查及歷史查詢等日常生產管理需求)。在用戶數和業務量劇增時,業務處理數據、日志報表等數據庫操作和數據存儲方面的性能需統籌安排擴容,以提升數據庫產品對大容量數據的存儲、查詢等的響應性能。

3.2 解決出口互聯帶寬瓶頸

防火墻是WAP系統訪問Internet的接口。WAP系統在防火墻上啟用NAT功能,和安全、抗攻擊、防病毒、日志等功能,降低了設備標稱性能屬性,無法適應網絡出口需求。系統模型中,應根據實際業務需求,選用高吞吐量、海量并發連接數的高性能防火墻,通過增加互聯端口實現帶寬捆綁;針對不同的業務應用模式或業務流程,通過不同的防火墻分流不同的業務數據流,以減輕單臺防火墻容量壓力,實現系統整體處理能力的提升。

(1)帶寬捆綁

擴容防火墻和CMNET交換機之間的帶寬,增加端口連接數,可從1GE互聯升級到2GE甚至更大,采用帶寬捆綁的方式增加防火墻和Internet之間的互聯帶寬。相應地,系統內部的網絡設備互聯帶寬也同步進行必要擴容。

(2)上下行業務分流

手機終端通過WAP網關訪問Internet時,數據流可分為上行流量和下行流量,如:手機到WAP網關側及WAP網關側返回手機的數據流量可稱為上行流量,WAP網關側到Internet的流量和Internet返回WAP網關側的流量可稱為下行流量。上行和下行數據流分別用不同的防火墻承載,減輕單個防火墻業務和數據處理的壓力,整體提升業務處理帶寬容量。圖2給出了兩臺防火墻分別處理上下行數據包流量的WAP瀏覽業務數據包穿越流程:

(3)區別業務分流

手機WAP上網業務有WAP瀏覽、Socket在線/流媒體、KJAVA下載等。從業務流程及相關規范要求看,WAP瀏覽及下載等業務的數據流需經網關內部的業務服務器處理后再轉發,而Socket在線/流媒體等業務只經由防火墻進行私網IP/公網IP NAT轉換訪問Internet業務,WAP網關僅作為HTTP代理。對于這兩類業務,可用不同的防火墻分別處理,通過在GRE路由器側策略部署,將不同的業務指向不同的防火墻,也能減輕單個防火墻業務和數據處理的壓力,提升業務處理帶寬容量。

圖3給出了兩臺防火墻分別處理Socket業務及非Socket類業務數據包流量的Socket在線業務數據包穿越流程。圖中Socket數據包經GRE路由器后直接傳送到Socket專用防火墻進行業務處理,另一臺防火墻專用于處理非Socket業務。對3G時代猛增的Socket業務來說,這是一種很好的解決思路。

3.3 規劃優化系統IP地址

IP公網地址規劃基于節約公網地址資源并滿足網絡互聯和業務處理需求。隨著業務需求的增長,由于新WAP系統模型中設備主體數量的變化及系統面臨的業務訪問量的變化,系統的IP分配機制應做相應優化和調整。

互聯帶寬的擴容需要根據新增設備數量及端口分配情況,綜合考慮新增設備的網絡IP地址調整,或新分配公網IP,或內網IP互聯解決。對于公網IP分配,若之前申請了27位的公網地址,則基本能滿足新系統模型的業務需求;若之前只申請了一段28位的公網IP,則需要另行再申請一段28位的公網地址用于設備互連和帶寬擴容,剩余地址留作備用。

對于業務用公網地址,目前為網關NAT、Socket NAT、網管、Radius、PPG、遠程等各分配一個公網地址。根據業務應用數據分析,除Socket NAT地址外,其余公網地址規劃均可滿足目前應用需求。根據業務訪問流程,當手機終端訪問Socket在線/流媒體業務時,WAP系統僅作為HTTP代理功能。將手機終端訪問的源地址經防火墻NAT轉換后改為Socket在線/流媒體業務專用公網IP地址傳送到目的地址,同時分配一個Session端口,用于該手機終端的數據傳輸。回程數據包則在防火墻進行反向NAT轉換,將目的地址由Socket在線/流媒體業務專用公網IP地址根據防火墻內存中存放的對應表,經所分配的Session端口,轉換為對應的源手機終端私網IP地址,再傳送到源手機終端側,完成業務訪問。在此轉換過程中,防火墻在一個公網IP地址針對同一目標服務器地址的帶端口NAT轉換情況下只能支持65535個以內的session;即根據典型WAP系統配置模型,對于同一目的地址服務器的Socket在線/流媒體業務只能支持(65535-1024)個連接。

而隨著3G時代到來,Socket在線/流媒體業務吸引越來越多用戶使用,諸如QQ、在線游戲等互動性強的Socket在線業務逐漸成為玩家熱點。分析現網統計數據可以看出,部分WAP網關上同時訪問同一個Socket在線/流媒體業務的手機終端連接數已經達到5～6萬,接近甚至超過單地址NAT轉換的連接上限,造成后續用戶無法使用業務甚至無法連接上線的情況。為此,在當前的網絡環境中,應至少增加1個Socket NAT公網地址,用于在線/流媒體業務的私網IP至公網IP的映射,充分滿足不斷增長的該類業務的用戶需求。當然,相應的地址規劃還應隨著業務訪問需求的實際增長量跟進調整相應策略。

4 結束語

3G時代,無線數據傳送速率有了大幅提升,WAP系統必需從多方面落實自身系統模型的優化和改進,以滿足更高速率GPRS系統對接和WAP業務用戶訪問量極速增長的雙重需求。相信WAP系統的發展必將隨著移動通信技術及移動互聯整個產業鏈的發展而發展,手機WAP上網用戶也會隨著WAP技術的發展而享受到更好的服務。★

【作者簡介】

馬劼倩:高級工程師,碩士畢業于北京郵電大學,現就職于中國移動通信集團廣東有限公司,負責移動數據業務網建設管理及技術研究。

祁杰:高級工程師,碩士畢業于北京郵電大學,現就職于中國移動通信集團廣東有限公司,從事移動數據業務網建設管理及技術研究。