(中兴)江苏电信NAT444独立式CGN现场测试方案

江苏电信NAT444独立式CGN现场测试方案1测试目的本测试方以NAT444技术规为基础，进行NAT444部署功能以及溯源流程测试,主要测试集中式CGN静态映射表下法和BRAS插卡CGN动态RADIUS上报两种NAT444部署方案。本测试方案主要目的是通过现场试点方式检验CGN设备稳定性和功能。验证在现网环境下，部署NAT444后，用户使用IPv4私网地址，在城域网的CR出口旁挂集中式的CGN设备，集中对私网用户做NAT转换，对于静态下发映射表的方式功能是现是否完备，在CGN故障情况下业务能否实现保护。2测试设备本测试方案测试设备分别为中兴的独立式CGN和BRAS插卡式CGN，具体设备型号如下表：设备类型设备型号硬件配置软件版本厂商数量CGNM6000中兴23测试环境本次试点部署及测试的网络现状如下：HGHG用户1用户2PCSTBPC接入网SWCR-1GEM6000-2GEGEGEBRASM6000-1CR-2IPv4行为分析AAA网管集中部署独立CGN设备部署方案：验证NAT444网管下发静态映射配置以及业务保护功能；CGN双挂CR承载V4；用户的IPv4私网路由仅在城域网内部发布，CR上部署策略不向城域网外部发布公网路由，分配私网地址的用户如果需要访问internet网需要在城域网入口经过NAT转换为公网IP地址后才能与外界交互。1）单播路由部署CR上部署策略路由，对于源地址属于指定范围的用户流量，下一跳转向CGN的私网侧链路，由NAT444网关负责完成转换。CGN和CR公网侧建立ISIS邻居发布物理接口和loopbac口路由,建立iBGP邻居发布公网地址池路由;私网侧配置静态路由指向CR,用于回程流量返回城域网.2）NAT业务的部署CGN上通过网管下发配置用户端口范围静态映射，结构大致如下,具体参照网管接口规范：用户地址段-(公有地址段，[开始端口号，结束端口号])BRAS设备分配用户地址为10.192.0.1-10.192.29.255；10.192.128.1-10.192.157.255；CGN1设备IP地址61.177.100.36，公网地址池58.215.231.0/24;58.215.236.255/24,网管下发映射关系为：61|1|wuxi|1111111|123|10.192.0.1|10.192.29.255|58.215.231.0|58.215.231.255|4096|65535|204862|1|wuxi|1111111|123|10.192.128.1|10.192.59.255|58.215.236.0|58.215.236.255|4096|65535|2048CGN2设备IP地址61.177.100.37，公网地址池58.215.237.0/24;58.215.238.255/24,网管下发映射关系为：61|1|wuxi|1111111|123|10.192.0.1|10.192.29.255|58.215.237.0|58.215.237.255|4096|65535|204862|1|wuxi|1111111|123|10.192.128.1|10.192.157.255|58.215.238.0|58.215.238.255|4096|65535|20483）CGN业务分担两台CGN配置不同的地址池,实现负载分担和业务保护。建议BRAS设备配置逐流分担策略，CR上部署策略路由，不同的CR流量通过策略路由转由不同的CGN处理。策略路由的部署可以以用户为单位，不同网段的私网用户部署不同的策略。如果要进行CGN间的热备，需要两台CGN配置相同的公网地址池，并且为了保证路由的正常收敛，需要配置接口关联，或者只能单挂一侧CR。4功能测试用例4.1独立CGN设备部署方案测试4.1.1支持配置静态生成用户地址映射关系测试目的验证设备是否支持命令配置用户静态生成用户地址映射关系测试步骤1.使用命令配置用户地址池相关参数,并配置用户地址与公网地址映射关系CGN1：10.192.0.1-10.192.29.255-58.215.231.0-58.215.231.255;10.192.128.1-10.192.157.255-58.215.236.0-58.215.236.255；CGN2：10.192.0.1-10.192.29.255-58.215.237.0-58.215.237.255;10.192.30.1-10.192.59.255-58.215.238.0-58.215.238.255；2.发送流量,用户触发建立第一个session，设备根据预先确定的端口块范围给用户分配具体端口3.另一台用户重新拨号改用另外一个地址B，设备给用户分配另外一块端口块范围；4.用户后续建立的session均使用端口块范围内的端口预期结果1.设备能支持命令配置用户静态生成用户地址映射关系,2.并且给用户分配的公网地址和端口与算法要求一致.测试结果备注4.1.2支持网管下发静态映射参数4.1.2.1网管全量下发静态映射参数测试测试目的验证网管服务器给CGN设备全量下发静态映射配置参数的流程测骤1.网管系统按技术规范要求，收集、整理各NAT设备对应的用户地址池、公有地址池、端口块大小等各种参数。2.网管全量下发配置参数，需要通知CGN该配置为全量下发。全量下发参数为：CGN1设备IP地址61.177.100.36下发映射关系为：61|1|wuxi|1111111|121|10.192.0.1|10.192.29.255|58.215.231.0|58.215.231.255|4096|65535|204862|1|wuxi|1111111|122|10.192.30.1|10.192.59.255|58.215.236.0|58.215.236.255|4096|65535|2048CGN2设备IP地址61.177.100.37下发映射关系为：63|1|wuxi|1111111|121|10.192.0.1|10.192.29.255|58.215.237.0|58.215.237.255|4096|65535|204864|1|wuxi|1111111|122|10.192.30.1|10.192.59.255|58.215.238.0|58.215.238.255|4096|65535|20483.CGN设备清除原先配置,并根据下发参数正确生成用户静态映射关系,并按照映射关系进行NAT转换预期结果1.CGN网关正确处理全量参数下发，并且根据执行结果,返回正确的TRAP信息2.CGN网关能生成正确的用户地址映射表,并根据生成映射表信息进行NAT转换测试结果M6000设备配置信息RM#showrunning-configcgn!CGNcgnalarmenable$alarm-thresholdtranslations2cgn-poolcgn120poolid120pool-typeport-range2048section158.215.231.058.215.231.255$cgn-poolcgn121poolid121pool-typeport-range2048section158.215.236.058.215.236.255$port-range-mapping10.192.0.110.192.29.255cgn-pool120allowed-port-range409665535port-range-mapping10.192.128.110.192.157.255cgn-pool121allowed-port-range409665535domain1typesripv4-issued$!/CGNRM#RM#HX#showrunning-configcgn!CGNcgnalarmenable$alarm-thresholdtranslations2cgn-poolcgn120poolid120pool-typeport-range2048section158.215.237.058.215.237.255$cgn-poolcgn121poolid121pool-typeport-range2048section158.215.238.058.215.238.255$port-range-mapping10.192.0.110.192.29.255cgn-pool120allowed-port-range409665535port-range-mapping10.192.128.110.192.157.255cgn-pool121allowed-port-range409665535domain1typesripv4-issued$!/CGNHX#HX#联创网管下发结果61.177.100.362011-09-0214:05:54configCopyList大小1:2011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.10.1andvb.get_syntax()=22011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.15.1andvb.get_syntax()=22011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.2.1andvb.get_syntax()=22011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.3.1andvb.get_syntax()=22011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.4.1andvb.get_syntax()=22011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.5.1andvb.get_syntax()=642011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.6.1andvb.get_syntax()=42011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.7.1andvb.get_syntax()=42011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.8.1andvb.get_syntax()=42011-09-0214:05:54Determine_vbSuccess!OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.9.1andvb.get_syntax()=42011-09-0214:05:54snmpset成功:Oid=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.10.1value=1oidtype=2;Oid=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.15.1value=4oidtype=2;Oid=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.2.1value=2oidtype=2;Oid=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.3.1value=1oidtype=2;Oid=1.3.6.1.4.1.3902.3.202.