随着IANA在2011年2月宣布IPv4地址分配完毕,以及APNIC表示未来3-6个月IPv4地址即将枯竭,众多运营商和设备厂家等开始重视并准备相关解决方案,其中LSN大规模地址翻译(又名CGN-电信级地址翻译)是一种相对简单、低成本的解决方案,可以帮助减慢IPv4地址消耗速度,争取更多的IPv6迁移部署时间。
私网用户发起的每个会话需经过NAT转换后复用外部公网IP池的TCP/UDP端口,公网IP的TCP/UDP端口对应于LSN设备的会话资源,数量有限,默认先到先得分配。为防止某些用户恶意抢占共享会话资源,保证宽带业务SLA服务等级管理,必须针对每个用户发起的会话数进行限制。多数LSN设备厂商提供基于用户会话数的单级限制,限额内的会话访问正常放行,超过指定限额的会话访问则被丢弃。单级会话控制过于简单,存在以下问题:
- 难以兼顾透明和复用:限额过小,用户正常突发会话容易被限丢包;限额过大,复用比率变低,会话资源容易更快耗尽
- 关键业务无保障:用户打开过多Web页面,可能会干扰自身其它关键业务,如email邮件接收等
为进一步提升用户体验,AX系列LSN方案支持三级会话管理,提供更灵活的SLA服务等级协议。其用户会话资源定义基于三个参数:用户会话限额(Quota) 、关键业务预留(Extended quota) 、 用户预留(Reserve quota) 。三个参数的具体关系如下:
用户会话限额(Quota) =关键业务预留(Extended quota) + 用户预留(Reserve quota) + 突发会话
其中“用户预留”为预留给每个用户的最少会话数保障,“关键业务预留”为关键业务的预留会话资源。允许用户复杂应用突发,临时抢占空闲的会话资源,但总会话数不能超过“用话会话限额”。具体示意图如下:
举例说明:
例1:策略定义: TCP User Quota = 100 + Reserve = 100
会话资源分配结果:假定每个公网IP地址提供64K有效TCP复用端口,则每个公网IP地址支持640私网用户,每用户最大会话数为100
例2:策略定义: TCP User Quota = 100 + Reserve = 50
会话资源分配结果:假定每个公网IP地址提供64K有效TCP复用端口,则每个公网IP地址最大支持1280个私网用户,每用户最大会话数为100
例3:策略定义: TCP User Quota = 100 + Reserve = 50+ Extended = 5(SMTP邮件)
会话资源分配结果:假定每个公网IP地址提供64K有效TCP复用端口,则每个公网IP地址最大支持1163=64K/(50+5)个私网用户,每用户最大会话数为105
通过上述三级灵活控制,可以保证每个用户的最低会话数需求,同时提供更大弹性,方便用户临时占用更多会话资源,从而在保证公平的前提下,尽可以提供更好的服务。同时为每个用户预留会话资源用于指定的关键应用(如: email, QQ等),控制用户自身应用之间自由竞争,保证关键应用,进一步提升用户体验。
本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/724754
