网络通信领域,随着IPv4地址资源日益枯竭,NAT技术愈发关键。本文聚焦NAT44性能测试,详解其测试方法及关键要点。
随着IPv4地址资源日益枯竭,NAT技术应运而生,使多用户共享少量合法地址访问互联网,配置简单且安全性高。它将IP数据报头中的IP地址转换为另一地址,主要用于私有网络访问外部网络,减缓IPv4地址空间枯竭速度。NAT分为多种模式,常见的有PAT NAT和No-PAT NAT。PAT NAT(NAPT)可将私网IP和端口映射到公网IP和端口,允许多个私网用户共享一个公网地址;No-PAT NAT(Basic NAT)则实现私网地址和公网地址一对一转换,转换后公网端口号与私网端口号保持不变。
根据地址池转换依据的不同,NAT又可以分为五元组NAT和三元组NAT,五元组NAT又称为对称式NAT(Symmetric NAT),NAT设备通过建立五元组 (源地址、源端口号、协议类型、目的地址、目的端口号)表项为依据进行地址分配和报文过滤,这种模式 安全性好,但是不便于位于不同NAT设备之后的主机间进行互访。目前运营商主要采用三元组模式部署NAT,其依据源IP、源端口、协议号进行地址分配和报文过滤,以便支持位于不同NAT设备之后的主机间进行互访。
NAT44公网侧每个IP端口资源有64512个可用(65536-1024预留端口),每个公网IP的端口资源可预分配的端口块又和端口块大小(即port-range)有关,预分配的端口块大小影响资源利用率。如配置port-range为4096,则64512/4096=15.75,即单个公网IP可预分配的端口块为15个,0.75个端口块的资源被浪费掉,若有10个公网IP,则可预分配150个端口块,而不是64512*10/4096=157.5个。另外,port-range要求必须是64的整数倍。
性能测试方面,重点测试CGN单板支持的最大并发session数和新建session速率。信而泰仪表在测试过程中发送带UDP或TCP头的私网用户上行流量,通过每用户的端口跳变,使流量覆盖每个用户预分配端口块的所有端口,进而测试出设备宣称的最大并发session数规格,通过调整流量速率,使建满最大并发session数时流量刚好不丢包,以此来测试出设备宣称的新建session速率规格,分别用UDP、TCP协议测试,记录最大新建session速率、并发session数及CPU和内存利用率。
1、NAT44测试分析及规划
CU分离场景测试拓扑图如下:
以测试要求Bras业务私网用户接入不低于80K,CGN单板最大session并发数规格131072000为例。按照公式“私网用户数*port-range=session规格数”计算port-range,如果取私网用户数为80K整,则计算出的port-range 为1638.4,非整数,我们取port-range为1600,此时反推出私网用户数为81920,符合不低于80K用户的要求。确定私网用户数81920,接入侧使用20个接入口,每端口4096个用户,port-range为1600,可计算出每个公网地址可分配40个端口块,81920个用户则需要2048个公网地址。
2、NAT44测试配置与过程
设备配置方面
UP侧配置两个NAT实例,port-range为1600,每个实例配置1024个公网地址,分别对应Bras业务板上下子卡的各10个用户接入端口;CP侧配置相应NAT实例、user-group、acl、cb对、上线域等。关键配置如下:
■ UP配置:
■ CP侧配置:
信而泰仪表配置
创建用户侧到网络侧的上行流量,添加UDP/TCP头,设置源端口跳变,使每个用户打满端口块,实现最大并发session数测试:
下行流量构建需创建raw流,目的IP覆盖所有公网IP,目的端口跳变覆盖所有端口块,注意公网IP跳变与目的端口跳变关联,否则覆盖不到所有的端口块:
测试过程
(1)CGN单板session规格测试:
用户上线后先查看CP侧用户信息,检查私网用户、公网IP及端口块预分配情况。然后打上行流量,设备侧查看新建session数量,直到达到设备宣称的session规格数,然后再发送下行的raw流,CGN设备通过流量的目的IP、端口号及协议号匹配到对应的私网用户,打流一段时间后流量不丢包,测试完成。
(2)CGN单板新建session速率测试:
CGN单板新建session速率测试的前提是确保触发新建session表的上行流量不丢包,一旦丢包就说明发流的速率超过了CGN单板新建session速率,在上述前提下我们想要测到CGN单板的最大新建session速率就要调整上行流量的发包速率刚好不丢包,仪表侧设置流量的发送单位为pps,则此时仪表总的发包速率即为CGN单板的最大新建session速率。实测20条上行流量,每条流发包速率200kpps时CGN设备刚好不丢包,由此计算出该CGN单板最大新建session速率为20*200kpps=4Mpps。
结语
随着网络终端用户及网络流量的不断增长,NAT44性能优化和评估对保障网络服务至关重要。掌握NAT44性能测试方法,可有效应对IPv4地址枯竭挑战,提升网络通信效率和用户体验。信而泰仪表以其单端口最高可上线64K用户的规格以及强大的网络转发能力,完全能够应对NAT44性能测试场景,为提升客户的CGN网络质量保驾护航。
