中兴江苏电信NAT444独立式CGN现场测试方案文档格式.docx
- 文档编号:15785854
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:22
- 大小:89.05KB
中兴江苏电信NAT444独立式CGN现场测试方案文档格式.docx
《中兴江苏电信NAT444独立式CGN现场测试方案文档格式.docx》由会员分享,可在线阅读,更多相关《中兴江苏电信NAT444独立式CGN现场测试方案文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
数量
CGN
M6000
中兴
2
3测试环境
本次试点部署及测试的网络现状如下:
独立CGN设备部署方案:
●验证NAT444网管下发静态映射配置以及业务保护功能;
●CGN双挂CR承载V4;
用户的IPv4私网路由仅在城域网内部发布,CR上部署策略不向城域网外部发布公网路由,分配私网地址的用户如果需要访问internet网需要在城域网入口经过NAT转换为公网IP地址后才能与外界交互。
1)单播路由部署
CR上部署策略路由,对于源地址属于指定范围的用户流量,下一跳转向CGN的私网侧链路,由NAT444网关负责完成转换。
CGN和CR公网侧建立ISIS邻居发布物理接口和loopbac口路由,建立iBGP邻居发布公网地址池路由;
私网侧配置静态路由指向CR,用于回程流量返回城域网.
2)NAT业务的部署
CGN上通过网管下发配置用户端口范围静态映射,结构大致如下,具体参照网管接口规范:
用户地址段<
->
(公有地址段,[开始端口号,结束端口号])
BRAS设备分配用户地址为10.192.0.1-10.192.29.255;
10.192.128.1-10.192.157.255;
CGN1设备IP地址61.177.100.36,公网地址池58.215.231.0/24;
58.215.236.255/24,网管下发映射关系为:
61|1|wuxi|1111111|123|10.192.0.1|10.192.29.255|58.215.231.0|58.215.231.255|4096|65535|2048
62|1|wuxi|1111111|123|10.192.128.1|10.192.59.255|58.215.236.0|58.215.236.255|4096|65535|2048
CGN2设备IP地址61.177.100.37,公网地址池58.215.237.0/24;
58.215.238.255/24,网管下发映射关系为:
61|1|wuxi|1111111|123|10.192.0.1|10.192.29.255|58.215.237.0|58.215.237.255|4096|65535|2048
62|1|wuxi|1111111|123|10.192.128.1|10.192.157.255|58.215.238.0|58.215.238.255|4096|65535|2048
3)CGN业务分担
两台CGN配置不同的地址池,实现负载分担和业务保护。
建议BRAS设备配置逐流分担策略,CR上部署策略路由,不同的CR流量通过策略路由转由不同的CGN处理。
策略路由的部署可以以用户为单位,不同网段的私网用户部署不同的策略。
如果要进行CGN间的热备,需要两台CGN配置相同的公网地址池,并且为了保证路由的正常收敛,需要配置接口关联,或者只能单挂一侧CR。
4功能测试用例
1.1
2.1
3.1
4.1独立CGN设备部署方案测试
4.1.1支持配置静态生成用户地址映射关系
测试目的
验证设备是否支持命令配置用户静态生成用户地址映射关系
测试步骤
1.使用命令配置用户地址池相关参数,并配置用户地址与公网地址映射关系
CGN1:
10.192.0.1-10.192.29.255->
58.215.231.0-58.215.231.255;
10.192.128.1-10.192.157.255->
58.215.236.0-58.215.236.255;
CGN2:
58.215.237.0-58.215.237.255;
10.192.30.1-10.192.59.255->
58.215.238.0-58.215.238.255;
2.发送流量,用户触发建立第一个session,设备根据预先确定的端口块范围给用户分配具体端口
3.另一台用户重新拨号改用另外一个地址B,设备给用户分配另外一块端口块范围;
4.用户后续建立的session均使用端口块范围内的端口
预期结果
1.设备能支持命令配置用户静态生成用户地址映射关系,
2.并且给用户分配的公网地址和端口与算法要求一致.
测试结果
备注
4.1.2支持网管下发静态映射参数
4.1.2.1网管全量下发静态映射参数测试
验证网管服务器给CGN设备全量下发静态映射配置参数的流程
测骤
1.网管系统按技术规范要求,收集、整理各NAT设备对应的用户地址池、公有地址池、端口块大小等各种参数。
2.网管全量下发配置参数,需要通知CGN该配置为全量下发。
全量下发参数为:
CGN1设备IP地址61.177.100.36下发映射关系为:
61|1|wuxi|1111111|121|10.192.0.1|10.192.29.255|58.215.231.0|58.215.231.255|4096|65535|2048
62|1|wuxi|1111111|122|10.192.30.1|10.192.59.255|58.215.236.0|58.215.236.255|4096|65535|2048
CGN2设备IP地址61.177.100.37下发映射关系为:
63|1|wuxi|1111111|121|10.192.0.1|10.192.29.255|58.215.237.0|58.215.237.255|4096|65535|2048
64|1|wuxi|1111111|122|10.192.30.1|10.192.59.255|58.215.238.0|58.215.238.255|4096|65535|2048
3.CGN设备清除原先配置,并根据下发参数正确生成用户静态映射关系,并按照映射关系进行NAT转换
1.CGN网关正确处理全量参数下发,并且根据执行结果,返回正确的TRAP信息
2.CGN网关能生成正确的用户地址映射表,并根据生成映射表信息进行NAT转换
M6000设备配置信息
RM#showrunning-configcgn
!
<
CGN>
cgn
alarm
enable
$
alarm-thresholdtranslations2
cgn-poolcgn120poolid120
pool-typeport-range2048
section158.215.231.058.215.231.255
cgn-poolcgn121poolid121
section158.215.236.058.215.236.255
port-range-mapping10.192.0.110.192.29.255cgn-pool120allowed-port-range409665535
port-range-mapping10.192.128.110.192.157.255cgn-pool121allowed-port-range409665535
domain1typesripv4-issued
/CGN>
RM#
HX#showrunning-configcgn
section158.215.237.058.215.237.255
section158.215.238.058.215.238.255
HX#
联创网管下发结果
61.177.100.36
2011-09-0214:
05:
54configCopyList大小1:
54Determine_vbSuccess!
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.10.1andvb.get_syntax()=2
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.15.1andvb.get_syntax()=2
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.2.1andvb.get_syntax()=2
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.3.1andvb.get_syntax()=2
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.4.1andvb.get_syntax()=2
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.5.1andvb.get_syntax()=64
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.6.1andvb.get_syntax()=4
OID=1.3.6.1.4.1.3902.3.202.1.1.1.1.1.7.1andvb.get_syntax()=4
54Determine_vbSuc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中兴 江苏电信 NAT444 立式 CGN 现场 测试 方案