中兴江苏电信NAT444独立式CGN现场测试方案资料

1、江苏电信NAT444独立式CGN现场测试方案1 测试目的本测试方以NAT444技术规为基础，进行NAT444部署功能以及溯源流程测试,主要测试集中式CGN静态映射表下法和BRAS插卡CGN动态RADIUS上报两种NAT444部署方案。本测试方案主要目的是通过现场试点方式检验CGN设备稳定性和功能。验证在现网环境下，部署NAT444后，用户使用IPv4私网地址，在城域网的CR出口旁挂集中式的CGN设备，集中对私网用户做NAT转换，对于静态下发映射表的方式功能是现是否完备，在CGN故障情况下业务能否实现保护。2 测试设备本测试方案测试设备分别为中兴的独立式CGN和BRAS插卡式CGN，具体设备型号

2、如下表：设备类型设备型号硬件配置软件版本厂商数量CGNM6000中兴23 测试环境本次试点部署及测试的网络现状如下：独立CGN设备部署方案：l 验证NAT444网管下发静态映射配置以及业务保护功能；l CGN双挂CR承载V4；用户的IPv4私网路由仅在城域网内部发布， CR上部署策略不向城域网外部发布公网路由，分配私网地址的用户如果需要访问internet网需要在城域网入口经过NAT转换为公网IP地址后才能与外界交互。1）单播路由部署CR上部署策略路由，对于源地址属于指定范围的用户流量，下一跳转向CGN的私网侧链路，由NAT444 网关负责完成转换。CGN和CR公网侧建立ISIS邻居发布物理接

3、口和loopbac口路由,建立iBGP邻居发布公网地址池路由;私网侧配置静态路由指向CR,用于回程流量返回城域网.2）NAT业务的部署CGN上通过网管下发配置用户端口范围静态映射，结构大致如下,具体参照网管接口规范：用户地址段 <-> (公有地址段，开始端口号，结束端口号)BRAS设备分配用户地址为-55；-55；CGN1设备IP地址6，公网地址池/24; 55/24,网管下发映射关系为：61|1|wuxi|1111111

4、|123||55||55|4096|65535|204862|1|wuxi|1111111|123||55||55|4096|65535|2048CGN2设备IP地址7，公网地址池/24; 55/24, 网管下发映射关系为：61|1|wuxi|1111111|123||55||

5、55|4096|65535|204862|1|wuxi|1111111|123||55||55|4096|65535|20483）CGN业务分担两台CGN配置不同的地址池,实现负载分担和业务保护。建议BRAS设备配置逐流分担策略，CR上部署策略路由，不同的CR流量通过策略路由转由不同的CGN处理。策略路由的部署可以以用户为单位，不同网段的私网用户部署不同的策略。如果要进行CGN间的热备，需要两台CGN配置相同的公网地址池，并且为了保证路由的正常收敛，需要配置接口关联，或者只能

6、单挂一侧CR。4 功能测试用例4.1 独立CGN设备部署方案测试4.1.1 支持配置静态生成用户地址映射关系测试目的验证设备是否支持命令配置用户静态生成用户地址映射关系测试步骤1. 使用命令配置用户地址池相关参数,并配置用户地址与公网地址映射关系CGN1：-55->-55;-55->-55；CGN2：-55->

7、-55;-55->-55；2. 发送流量,用户触发建立第一个session，设备根据预先确定的端口块范围给用户分配具体端口3. 另一台用户重新拨号改用另外一个地址B，设备给用户分配另外一块端口块范围；4. 用户后续建立的session均使用端口块范围内的端口预期结果1. 设备能支持命令配置用户静态生成用户地址映射关系,2. 并且给用户分配的公网地址和端口与算法要求一致.测试结果备注4.1.2 支持网管下发静态映射参数 网管全量下发静态映射参数测试测试目的验证网

8、管服务器给CGN设备全量下发静态映射配置参数的流程测骤1. 网管系统按技术规范要求，收集、整理各NAT设备对应的用户地址池、公有地址池、端口块大小等各种参数。2. 网管全量下发配置参数，需要通知CGN该配置为全量下发。全量下发参数为：CGN1设备IP地址6下发映射关系为：61|1|wuxi|1111111|121||55||55|4096|65535|204862|1|wuxi|1111111|122||55||5

9、55|4096|65535|2048CGN2设备IP地址7下发映射关系为：63|1|wuxi|1111111|121||55||55|4096|65535|204864|1|wuxi|1111111|122||55||55|4096|65535|20483. CGN设备清除原先配置,并根据下发参数正确生成用户静态映射关系,并按照映射关系进行NAT转换预期结果1. CGN

10、网关正确处理全量参数下发，并且根据执行结果,返回正确的TRAP信息2. CGN网关能生成正确的用户地址映射表,并根据生成映射表信息进行NAT转换测试结果M6000设备配置信息RM#show running-config cgn ! <CGN>cgn alarm enable $ alarm-threshold translations 2 cgn-pool cgn120 poolid 120 pool-type port-range 2048 section 1 55 $ cgn-pool cgn121 poolid 121 poo

11、l-type port-range 2048 section 1 55 $ port-range-mapping 55 cgn-pool 120 allowed-port-range 4096 65535 port-range-mapping 55 cgn-pool 121 allowed-port-range 4096 65535 domain 1 type sr ipv4-issued $! </CGN>RM#RM#HX#show ru

12、nning-config cgn ! <CGN>cgn alarm enable $ alarm-threshold translations 2 cgn-pool cgn120 poolid 120 pool-type port-range 2048 section 1 55 $ cgn-pool cgn121 poolid 121 pool-type port-range 2048 section 1 55 $ port-range-mapping 10.1

13、92.29.255 cgn-pool 120 allowed-port-range 4096 65535 port-range-mapping 55 cgn-pool 121 allowed-port-range 4096 65535 domain 1 type sr ipv4-issued $! </CGN>HX#HX#联创网管下发结果62011-09-02 14:05:54 configCopyList 大小 1:2011-09-02 14:05:54 Determine_vb Success! OID=

14、.4.1.390..10.1 and vb.get_syntax()=22011-09-02 14:05:54 Determine_vb Success! OID=.4.1.390..15.1 and vb.get_syntax()=22011-09-02 14:05:54 Determine_vb Success! OID=.4.1.390..2.1 and vb.get_syntax()=22011-09-02 14:05:54 Determine_vb

15、 Success! OID=.4.1.390..3.1 and vb.get_syntax()=22011-09-02 14:05:54 Determine_vb Success! OID=.4.1.390..4.1 and vb.get_syntax()=22011-09-02 14:05:54 Determine_vb Success! OID=.4.1.390..5.1 and vb.get_syntax()=642011-09-02 14:05:54

16、 Determine_vb Success! OID=.4.1.390..6.1 and vb.get_syntax()=42011-09-02 14:05:54 Determine_vb Success! OID=.4.1.390..7.1 and vb.get_syntax()=42011-09-02 14:05:54 Determine_vb Success! OID=.4.1.390..8.1 and vb.get_syntax()=42011-09

17、-02 14:05:54 Determine_vb Success! OID=.4.1.390..9.1 and vb.get_syntax()=42011-09-02 14:05:54 snmpset成功 : Oid=.4.1.390..10.1 value=1 oidtype=2;Oid=.4.1.390..15.1 value=4 oidtype=2;Oid=.4.1.390..2.1 value=2 oi

18、dtype=2;Oid=.4.1.390..3.1 value=1 oidtype=2;Oid=.4.1.390..4.1 value=2 oidtype=2;Oid=.4.1.390..5.1 value=8 oidtype=64;Oid=.4.1.390..6.1 value=/export/home/nat444/cgn_wuxi_2222222_20110902_64_f.txt o

19、idtype=4;Oid=.4.1.390..7.1 value=/datadisk0/config/cgn/cgn_wuxi_2222222_20110902_64_f.txt oidtype=4;Oid=.4.1.390..8.1 value=nat444 oidtype=4;Oid=.4.1.390..9.1 value=nat444 oidtype=4;2011-09-02 14:05:58 g_configReadList 大小 1:2011-09

20、-02 14:05:58 Determine_vb Success! OID=.4.1.3902.3.600.0 and vb.get_syntax()=22011-09-02 14:05:58 Determine_vb Success! OID=.4.1.3902.3.600.0 and vb.get_syntax()=42011-09-02 14:05:58 snmpset成功 : Oid=.4.1.3902.3.600.0 value=4 oidtype=2;Oid=.4.1.3902.3.

21、600.0 value=cgn_wuxi_2222222_20110902_64_f.txt oidtype=4;2011-09-02 14:07:09 g_configResultList 大小 1:2011-09-02 14:07:09 更新成功 SQL:update tab_conf_task set device_oper_flg =2,device_oper_desc = 'OK' where file_name='cgn_wuxi_2222222_20110902_64_f.txt' 7 2011-09-02 1

22、4:44:31 configCopyList 大小 1:2011-09-02 14:44:31 Determine_vb Success! OID=.4.1.390..10.1 and vb.get_syntax()=22011-09-02 14:44:31 Determine_vb Success! OID=.4.1.390..15.1 and vb.get_syntax()=22011-09-02 14:44:31 Determine_vb Success! OID=.4.1.3902

23、...1 and vb.get_syntax()=22011-09-02 14:44:31 Determine_vb Success! OID=.4.1.390..3.1 and vb.get_syntax()=22011-09-02 14:44:31 Determine_vb Success! OID=.4.1.390..4.1 and vb.get_syntax()=22011-09-02 14:44:31 Determine_vb Success! OID=1.3.

24、.390..5.1 and vb.get_syntax()=642011-09-02 14:44:31 Determine_vb Success! OID=.4.1.390..6.1 and vb.get_syntax()=42011-09-02 14:44:31 Determine_vb Success! OID=.4.1.390..7.1 and vb.get_syntax()=42011-09-02 14:44:31 Determine_vb Succ

25、ess! OID=.4.1.390..8.1 and vb.get_syntax()=42011-09-02 14:44:31 Determine_vb Success! OID=.4.1.390..9.1 and vb.get_syntax()=42011-09-02 14:44:31 snmpset成功 : Oid=.4.1.390..10.1 value=1 oidtype=2;Oid=.4.1.390..

26、15.1 value=4 oidtype=2;Oid=.4.1.390..2.1 value=2 oidtype=2;Oid=.4.1.390..3.1 value=1 oidtype=2;Oid=.4.1.390..4.1 value=2 oidtype=2;Oid=.4.1.390..5.1 value=8 oidtype=64;Oid=.4.1.390.

27、.6.1 value=/export/home/nat444/cgn_wuxi_1111111_20110902_65_f.txt oidtype=4;Oid=.4.1.390..7.1 value=/datadisk0/config/cgn/cgn_wuxi_1111111_20110902_65_f.txt oidtype=4;Oid=.4.1.390..8.1 value=nat444 oidtype=4;Oid=.4.1.390..9.

28、1 value=nat444 oidtype=4;2011-09-02 14:44:38 g_configReadList 大小 1:2011-09-02 14:44:38 Determine_vb Success! OID=.4.1.3902.3.600.0 and vb.get_syntax()=22011-09-02 14:44:38 Determine_vb Success! OID=.4.1.3902.3.600.0 and vb.get_syntax()=42011-09-02 14:44:38 snmpset成功 : Oid

29、=.4.1.3902.3.600.0 value=4 oidtype=2;Oid=.4.1.3902.3.600.0 value=cgn_wuxi_1111111_20110902_65_f.txt oidtype=4;2011-09-02 14:45:53 g_configResultList 大小 1:2011-09-02 14:45:53 更新成功 SQL:update tab_conf_task set device_oper_flg =2,device_oper_desc = 'OK' where file_na

30、me='cgn_wuxi_1111111_20110902_65_f.txt' 网管增量下发静态映射参数流程测试测试目的验证网管服务器给CGN设备下发配置参数的流程测试步骤1. 网管系统增量下发配置参数。下发的参数信息包括：新增用户地址池、公有地址池、端口块大小等参数信息, 下发参数需要包括映射参数的添加和删除多种情况。2. 向CGN1下发地址池删除61|2|wuxi|1111111|123||55||55|4096|65535|20483. 向CGN1下发地址池添加61|1

31、|wuxi|1111111|123||55||55|4096|65535|20484. 根据配置参数，CGN网关使用规定算法，生成用户地址映射表。预期结果1. CGN网关能接收配置参数，并且根据执行结果,返回正确的TRAP信息2. CGN网关能生成正确的用户地址映射表,并根据生成映射表信息进行NAT转换测试结果备注 网管修改静态映射参数测试测试目的验证网管服务器给CGN设备修改下发配置参数的流程测试步骤1. 对用户地址池、公有地址池、端口块的任何调整需要重新下发配置参数，2. 网管通过约定接

32、口CGN设备映射表参数修改,修改需要包含如下情况a) 公网地址变化b) 私网地址变化c) 端口块大小变化61|2|wuxi|1111111|123||55||55|4096|65535|204861|1|wuxi|1111111|123||55||55|4096|65535|40963. CGN设备能够根据下发参数正确生成用户静态映射关系,并按照映射关系进行NAT转换预期结果1. CGN网关能接收参数修改，并且根据执

33、行结果,返回正确的TRAP信息2. CGN网关能生成正确的用户地址映射表,并根据生成映射表信息进行NAT转换测试结果备注 网管下发静态映射参数错误流程测试测试目的验证网管服务器给CGN设备下发配置参数错误的异常处理流程测试步骤1. 网管下发错误配置参数需要包括如下错误流程：Ø FTP服务器不可达Ø FTP服务器用户名密码错误Ø 文件不存在Ø 文件格式错误，Ø 下发映射关系错误61|2|wuxi|1111111|123||55||55|40

34、96|65535|20482. CGN网关能够正确识别错误信息,对于配置错误的文件不做处理,并且通过TRAP上报正确的信息。预期结果1. CGN网关能够正确识别错误信息,对于配置错误的文件不做处理2. CGN网关能够识别错误, 且通过TRAP上报正确的信息测试结果4.1.3 CGN静态算法计算结果正确性测试测试目的CGN静态算法正确性测试测试步骤1. 配置BAS上采用PPPoE方式接入，下发私网IPv4地址2. Client操作系统采用XP 和Vista或Win73. Client访问纯V4网站,通过网站查看用户访问网站所用的端口和公网地址i1. 在CGN设备上通过命令查看用户的NAT转换信息

35、预期结果用户转换的条目和访问网站所用地址符合静态映射算法要求测试结果备注4.1.4 静态映射参数下发部署溯源流程测试测试目的验证技术规范要求的溯源流程测试步骤1. 网管系统按技术规范要求，收集、整理各NAT设备对应的用户地址池、公有地址池、端口块大小等各种参数。2. 网管系统下发配置参数。下发的参数信息包括：用户地址池、公有地址池、端口块大小等参数信息。3. 根据配置参数， AAA服务器和CGN网关维护相同的用户地址映射关系。4. 用户溯源报文把查询请求提交给AAA接口服务器，由AAA平台完成用户信息的查询、关联和响应，可以直接完成用户溯源任务，详细流程如下图：预期结果CGN网关、AAA服务器

36、能实现技术规范要求的溯源流程测试结果备注4.2 独立CGN设备业务备份功能测试4.2.1 独立CGN设备NAT业务卡备份溯源测试测试目的验证CGN设备不同NAT业务卡间备份功能测试步骤1. PC1拨号获取私网Ipv4地址，主用CGN12. 确认PC1由NAT1卡承载转换功能3. 拔出NAT1卡4. PC1能否正常访问V4资源5. 插入NAT1卡6. PC1能否正常访问V4资源预期结果1. 步骤3时PC1通过NAT2访问V4资源2. 步骤5时PC1通过NAT1访问V4资源，对应的“公网地址+端口段”与步骤3时相同测试结果备注4.2.2 独立CGN设备CR旁挂部署备份测试测试目的独立CGN设备CR

37、旁挂部署方式设备间备份功能测试步骤1. PC1拨号获取私网Ipv4地址，主用CGN12. PC2拨号获取私网Ipv4地址，主用CGN23. 拔CGN1上联人民路CR的公网侧链路4. PC1和PC2能否正常访问V4资源5. 恢复CGN1上联人民路CR的公网侧链路6. PC1和PC2能否正常访问V4资源7. 同时切断CGN1上联人民路CR和黄巷CR的私网侧链路8. PC1和PC2能否正常访问V4资源9. 同时切断CGN1上联的公网侧和私网侧所有链路10. PC1和PC2能否正常访问V4资源预期结果1. 步骤3时Client通过CGN1访问V4资源2. 步骤6和8时Client通过CGN2访问V4资

38、源，对应的“公网地址+端口段”与配置参数相同测试结果备注4.2.3 独立CGN设备CR旁挂部署热备测试测试目的验独立CGN设备CR旁挂部署热备功能测试测试步骤1. CGN设备间配置相同地址池，并形成热备2. PC1拨号获取私网Ipv4地址，主用CGN13. 拔CGN1上联人民路CR的公网侧链路4. PC1能否正常访问V4资源5. 恢复CGN1上联人民路CR的链路6. 拔CGN1上联人民路CR的私网侧链路7. PC1能否正常访问V4资源预期结果1. 步骤3时Client通过CGN1访问V4资源，业务不中断2. 步骤7时Client通过CGN2访问V4资源，对应的“公网地址+端口段”与步骤2相同测

39、试结果备注4.3 CGN设备业务测试4.3.1 独立CGN静态部署IPv4私网业务测试测试目的验证用户PPPoE接入情况下，IPv4私网地址业务的可用性测试步骤1. 配置BAS上采用PPPoE方式接入，下发私网IPv4地址2. Client操作系统采用XP 和Vista或Win73. Client访问纯V4网站：、等4. Client文件下载：5. Client访问V4在线视频业务：土豆网、酷6网、迅雷看看、搜狐视频等6. 即时通信软件：QQ、MSN等，需要测试相同CGN下私网用户通信情况7. 电子邮件：通过邮件客户端（outlook、foxmail）和浏览器方式收发邮件8. P2P软件测试：迅雷、emule等预期结果1. Client获得正确的私网IPv4地址，网关和DNS信息2. Client能正常使用V4业务3. CGN给用户分配的端口块与算法或者上报的范围一致测试结果备注4.3.2 IPv4私网用户端口分配测试测试目的验证CGN设备能否按要求为IPv4私网用户创建连接测试步骤1. 配置BAS上采用PPPoE方式接入，下发私