NAT44性能測試詳解：應(yīng)對IPv4地址枯竭的關(guān)鍵利器

網(wǎng)絡(luò)通信領(lǐng)域，隨著IPv4地址資源日益枯竭，NAT技術(shù)愈發(fā)關(guān)鍵。本文聚焦NAT44性能測試，詳解其測試方法及關(guān)鍵要點。

隨著IPv4地址資源日益枯竭，NAT技術(shù)應(yīng)運而生，使多用戶共享少量合法地址訪問互聯(lián)網(wǎng)，配置簡單且安全性高。它將IP數(shù)據(jù)報頭中的IP地址轉(zhuǎn)換為另一地址，主要用于私有網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)，減緩IPv4地址空間枯竭速度。NAT分為多種模式，常見的有PAT NAT和No-PAT NAT。PAT NAT（NAPT）可將私網(wǎng)IP和端口映射到公網(wǎng)IP和端口，允許多個私網(wǎng)用戶共享一個公網(wǎng)地址；No-PAT NAT（Basic NAT）則實現(xiàn)私網(wǎng)地址和公網(wǎng)地址一對一轉(zhuǎn)換，轉(zhuǎn)換后公網(wǎng)端口號與私網(wǎng)端口號保持不變。

根據(jù)地址池轉(zhuǎn)換依據(jù)的不同，NAT又可以分為五元組NAT和三元組NAT，五元組NAT又稱為對稱式NAT（Symmetric NAT），NAT設(shè)備通過建立五元組 （源地址、源端口號、協(xié)議類型、目的地址、目的端口號）表項為依據(jù)進行地址分配和報文過濾，這種模式 安全性好，但是不便于位于不同NAT設(shè)備之后的主機間進行互訪。目前運營商主要采用三元組模式部署NAT，其依據(jù)源IP、源端口、協(xié)議號進行地址分配和報文過濾，以便支持位于不同NAT設(shè)備之后的主機間進行互訪。

NAT44公網(wǎng)側(cè)每個IP端口資源有64512個可用（65536-1024預(yù)留端口），每個公網(wǎng)IP的端口資源可預(yù)分配的端口塊又和端口塊大小（即port-range）有關(guān)，預(yù)分配的端口塊大小影響資源利用率。如配置port-range為4096，則64512/4096=15.75，即單個公網(wǎng)IP可預(yù)分配的端口塊為15個，0.75個端口塊的資源被浪費掉，若有10個公網(wǎng)IP，則可預(yù)分配150個端口塊，而不是64512*10/4096=157.5個。另外，port-range要求必須是64的整數(shù)倍。

性能測試方面，重點測試CGN單板支持的最大并發(fā)session數(shù)和新建session速率。信而泰儀表在測試過程中發(fā)送帶UDP或TCP頭的私網(wǎng)用戶上行流量，通過每用戶的端口跳變，使流量覆蓋每個用戶預(yù)分配端口塊的所有端口，進而測試出設(shè)備宣稱的最大并發(fā)session數(shù)規(guī)格，通過調(diào)整流量速率，使建滿最大并發(fā)session數(shù)時流量剛好不丟包，以此來測試出設(shè)備宣稱的新建session速率規(guī)格，分別用UDP、TCP協(xié)議測試，記錄最大新建session速率、并發(fā)session數(shù)及CPU和內(nèi)存利用率。

1、NAT44測試分析及規(guī)劃

        CU分離場景測試拓撲圖如下：

以測試要求Bras業(yè)務(wù)私網(wǎng)用戶接入不低于80K，CGN單板最大session并發(fā)數(shù)規(guī)格131072000為例。按照公式“私網(wǎng)用戶數(shù)*port-range=session規(guī)格數(shù)”計算port-range，如果取私網(wǎng)用戶數(shù)為80K整，則計算出的port-range 為1638.4，非整數(shù)，我們?nèi)�port-range為1600，此時反推出私網(wǎng)用戶數(shù)為81920，符合不低于80K用戶的要求。確定私網(wǎng)用戶數(shù)81920，接入側(cè)使用20個接入口，每端口4096個用戶，port-range為1600，可計算出每個公網(wǎng)地址可分配40個端口塊，81920個用戶則需要2048個公網(wǎng)地址。

2、NAT44測試配置與過程

設(shè)備配置方面

UP側(cè)配置兩個NAT實例，port-range為1600，每個實例配置1024個公網(wǎng)地址，分別對應(yīng)Bras業(yè)務(wù)板上下子卡的各10個用戶接入端口；CP側(cè)配置相應(yīng)NAT實例、user-group、acl、cb對、上線域等。關(guān)鍵配置如下：

■  UP配置：

■  CP側(cè)配置：

信而泰儀表配置

創(chuàng)建用戶側(cè)到網(wǎng)絡(luò)側(cè)的上行流量，添加UDP/TCP頭，設(shè)置源端口跳變，使每個用戶打滿端口塊，實現(xiàn)最大并發(fā)session數(shù)測試：

下行流量構(gòu)建需創(chuàng)建raw流，目的IP覆蓋所有公網(wǎng)IP，目的端口跳變覆蓋所有端口塊，注意公網(wǎng)IP跳變與目的端口跳變關(guān)聯(lián)，否則覆蓋不到所有的端口塊：

測試過程

（1）CGN單板session規(guī)格測試：

用戶上線后先查看CP側(cè)用戶信息，檢查私網(wǎng)用戶、公網(wǎng)IP及端口塊預(yù)分配情況。然后打上行流量，設(shè)備側(cè)查看新建session數(shù)量，直到達到設(shè)備宣稱的session規(guī)格數(shù)，然后再發(fā)送下行的raw流，CGN設(shè)備通過流量的目的IP、端口號及協(xié)議號匹配到對應(yīng)的私網(wǎng)用戶，打流一段時間后流量不丟包，測試完成。

（2）CGN單板新建session速率測試：

CGN單板新建session速率測試的前提是確保觸發(fā)新建session表的上行流量不丟包，一旦丟包就說明發(fā)流的速率超過了CGN單板新建session速率，在上述前提下我們想要測到CGN單板的最大新建session速率就要調(diào)整上行流量的發(fā)包速率剛好不丟包，儀表側(cè)設(shè)置流量的發(fā)送單位為pps，則此時儀表總的發(fā)包速率即為CGN單板的最大新建session速率。實測20條上行流量，每條流發(fā)包速率200kpps時CGN設(shè)備剛好不丟包，由此計算出該CGN單板最大新建session速率為20*200kpps=4Mpps。

結(jié)語

隨著網(wǎng)絡(luò)終端用戶及網(wǎng)絡(luò)流量的不斷增長，NAT44性能優(yōu)化和評估對保障網(wǎng)絡(luò)服務(wù)至關(guān)重要。掌握NAT44性能測試方法，可有效應(yīng)對IPv4地址枯竭挑戰(zhàn)，提升網(wǎng)絡(luò)通信效率和用戶體驗。信而泰儀表以其單端口最高可上線64K用戶的規(guī)格以及強大的網(wǎng)絡(luò)轉(zhuǎn)發(fā)能力，完全能夠應(yīng)對NAT44性能測試場景，為提升客戶的CGN網(wǎng)絡(luò)質(zhì)量保駕護航。