NAT44性能測試詳解：應對IPv4地址枯竭的關鍵利器

網絡通信領域，隨著IPv4地址資源日益枯竭，NAT技術愈發(fā)關鍵。本文聚焦NAT44性能測試，詳解其測試方法及關鍵要點。

隨著IPv4地址資源日益枯竭，NAT技術應運而生，使多用戶共享少量合法地址訪問互聯(lián)網，配置簡單且安全性高。它將IP數(shù)據(jù)報頭中的IP地址轉換為另一地址，主要用于私有網絡訪問外部網絡，減緩IPv4地址空間枯竭速度。NAT分為多種模式，常見的有PAT NAT和No-PAT NAT。PAT NAT（NAPT）可將私網IP和端口映射到公網IP和端口，允許多個私網用戶共享一個公網地址；No-PAT NAT（Basic NAT）則實現(xiàn)私網地址和公網地址一對一轉換，轉換后公網端口號與私網端口號保持不變。

根據(jù)地址池轉換依據(jù)的不同，NAT又可以分為五元組NAT和三元組NAT，五元組NAT又稱為對稱式NAT（Symmetric NAT），NAT設備通過建立五元組 （源地址、源端口號、協(xié)議類型、目的地址、目的端口號）表項為依據(jù)進行地址分配和報文過濾，這種模式 安全性好，但是不便于位于不同NAT設備之后的主機間進行互訪。目前運營商主要采用三元組模式部署NAT，其依據(jù)源IP、源端口、協(xié)議號進行地址分配和報文過濾，以便支持位于不同NAT設備之后的主機間進行互訪。

NAT44公網側每個IP端口資源有64512個可用（65536-1024預留端口），每個公網IP的端口資源可預分配的端口塊又和端口塊大小（即port-range）有關，預分配的端口塊大小影響資源利用率。如配置port-range為4096，則64512/4096=15.75，即單個公網IP可預分配的端口塊為15個，0.75個端口塊的資源被浪費掉，若有10個公網IP，則可預分配150個端口塊，而不是64512*10/4096=157.5個。另外，port-range要求必須是64的整數(shù)倍。

性能測試方面，重點測試CGN單板支持的最大并發(fā)session數(shù)和新建session速率。信而泰儀表在測試過程中發(fā)送帶UDP或TCP頭的私網用戶上行流量，通過每用戶的端口跳變，使流量覆蓋每個用戶預分配端口塊的所有端口，進而測試出設備宣稱的最大并發(fā)session數(shù)規(guī)格，通過調整流量速率，使建滿最大并發(fā)session數(shù)時流量剛好不丟包，以此來測試出設備宣稱的新建session速率規(guī)格，分別用UDP、TCP協(xié)議測試，記錄最大新建session速率、并發(fā)session數(shù)及CPU和內存利用率。

1、NAT44測試分析及規(guī)劃

        CU分離場景測試拓撲圖如下：

以測試要求Bras業(yè)務私網用戶接入不低于80K，CGN單板最大session并發(fā)數(shù)規(guī)格131072000為例。按照公式“私網用戶數(shù)*port-range=session規(guī)格數(shù)”計算port-range，如果取私網用戶數(shù)為80K整，則計算出的port-range 為1638.4，非整數(shù)，我們取port-range為1600，此時反推出私網用戶數(shù)為81920，符合不低于80K用戶的要求。確定私網用戶數(shù)81920，接入側使用20個接入口，每端口4096個用戶，port-range為1600，可計算出每個公網地址可分配40個端口塊，81920個用戶則需要2048個公網地址。

2、NAT44測試配置與過程

設備配置方面

UP側配置兩個NAT實例，port-range為1600，每個實例配置1024個公網地址，分別對應Bras業(yè)務板上下子卡的各10個用戶接入端口；CP側配置相應NAT實例、user-group、acl、cb對、上線域等。關鍵配置如下：

■  UP配置：

■  CP側配置：

信而泰儀表配置

創(chuàng)建用戶側到網絡側的上行流量，添加UDP/TCP頭，設置源端口跳變，使每個用戶打滿端口塊，實現(xiàn)最大并發(fā)session數(shù)測試：

下行流量構建需創(chuàng)建raw流，目的IP覆蓋所有公網IP，目的端口跳變覆蓋所有端口塊，注意公網IP跳變與目的端口跳變關聯(lián)，否則覆蓋不到所有的端口塊：

測試過程

（1）CGN單板session規(guī)格測試：

用戶上線后先查看CP側用戶信息，檢查私網用戶、公網IP及端口塊預分配情況。然后打上行流量，設備側查看新建session數(shù)量，直到達到設備宣稱的session規(guī)格數(shù)，然后再發(fā)送下行的raw流，CGN設備通過流量的目的IP、端口號及協(xié)議號匹配到對應的私網用戶，打流一段時間后流量不丟包，測試完成。

（2）CGN單板新建session速率測試：

CGN單板新建session速率測試的前提是確保觸發(fā)新建session表的上行流量不丟包，一旦丟包就說明發(fā)流的速率超過了CGN單板新建session速率，在上述前提下我們想要測到CGN單板的最大新建session速率就要調整上行流量的發(fā)包速率剛好不丟包，儀表側設置流量的發(fā)送單位為pps，則此時儀表總的發(fā)包速率即為CGN單板的最大新建session速率。實測20條上行流量，每條流發(fā)包速率200kpps時CGN設備剛好不丟包，由此計算出該CGN單板最大新建session速率為20*200kpps=4Mpps。

結語

隨著網絡終端用戶及網絡流量的不斷增長，NAT44性能優(yōu)化和評估對保障網絡服務至關重要。掌握NAT44性能測試方法，可有效應對IPv4地址枯竭挑戰(zhàn)，提升網絡通信效率和用戶體驗。信而泰儀表以其單端口最高可上線64K用戶的規(guī)格以及強大的網絡轉發(fā)能力，完全能夠應對NAT44性能測試場景，為提升客戶的CGN網絡質量保駕護航。