LSN运营中关键会话资源管理

 随着IANA在2011年2月宣布IPv4地址分配完毕，以及APNIC表示未来3-6个月IPv4地址即将枯竭，众多运营商和设备厂家等开始重视并准备相关解决方案，其中LSN大规模地址翻译（又名CGN-电信级地址翻译）是一种相对简单、低成本的解决方案，可以帮助减慢IPv4地址消耗速度，争取更多的IPv6迁移部署时间。

私网用户发起的每个会话需经过NAT转换后复用外部公网IP池的TCP/UDP端口，公网IP的TCP/UDP端口对应于LSN设备的会话资源，数量有限，默认先到先得分配。为防止某些用户恶意抢占共享会话资源，保证宽带业务SLA服务等级管理，必须针对每个用户发起的会话数进行限制。多数LSN设备厂商提供基于用户会话数的单级限制，限额内的会话访问正常放行，超过指定限额的会话访问则被丢弃。单级会话控制过于简单，存在以下问题：

• 难以兼顾透明和复用：限额过小，用户正常突发会话容易被限丢包；限额过大，复用比率变低，会话资源容易更快耗尽
• 关键业务无保障：用户打开过多Web页面，可能会干扰自身其它关键业务，如email邮件接收等

为进一步提升用户体验，AX系列LSN方案支持三级会话管理，提供更灵活的SLA服务等级协议。其用户会话资源定义基于三个参数：用户会话限额(Quota) 、关键业务预留(Extended quota) 、 用户预留(Reserve quota) 。三个参数的具体关系如下：

用户会话限额(Quota) ＝关键业务预留(Extended quota) + 用户预留(Reserve quota) + 突发会话

其中“用户预留”为预留给每个用户的最少会话数保障，“关键业务预留”为关键业务的预留会话资源。允许用户复杂应用突发，临时抢占空闲的会话资源，但总会话数不能超过“用话会话限额”。具体示意图如下：

 

 

举例说明：

例１：策略定义： TCP User Quota = 100 + Reserve = 100

会话资源分配结果：假定每个公网IP地址提供64K有效TCP复用端口，则每个公网IP地址支持640私网用户，每用户最大会话数为100

例２：策略定义： TCP User Quota = 100 + Reserve = 50

会话资源分配结果：假定每个公网IP地址提供64K有效TCP复用端口，则每个公网IP地址最大支持1280个私网用户，每用户最大会话数为100

例３：策略定义： TCP User Quota = 100 + Reserve = 50+ Extended = 5（SMTP邮件）

会话资源分配结果：假定每个公网IP地址提供64K有效TCP复用端口，则每个公网IP地址最大支持1163=64K/(50+5)个私网用户，每用户最大会话数为105

通过上述三级灵活控制，可以保证每个用户的最低会话数需求，同时提供更大弹性，方便用户临时占用更多会话资源，从而在保证公平的前提下，尽可以提供更好的服务。同时为每个用户预留会话资源用于指定的关键应用(如: email, ＱＱ等)，控制用户自身应用之间自由竞争，保证关键应用，进一步提升用户体验。