張 璐，張飛云

(天津市電信公司 天津300456)

WIFI業(yè)務(wù)IP地址使用的優(yōu)化

張 璐，張飛云

(天津市電信公司 天津300456)

隨著IPv4地址的逐漸枯竭，目前全球可分配IPv4(以下簡稱v4)地址已經(jīng)在2011年初由IANA全部分配到各個地區(qū)組織，IANA已經(jīng)無v4地址可分配。結(jié)合天津電信WIFI業(yè)務(wù)使用IP地址不合理的情況，對WIFI業(yè)務(wù)模式和設(shè)備特性進行分析，并通過測試制定IP地址使用優(yōu)化方案，并對該方案實施的效果進行了總結(jié)。

IPv4 地址枯竭 WIFI 認證前域 IP地址沖突

0 引 言

隨著 IPv4地址的逐漸枯竭，目前全球可分配IPv4(以下簡稱v4)地址已經(jīng)在2011年初由IANA全部分配到各個地區(qū)組織，IANA已經(jīng)無 v4地址可分配。中國電信全部 v4地址資源緊張，其優(yōu)化及發(fā)展已成為主題。

在 IPv6(以下簡稱 v6)正式全網(wǎng)部署前，必將存在一段相當長的v4/v6過渡期。中國電信經(jīng)過近2年的研究與現(xiàn)網(wǎng)實驗，認識到IPv6在協(xié)議標準、設(shè)備及終端支持、產(chǎn)業(yè)鏈等各方面都還很不完善，ICP基本尚未建立。因此 v6的商業(yè)化部署及業(yè)務(wù)啟動還需要較長時間；同時考慮到 v6過渡技術(shù)也不成熟，中國電信面臨著 v6大規(guī)模商用前 v4地址已耗盡的風險。為了保證中國電信的業(yè)務(wù)發(fā)展，確保能平穩(wěn)過渡到v6，延緩v4地址枯竭時間，為部署下一代網(wǎng)絡(luò)贏得時間，v4地址的優(yōu)化挖潛勢在必行。

從 2010年起，天津電信大力發(fā)展校園 WIFI業(yè)務(wù)，截至2014年，天翼寬帶WIFI累計使用用戶數(shù)達到 1,625,516戶，其中以天翼手機號碼為賬號的天翼寬帶 WIFI累計使用用戶數(shù)達到 443,959戶，活躍用戶達到 19萬戶。WIFI業(yè)務(wù)的流程較為特殊，用戶只要開啟無線終端，在有“ChinaNet”無線信號的區(qū)域就可以接入中國電信 WIFI網(wǎng)絡(luò)，通過中國電信推送的認證頁面完成認證，接入互聯(lián)網(wǎng)。但目前無線終端種類較多，一旦終端的無線網(wǎng)卡打開，就可以自動接入網(wǎng)絡(luò)，同時獲取一個公網(wǎng)IP地址，如果用戶不進行認證，公網(wǎng) IP資源就會一直被占用，對現(xiàn)有的 IP地址資源造成很大的浪費。本課題針對此問題，制定了相關(guān)的解決方案。

1 現(xiàn)狀調(diào)查

1.1 WIFI業(yè)務(wù)接入網(wǎng)絡(luò)拓撲

用戶通過無線網(wǎng)絡(luò)接入城域網(wǎng)內(nèi)，通過 BAS的認證前域的動態(tài)地址池向用戶終端分配一個公網(wǎng) IP地址，用戶在打開 IE的時候，BAS通過制定重定向策略，為用戶推送 WEB認證頁面，用戶通過認證頁面完成認證和鑒權(quán)，接入互聯(lián)網(wǎng)(見圖1)。

圖1 WIFI網(wǎng)絡(luò)接入/認證拓撲圖Fig.1 Topology of WIFI network access/verification

1.2 WIFI業(yè)務(wù)認證流程(見圖2)

圖2 WIFI業(yè)務(wù)認證流程Fig.2 Authentication process of WIFI services

1.3 現(xiàn)狀存在的問題

1.3.1 業(yè)務(wù)接入方式問題(見表1)

表1 各區(qū)域地址浪費占比統(tǒng)計Tab.1 Proportion of wasted regional addresses

從目前 WIFI業(yè)務(wù)接入方式及認證流程看，采用DHCP＋PORTAL方式實現(xiàn)用戶認證及鑒權(quán)，DHCP由 BAS設(shè)置認證前域，由認證前域給用戶終端分配動態(tài) IP地址，通過 BAS的重定向功能，向用戶推送WEB認證頁面。用戶完成認證后，自動轉(zhuǎn)向認證后域。在實際環(huán)境中發(fā)現(xiàn)，大量開啟無線終端的用戶僅在認證前域占用公網(wǎng)IP地址，并未進行認證，給目前緊張的IPV4地址資源造成很大的浪費。

1.3.2 設(shè)備機制問題(見表2)

BAS的用戶探測機制與DNCP協(xié)議的用戶廣播探測機制，可能導(dǎo)致同一個 IP地址分配給不同的用戶，造成IP地址沖突。在默認情況下，BAS會將沖突IP設(shè)置成沖突，不再進行分配，在一定程度下對 IP地址造成很大浪費。

表2 各區(qū)域地址沖突占比統(tǒng)計Tab.2 Proportion of regional address conflicts

隨著運行時間的推移和業(yè)務(wù)量的增長，沖突 IP地址占比會呈線性增長趨勢，浪費地址的同時給業(yè)務(wù)造成很大隱患。

2 問題分析

2.1 原因分析

從業(yè)務(wù)及設(shè)備技術(shù)角度兩條主線進行深入調(diào)查，從用戶行為、終端情況、技術(shù)參數(shù)等3方面入手，對IP地址浪費原因進行細致分析，找出造成IP地址浪費的4個末端因素，如表3所示。

表3 末端因素分析Tab.3 Analysis on end factors

① 原因一，用戶終端無線網(wǎng)卡長期打開：目前大部分用戶在使用無線終端時，無線網(wǎng)卡并未關(guān)閉，長期處于信號搜索狀態(tài)。

② 原因二，終端無線網(wǎng)卡有“記憶”功能，會主動鏈接“ChinaNet”SSID：目前主流終端設(shè)備的無線網(wǎng)卡擁有“記憶”功能，手動連接一次后，默認將此SSID設(shè)為最優(yōu)。

③ 原因三，BAS設(shè)備未對不認證用戶進行特殊處理，使其占用大量IP地址。

④ 原因四，BAS和DHCP在IP地址分配上容易造成沖突IP地址：DHCP報文的廣播機制與BAS分配IP地址的機制容易造成IP地址的重復(fù)分配，BAS默認將此類IP地址設(shè)置成沖突IP，不再進行分配。

2.2 要因確定(見表4)

表4 要因分析Tab.4 Analysis on cause factors

①用戶終端無線網(wǎng)卡長期打開。此問題為用戶行為，從技術(shù)角度無法進行控制，此項為非要因。②終端無線網(wǎng)卡有“記憶”功能，會主動鏈接“ChinaNet”SSID。此問題為終端無線網(wǎng)卡原因，并且終端種類繁雜，從技術(shù)角度無法進行控制，此項為非要因。③設(shè)備未對占用 IP不認證用戶進行處理。設(shè)備對此類占用 IP終端不做任何處理，任由其長期占用，造成局方設(shè)備問題，此項為要因。④BAS和DHCP在 IP地址分配上容易造成沖突 IP地址。BRAS默認的檢測機制，將DHCP和BAS將要調(diào)度的IP設(shè)置成沖突，不分配給任何用戶，此項為要因。

3 方案制定及實施

3.1 方案制定

3.1.1 優(yōu)化方向

① 降低地址沖突導(dǎo)致IP浪費?；谀壳熬W(wǎng)絡(luò)結(jié)構(gòu)及業(yè)務(wù)現(xiàn)狀，對設(shè)備進行操作，即使 DHCP廣播探測到IP地址狀態(tài)為空閑時，BRAS不做沖突檢測，仍然可以將IP地址分配給其他用戶。② 降低認證前域地址占用。通過在認證前域設(shè)置對用戶流量的探測周期及門限值，可以對用戶主動進行 cut操作，將占用 IP但不參與認證的用戶主動進行切斷，但配置時需要對時間和門限值進行測試和驗證，以防影響正常用戶的認證。

3.1.2 設(shè)備參數(shù)確定

① 取消 IP地址沖突檢測。根據(jù) BRAS設(shè)備特性，可選擇BRAS設(shè)備全局下配置“dhcp-decline ipaddress-status idle”參數(shù)，意義為將用戶IP地址標記為空閑狀態(tài)，以避免沖突造成的 IP地址不可用。② 自動剔除認證前域 IP地址占用。根據(jù) BRAS設(shè)備特性，以及日常對正常用戶認證行為的觀察和測試，在 BRAS設(shè)備認證前域下進行配置“idle-cut 5,10,000”命令參數(shù)，意義為當用戶在認證前域獲取IP地址后，如果 5,min內(nèi)吞吐流量達不到 10,000字節(jié)，系統(tǒng)自動將該用戶從認證前域中剔除，并釋放相應(yīng)的IP地址。

3.2 系統(tǒng)測試

3.2.1 測試環(huán)境搭建

測試環(huán)境現(xiàn)場選取天津電信辦公樓，設(shè)備采用節(jié)點一BAS進行測試，設(shè)備的配置均采用新建方式進行。在認證前域配置 idle-cut 5,10,000參數(shù)，5,min內(nèi)，如果用戶流量未達到10,000字節(jié)，設(shè)備將主動將用戶剔除，釋放此IP地址。

測試環(huán)境組網(wǎng)如圖3所示：

圖3 測試環(huán)境組網(wǎng)圖Fig.3 Network diagram of the test environment

3.2.2 測試步驟

① 認證前域占用地址：筆記本終端連接辦公樓WLAN網(wǎng)絡(luò)環(huán)境，在 BRAS設(shè)備認證前域獲取公網(wǎng)IP地址，不進行任何操作，讓流量控制在10 000字節(jié)以內(nèi)；經(jīng)過 5,min后查看此終端 MAC地址已離線，其所分配 IP地址已釋放，在 BRAS上查看離線原因。

離線原因顯示為“idle cut”，即“無流量剔除”，在線時間為 5,min左右，BRAS設(shè)備按照設(shè)定參數(shù)對 5,min內(nèi)流量未達到10,000字節(jié)的終端進行了剔除，并釋放該IP地址。

② IP地址沖突：測試環(huán)境同上，在節(jié)點一BRAS設(shè)備全局下配置“dhcp-decline ip-address-status idle”參數(shù)，將用戶 IP地址標記為空閑狀態(tài)；配置后，查看該BRAS設(shè)備IP地址池下不再有新增的沖突地址。

3.3 實施部署

對天津電信IP城域網(wǎng)全網(wǎng)BRAS設(shè)備認證前域下進行配置“idle-cut 5 100,000”命令參數(shù)；全局下配置“dhcp-decline ip-address-status idle”參數(shù)。

3.4 效果驗證

3.4.1 效果檢查

經(jīng)過一段時間的運行，對設(shè)備 IP地址利用率進行了統(tǒng)計，地址沖突IP降為0個，認證前域地址池利用率情況及優(yōu)化前后對比情況如表5和圖4所示：

圖4 優(yōu)化前后對比效果Fig.4 Comparison of pre and post optimization effects

3.4.2 產(chǎn)生效益

① 解決業(yè)務(wù)需求?；窘鉀Q了 WIFI大量占用IP地址資源的問題，IP地址浪費由之前的超過 20%下降至 2%以下，共節(jié)約 IP地址 7,000個左右，為天津IP地址節(jié)省了大量資源。

② 提升用戶感知。從地址資源方面提升了接入能力，滿足了客戶需求，提升了用戶感知，同時也塑造了良好的企業(yè)形象。

③ 提高能力水平。通過此次優(yōu)化工作，小組成員深入討論、集思廣益、大膽創(chuàng)新，最終找到了可行的解決方案，工作過程中提高了維護工程師的技能水平，提升了整體維護能力。

④ 強化網(wǎng)絡(luò)安全。通過此次優(yōu)化工作，不僅解決了主要問題，還發(fā)現(xiàn)了其他潛在問題，并有針對性地采取相應(yīng)措施，提高了網(wǎng)絡(luò)安全度。

4 結(jié) 論

通過對天津電信 WIFI業(yè)務(wù)使用 IP地址的優(yōu)化，節(jié)省了大量 IPv4地址，在現(xiàn)今 IPv4地址日趨枯竭的情況下，具有十分重要的意義，也創(chuàng)造了客觀的資源效益。下一步，我們將繼續(xù)對其他領(lǐng)域的 IPv4地址使用情況進行研究，在 IPv6沒有大規(guī)模商用前進一步提高IPv4地址的使用效率。

［1］ 中國電信．WLAN網(wǎng)絡(luò)優(yōu)化指導(dǎo)書(征求意見稿)[Z].

［2］ 中國電信．WLAN 全國漫游 BRAS、RadiusServer、Portal技術(shù)規(guī)范_v2. 0[Z].

Optimization of IP Address in WIFI Service Business

ZHANG Lu，ZHANG Feiyun
（China Telecom(Tianjin)，Tianjin 300456，China）

With growing address exhaustion of IPv4 address，all global IPv4(V4)addresses have already been assigned to various regional organizations by IANA since early 2011. Under the context of unreasonable utilization of IP address in WIFI services，the WIFI business mode and equipment characteristics were analyzed，an optimization scheme for IP address utilization was proposed based on tests，and its implementation effect was reviewed.

IPv4；address exhaustion；WIFI；pre-authentication domain；IP-address conflict

TN929.52

A

1006-8945(2014)06-0033-04

2014-05-09