WIFI业务IP地址使用的优化

张 璐，张飞云

(天津市电信公司 天津300456)

WIFI业务IP地址使用的优化

张 璐，张飞云

(天津市电信公司 天津300456)

随着IPv4地址的逐渐枯竭，目前全球可分配IPv4(以下简称v4)地址已经在2011年初由IANA全部分配到各个地区组织，IANA已经无v4地址可分配。结合天津电信WIFI业务使用IP地址不合理的情况，对WIFI业务模式和设备特性进行分析，并通过测试制定IP地址使用优化方案，并对该方案实施的效果进行了总结。

IPv4 地址枯竭 WIFI 认证前域 IP地址冲突

0 引 言

随着 IPv4地址的逐渐枯竭，目前全球可分配IPv4(以下简称v4)地址已经在2011年初由IANA全部分配到各个地区组织，IANA已经无 v4地址可分配。中国电信全部 v4地址资源紧张，其优化及发展已成为主题。

在 IPv6(以下简称 v6)正式全网部署前，必将存在一段相当长的v4/v6过渡期。中国电信经过近2年的研究与现网实验，认识到IPv6在协议标准、设备及终端支持、产业链等各方面都还很不完善，ICP基本尚未建立。因此 v6的商业化部署及业务启动还需要较长时间；同时考虑到 v6过渡技术也不成熟，中国电信面临着 v6大规模商用前 v4地址已耗尽的风险。为了保证中国电信的业务发展，确保能平稳过渡到v6，延缓v4地址枯竭时间，为部署下一代网络赢得时间，v4地址的优化挖潜势在必行。

从 2010年起，天津电信大力发展校园 WIFI业务，截至2014年，天翼宽带WIFI累计使用用户数达到 1,625,516户，其中以天翼手机号码为账号的天翼宽带 WIFI累计使用用户数达到 443,959户，活跃用户达到 19万户。WIFI业务的流程较为特殊，用户只要开启无线终端，在有“ChinaNet”无线信号的区域就可以接入中国电信 WIFI网络，通过中国电信推送的认证页面完成认证，接入互联网。但目前无线终端种类较多，一旦终端的无线网卡打开，就可以自动接入网络，同时获取一个公网IP地址，如果用户不进行认证，公网 IP资源就会一直被占用，对现有的 IP地址资源造成很大的浪费。本课题针对此问题，制定了相关的解决方案。

1 现状调查

1.1 WIFI业务接入网络拓扑

用户通过无线网络接入城域网内，通过 BAS的认证前域的动态地址池向用户终端分配一个公网 IP地址，用户在打开 IE的时候，BAS通过制定重定向策略，为用户推送 WEB认证页面，用户通过认证页面完成认证和鉴权，接入互联网(见图1)。

图1 WIFI网络接入/认证拓扑图Fig.1 Topology of WIFI network access/verification

1.2 WIFI业务认证流程(见图2)

图2 WIFI业务认证流程Fig.2 Authentication process of WIFI services

1.3 现状存在的问题

1.3.1 业务接入方式问题(见表1)

表1 各区域地址浪费占比统计Tab.1 Proportion of wasted regional addresses

从目前 WIFI业务接入方式及认证流程看，采用DHCP＋PORTAL方式实现用户认证及鉴权，DHCP由 BAS设置认证前域，由认证前域给用户终端分配动态 IP地址，通过 BAS的重定向功能，向用户推送WEB认证页面。用户完成认证后，自动转向认证后域。在实际环境中发现，大量开启无线终端的用户仅在认证前域占用公网IP地址，并未进行认证，给目前紧张的IPV4地址资源造成很大的浪费。

1.3.2 设备机制问题(见表2)

BAS的用户探测机制与DNCP协议的用户广播探测机制，可能导致同一个 IP地址分配给不同的用户，造成IP地址冲突。在默认情况下，BAS会将冲突IP设置成冲突，不再进行分配，在一定程度下对 IP地址造成很大浪费。

表2 各区域地址冲突占比统计Tab.2 Proportion of regional address conflicts

随着运行时间的推移和业务量的增长，冲突 IP地址占比会呈线性增长趋势，浪费地址的同时给业务造成很大隐患。

2 问题分析

2.1 原因分析

从业务及设备技术角度两条主线进行深入调查，从用户行为、终端情况、技术参数等3方面入手，对IP地址浪费原因进行细致分析，找出造成IP地址浪费的4个末端因素，如表3所示。

表3 末端因素分析Tab.3 Analysis on end factors

① 原因一，用户终端无线网卡长期打开：目前大部分用户在使用无线终端时，无线网卡并未关闭，长期处于信号搜索状态。

② 原因二，终端无线网卡有“记忆”功能，会主动链接“ChinaNet”SSID：目前主流终端设备的无线网卡拥有“记忆”功能，手动连接一次后，默认将此SSID设为最优。

③ 原因三，BAS设备未对不认证用户进行特殊处理，使其占用大量IP地址。

④ 原因四，BAS和DHCP在IP地址分配上容易造成冲突IP地址：DHCP报文的广播机制与BAS分配IP地址的机制容易造成IP地址的重复分配，BAS默认将此类IP地址设置成冲突IP，不再进行分配。

2.2 要因确定(见表4)

表4 要因分析Tab.4 Analysis on cause factors

①用户终端无线网卡长期打开。此问题为用户行为，从技术角度无法进行控制，此项为非要因。②终端无线网卡有“记忆”功能，会主动链接“ChinaNet”SSID。此问题为终端无线网卡原因，并且终端种类繁杂，从技术角度无法进行控制，此项为非要因。③设备未对占用 IP不认证用户进行处理。设备对此类占用 IP终端不做任何处理，任由其长期占用，造成局方设备问题，此项为要因。④BAS和DHCP在 IP地址分配上容易造成冲突 IP地址。BRAS默认的检测机制，将DHCP和BAS将要调度的IP设置成冲突，不分配给任何用户，此项为要因。

3 方案制定及实施

3.1 方案制定

3.1.1 优化方向

① 降低地址冲突导致IP浪费。基于目前网络结构及业务现状，对设备进行操作，即使 DHCP广播探测到IP地址状态为空闲时，BRAS不做冲突检测，仍然可以将IP地址分配给其他用户。② 降低认证前域地址占用。通过在认证前域设置对用户流量的探测周期及门限值，可以对用户主动进行 cut操作，将占用 IP但不参与认证的用户主动进行切断，但配置时需要对时间和门限值进行测试和验证，以防影响正常用户的认证。

3.1.2 设备参数确定

① 取消 IP地址冲突检测。根据 BRAS设备特性，可选择BRAS设备全局下配置“dhcp-decline ipaddress-status idle”参数，意义为将用户IP地址标记为空闲状态，以避免冲突造成的 IP地址不可用。② 自动剔除认证前域 IP地址占用。根据 BRAS设备特性，以及日常对正常用户认证行为的观察和测试，在 BRAS设备认证前域下进行配置“idle-cut 5,10,000”命令参数，意义为当用户在认证前域获取IP地址后，如果 5,min内吞吐流量达不到 10,000字节，系统自动将该用户从认证前域中剔除，并释放相应的IP地址。

3.2 系统测试

3.2.1 测试环境搭建

测试环境现场选取天津电信办公楼，设备采用节点一BAS进行测试，设备的配置均采用新建方式进行。在认证前域配置 idle-cut 5,10,000参数，5,min内，如果用户流量未达到10,000字节，设备将主动将用户剔除，释放此IP地址。

测试环境组网如图3所示：

图3 测试环境组网图Fig.3 Network diagram of the test environment

3.2.2 测试步骤

① 认证前域占用地址：笔记本终端连接办公楼WLAN网络环境，在 BRAS设备认证前域获取公网IP地址，不进行任何操作，让流量控制在10 000字节以内；经过 5,min后查看此终端 MAC地址已离线，其所分配 IP地址已释放，在 BRAS上查看离线原因。

离线原因显示为“idle cut”，即“无流量剔除”，在线时间为 5,min左右，BRAS设备按照设定参数对 5,min内流量未达到10,000字节的终端进行了剔除，并释放该IP地址。

② IP地址冲突：测试环境同上，在节点一BRAS设备全局下配置“dhcp-decline ip-address-status idle”参数，将用户 IP地址标记为空闲状态；配置后，查看该BRAS设备IP地址池下不再有新增的冲突地址。

3.3 实施部署

对天津电信IP城域网全网BRAS设备认证前域下进行配置“idle-cut 5 100,000”命令参数；全局下配置“dhcp-decline ip-address-status idle”参数。

3.4 效果验证

3.4.1 效果检查

经过一段时间的运行，对设备 IP地址利用率进行了统计，地址冲突IP降为0个，认证前域地址池利用率情况及优化前后对比情况如表5和图4所示：

图4 优化前后对比效果Fig.4 Comparison of pre and post optimization effects

3.4.2 产生效益

① 解决业务需求。基本解决了 WIFI大量占用IP地址资源的问题，IP地址浪费由之前的超过 20%下降至 2%以下，共节约 IP地址 7,000个左右，为天津IP地址节省了大量资源。

② 提升用户感知。从地址资源方面提升了接入能力，满足了客户需求，提升了用户感知，同时也塑造了良好的企业形象。

③ 提高能力水平。通过此次优化工作，小组成员深入讨论、集思广益、大胆创新，最终找到了可行的解决方案，工作过程中提高了维护工程师的技能水平，提升了整体维护能力。

④ 强化网络安全。通过此次优化工作，不仅解决了主要问题，还发现了其他潜在问题，并有针对性地采取相应措施，提高了网络安全度。

4 结 论

通过对天津电信 WIFI业务使用 IP地址的优化，节省了大量 IPv4地址，在现今 IPv4地址日趋枯竭的情况下，具有十分重要的意义，也创造了客观的资源效益。下一步，我们将继续对其他领域的 IPv4地址使用情况进行研究，在 IPv6没有大规模商用前进一步提高IPv4地址的使用效率。

［1］ 中国电信．WLAN网络优化指导书(征求意见稿)[Z].

［2］ 中国电信．WLAN 全国漫游 BRAS、RadiusServer、Portal技术规范_v2. 0[Z].

Optimization of IP Address in WIFI Service Business

ZHANG Lu，ZHANG Feiyun
（China Telecom(Tianjin)，Tianjin 300456，China）

With growing address exhaustion of IPv4 address，all global IPv4(V4)addresses have already been assigned to various regional organizations by IANA since early 2011. Under the context of unreasonable utilization of IP address in WIFI services，the WIFI business mode and equipment characteristics were analyzed，an optimization scheme for IP address utilization was proposed based on tests，and its implementation effect was reviewed.

IPv4；address exhaustion；WIFI；pre-authentication domain；IP-address conflict

TN929.52

A

1006-8945(2014)06-0033-04

2014-05-09