編者按:近期,我們與河北聯通公司技術專家史鵬利合作推出“通信小課”系列内容,目錄如下,敬請期待。
通信小課目錄
(一)手機IP地址分配機制
(二)手機用戶如何獲得IPv6服務
(三)手機中的APN設置有什麼用
(四)漫談拜訪地接入和歸屬地接入
(五)淺析移動分組網的内容計費
(一)
手機IP地址分配機制
牛先生有冤訴
近日,邢台的牛先生向客服熱線反映,他們公司參加某招标代理機構的招投标活動,他們按照招标代理機構的要求,通過手機向招标代理機構指定的網站服務器上傳了投标文件,但是後來被告知,他們公司上傳投标文件所用的手機IP地址和石家莊另外一家公司投标所使用的IP地址相同,因此被判定為“串标”,不僅被取消本次投标資格,還被列入“黑名單”禁止參與其後的招投标活動。
牛先生還委屈地說,從一開始他們都不知道到底都還有哪些家公司參與了這次招投标活動,更不要說和“八竿子打不着”的石家莊某公司“串标”了,他們是被“冤枉”的,為此,一定要找電信運營商“讨個說法”還他們“清白”。
事實真如牛先生所言嗎?
牛先生所在的公司到底有沒有“串标”呢?
如果不是“串标”那何來的“IP地址相同”呢?
是招标代理機構“誤判”?
還是另有“隐情”?
手機IP地址的分配機制
牛先生所說的這個事,其實涉及到手機用戶上網時所使用IP地址的分配機制。
通常情況下,手機直接獲取的IP地址為IPv4格式的“私網地址”,比如:10.10.0.1(因為IPv4公網地址總數畢竟有限,為了實現各省移動分組網上IP地址的“複用”,所以給手機直接分配的IPv4格式的地址都是私網地址,類似局域網内給各個電腦終端分配IP地址)。
手機IP地址的分配,一般有以下幾種方式:
1
HSS(Home Subscriber Server,歸屬簽約用戶服務器)簽約靜态分配
采用這種方式手機每次上網所使用的私網IP均“相同”且唯一,不同用戶之間IP地址不同。
2
GGSN/PGW(Gateway GPRS Support Node/PDN GateWay,網關GPRS支持節點/PDN網關)網元動态分配
這種方式下,就是GGSN/PGW網元在用戶上網請求流程中,從一個事先定義好的“地址池”當中随機選擇一個IP來供用戶在“本次”上網過程中使用,用戶“下線”或關機後,該IP會被“回收”到地址池當中,再被别的用戶重複使用。由于在這種方式下,用戶每次上網獲取的私網IP不盡相同,因此稱為動态分配。目前,電信運營商大都采用這種手機IP地址分配方式。
3
AAA(Authentication Authorization Accounting,認證、授權和記賬)服務器分配
這種方式有點像前面2種IP分配方式的結合,AAA服務器中按照用戶MSISDN (Mobile Station InterNATional ISDN number,即指手機号碼)和事先規劃好的IP地址做“綁定”,用戶每次上網時,由GGSN/PGW到AAA服務器當中查詢用戶所對應的IP,然後分配給用戶使用。這種方式,用戶每次上網所使用的私網IP也均“相同”且唯一,而且不同“企業網”之間的IP地址段也可以複用,一般用于物聯網集團客戶組網。
以上說完了手機的IP地址分配機制,由于手機終端獲取的IP地址為私網IP地址,光有私網IP地址,還不能直接訪問互聯網。要訪問Internet互聯網,還需要通過防火牆NAT(Network Address Translation,網絡地址轉換)功能轉換為公網IP地址才行。
需要說明的是,GGSN/PGW覆蓋下的用戶共享IP地址池中的地址,經過防火牆進行NAT轉換時,并不是按照一個私網IP地址對應一個公網IP地址的方式來進行轉換的,而是采用多個私網IP(對應多個手機用戶)共同使用一個公網IP地址,并根據不同端口号來區分不同用戶的工作機制。
也就是說,2個手機号碼同時訪問互聯網時,存在使用相同公網IP地址的可能,但是這2個手機号碼使用的“端口号”是不相同的,因此能夠“區分”用戶。這樣做的好處是顯而易見的,既節約了公網IP地址,也可以同時支持更多數量的用戶同時上網。
假如NAT地址轉換後使用的公網IP地址為256個,每一個公網IP又可以關聯0-65535個端口号,所以理論上一個GGSN/PGW下就可以承載256*65535個用戶(私網地址分配數量也需要滿足),這個數量是相當大的。
現在再回過頭來,看看牛先生所說的事。
學懂了以上知識就不難看出,如果邢台的牛先生和石家莊的某投标公司上傳投标文件時,所用手機終端處于同一個GGSN/PGW業務覆蓋區,那麼2部手機獲取并使用“相同的公網IP地址”(招标代理機構判定“IP地址”相同,一定是指公網IP地址相同,因為互聯網上網站服務器是不可能獲取到手機終端的私網IP地址的)的可能性是存在的,如果NAT地址轉換後使用的公網IP地址隻有256個的話,那這種公網IP地址相同的概率還是很大的。
令人欣慰的是,邢台的牛先生通過我們給出的“技術原理”知道了自己被“冤枉”的原因,最後也從招标代理機構那裡讨回了公道。
總結和建議
1
通常情況下,手機直接獲取的IP地址為IPv4格式的“私網地址”,訪問互聯網時要通過防火牆NAT轉換為公網IP地址。
2
手機IP地址分配有三種方式:HSS簽約靜态分配、GGSN/PGW網元動态分配、AAA服務器分配。
3
GGSN/PGW覆蓋下的用戶共享IP地址池中的地址,經過防火牆進行NAT轉換時,采用的是多個私網IP(對應多個手機用戶)共同使用一個公網IP地址,并根據不同端口号來區分不同用戶的工作機制。
4
招标網站僅靠手機使用的公網IP相同就判斷投标人“串标”是不嚴謹的,需要完善判斷方法。比如增加公網IP“端口号”的識别,或者增加具體手機号碼的判别等信息。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!