编者按(an):近期,我们与河北联通公司技(ji)术专家史鹏利合作推出“通(tong)信小课”系列内容,目(mu)录如下,敬请期(qi)待。
通信(xin)小课目录
(一)手机IP地址(zhi)分配机制
(二)手机用(yong)户如何获得IPv6服务
(三)手机中的APN设置有什么用
(四)漫谈拜(bai)访地接入和归属(shu)地接入
(五)浅析移动分组网的内容(rong)计费
(一)
手机IP地址分配机制
牛先生有冤诉
近日,邢台的牛先(xian)生向客服热线反映,他们公司参加某(mou)招标代理机构的招(zhao)投标活动,他们按照招标代理机构的要(yao)求,通过手机向招标代理机构指定的网(wang)站服务器上传了投标文件,但是后来被(bei)告知,他们公司上传投标文件所用的(de)手机IP地址和石家庄另外一家公司(si)投标所使用的IP地址相同,因(yin)此被判定为“串标”,不仅被(bei)取消本次投标资格,还(hai)被列入“黑名单”禁止参与其(qi)后的招投标活动。
牛先生还委屈地说,从一开始他(ta)们都不知道到底都(dou)还有哪些家公司参与了这次招投标活(huo)动,更不要说和“八竿子打不着(zhe)”的石家庄某公司“串标”了,他们是被“冤(yuan)枉”的,为此,一定要找电信运(yun)营商“讨个说法(fa)”还他们“清白”。
事实真如牛先生所言吗?
牛先生所在(zai)的公司到底有没有“串标”呢?
如果(guo)不是“串标”那何来的“IP地址(zhi)相同”呢?
是招标(biao)代理机构“误判”?
还是另有(you)“隐情”?
手机IP地址的分(fen)配机制
牛(niu)先生所说的这个事,其实(shi)涉及到手机用户上网时所使用IP地(di)址的分配机制。
通常情况下,手机直接获取的IP地址(zhi)为IPv4格式的“私网地址”,比(bi)如:10.10.0.1(因为IPv4公网地址(zhi)总数毕竟有限,为了实现各省移动分组(zu)网上IP地址的“复用(yong)”,所以给手机直接分配的IPv4格式的地(di)址都是私网地址(zhi),类似局域网内给各个电脑终端分(fen)配IP地址)。
手(shou)机IP地址的分配,一(yi)般有以下几种方式:
1
HSS(Home Subscriber Server,归属签约(yue)用户服务器)签约(yue)静态分配
采用这种(zhong)方式手机每次上网所使(shi)用的私网IP均“相同”且唯一,不同用户之间IP地(di)址不同。
2
GGSN/PGW(Gateway GPRS Support Node/PDN GateWay,网关GPRS支持节点(dian)/PDN网关)网元动态分配
这种方式下,就是GGSN/PGW网元(yuan)在用户上网请求流程中,从一个(ge)事先定义好的“地址池”当中随(sui)机选择一个IP来供用户在“本次”上网过程(cheng)中使用,用户“下线”或关机后(hou),该IP会被“回收”到地址池当中,再被别的用户重复使用。由于在(zai)这种方式下,用户每次上网获取的(de)私网IP不尽相(xiang)同,因此称为动态分配。目前,电信运营商大都采用(yong)这种手机IP地址分配方(fang)式。
3
AAA(Authentication Authorization Accounting,认证、授权和记账)服务器分配
这种方式(shi)有点像前面2种IP分配方(fang)式的结合,AAA服(fu)务器中按照用户MSISDN (Mobile Station International ISDN number,即指手(shou)机号码)和事先规划好的IP地址做“绑定”,用户每次上网时,由GGSN/PGW到AAA服务器当中查询用户所对应(ying)的IP,然后分配给用户使用(yong)。这种方式,用户每次(ci)上网所使用的私网IP也(ye)均“相同”且唯一,而(er)且不同“企业网”之间的IP地址段也(ye)可以复用,一般用于物联网(wang)集团客户组网。
以上说(shuo)完了手机的IP地址分配机制,由于(yu)手机终端获取的IP地址为私网IP地址,光有私(si)网IP地址,还不能直接访问互联网。要访问Internet互(hu)联网,还com需要(yao)通过防火墙NAT(Network Address Translation,网络地址转换)功能转换为公网IP地址才行。
需要说明的是,GGSN/PGW覆盖下的用户(hu)共享IP地址池中的(de)地址,经过防火墙进行NAT转换时,并不是按照一个私网(wang)IP地址对应一个公网IP地址的方式来进行转换(huan)的,而是采用多个私网IP(对应(ying)多个手机用户)共(gong)同使用一个公网IP地(di)址,并根据不同端口号来区分(fen)不同用户的工作机制。
也就是说,2个手机号码同时访问互联(lian)网时,存在使用相同公网IP地(di)址的可能,但是这2个手机号(hao)码使用的“端口号(hao)”是不相同的,因此能够“区(qu)分”用户。这样做的好处是显而易见(jian)的,既节约了公网(wang)IP地址,也可以同时(shi)支持更多数量的用户同时(shi)上网。
假如NAT地址(zhi)转换后使用的公网IP地址为256个,每一个公网(wang)IP又可以关联(lian)0-65535个端(duan)口号,所以理论上一个GGSN/PGW下就可以承载256*65535个用户(私网地址分配数量(liang)也需要满足),这个数量是(shi)相当大的。
现在再回过头(tou)来,看看牛先生(sheng)所说的事。
学懂(dong)了以上知识就不难看出,如(ru)果邢台的牛先生和石家庄的某投标公(gong)司上传投标文件时,所用手机终端处于同一个GGSN/PGW业务覆盖区,那么2部(bu)手机获取并使用“相同的(de)公网IP地址”(招标代理机构判定“IP地址”相同,一定(ding)是指公网IP地(di)址相同,因为互联网上网站服务器是不(bu)可能获取到手机终端的私网IP地址(zhi)的)的可能性是存(cun)在的,如果NAT地址转换(huan)后使用的公网IP地址只有256个的话,那这种公网IP地址相同的概率还是很大的。
令人欣慰(wei)的是,邢台的牛先生(sheng)通过我们给出的“技术原理(li)”知道了自己被“冤枉”的原因,最后也从招标(biao)代理机构那里讨回了公道。
总结(jie)和建议
1
通常情况下,手机直(zhi)接获取的IP地址为IPv4格式的“私网地址”,访问互联网时要(yao)通过防火墙NAT转换(huan)为公网IP地址。
2
手机IP地(di)址分配有三种方(fang)式:HSS签约静态分配、GGSN/PGW网元动态分配、AAA服(fu)务器分配。
3
GGSN/PGW覆盖下的用户共(gong)享IP地址池中(zhong)的地址,经过防火墙进(jin)行NAT转换时,采用的是多(duo)个私网IP(对(dui)应多个手机用户)共同使用一个公网IP地址,并根据不同端口号来区分不同(tong)用户的工作机制。
4
招(zhao)标网站仅靠手机使用的公网IP相(xiang)同就判断投标人“串标”是不(bu)严谨的,需要完善判断方法。比如增(zeng)加公网IP“端口号”的识别,或者(zhe)增加具体手机号码的判别等(deng)信息。
未完待续……
未完待(dai)续……
本节课(ke)程讲的是手机用户获取的(de)IP地址为IPv4格式场景下(xia)的案例,那么用户获取IPv6格式的(de)情况下,还会出现上(shang)文中的“冤案”吗?手机用户如(ru)何获得IPv6服务呢?这些(xie)内容留到下节课咱们再讲吧……
