阮志丹，劉 光，何躍平

（中國電信股份有限公司廣東分公司 廣州 510081）

1 引言

為了量化地衡量用戶對Wi-Fi網(wǎng)絡(luò)質(zhì)量的真實感受，中國電信股份有限公司廣東分公司（以下簡稱廣東電信）通過在Wi-Fi熱點現(xiàn)場測試模擬用戶行為，結(jié)合專業(yè)測試分析工具，獲取Wi-Fi網(wǎng)絡(luò)性能的量化數(shù)據(jù)，以發(fā)現(xiàn)Wi-Fi網(wǎng)絡(luò)存在的問題。Wi-Fi測試有多項指標(biāo)，其中DHCP（dynamic host configuration protocol，動態(tài)主機(jī)配置協(xié)議）成功率是反映用戶動態(tài)獲取IP地址成功率的一項關(guān)鍵參數(shù)，如果無法快速獲取IP地址，則后面的Portal頁面彈出、認(rèn)證、上網(wǎng)都無法快速實現(xiàn)，用戶使用起來就會覺得慢，對用戶感知造成較大的影響。

本文主要對Wi-Fi網(wǎng)絡(luò)DHCP獲取IP地址慢的原因進(jìn)行深入分析，結(jié)合廣東電信Wi-Fi優(yōu)化的實際案例，闡述提高Wi-Fi DHCP成功率的思路和方法。

2 DHCP獲取IP地址過程及DHCP成功率

2.1 DHCP獲取IP地址過程

DHCP可以自動地為主機(jī)設(shè)定IP環(huán)境參數(shù)。由于其使用的方便性，在Wi-Fi接入上網(wǎng)方式中得到普遍的應(yīng)用。圖1描繪了DHCP客戶機(jī)與DHCP服務(wù)器之間通信、獲取IP地址的過程，具體介紹如下。

（1）尋找DHCP服務(wù)器。客戶機(jī)在本網(wǎng)段內(nèi)廣播DHCP discover報文以發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器，如果客戶機(jī)不是第一次登錄網(wǎng)絡(luò)，它會把上次使用過的IP地址封裝在option50中，以請求再次分配該IP地址。

（2）服務(wù)器提供IP租用地址。當(dāng)DHCP服務(wù)器監(jiān)聽到主機(jī)發(fā)出的DHCP discover報文廣播后，它會從那些還沒有租出的地址范圍內(nèi)，選擇最前面的空閑IP地址，連同其他IP設(shè)置信息（如網(wǎng)關(guān)、掩碼、DNS等），響應(yīng)給客戶端一個DHCP offer報文。

（3）主機(jī)A接受IP租約。如果主機(jī)A收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器的響應(yīng)，只會挑選其中一個DHCP offer（通常是最先抵達(dá)的那個），并會向網(wǎng)絡(luò)發(fā)送一個DHCP request廣播分組。

（4）租約確認(rèn)。當(dāng)DHCP服務(wù)器接收到主機(jī)A的DHCP request之后，會向客戶端發(fā)出一個DHCP ack響應(yīng)。

2.2 DHCP成功率計算方法

DHCP成功率指標(biāo)計算方法：DHCP成功率=（成功獲取IP地址次數(shù)÷測試總次數(shù)）×100%。

其中，判斷DHCP是否成功需要同時滿足兩個條件：獲取到IP地址以及不超過時間閾值。從終端發(fā)送DHCP discover請求開始計時（同一transaction ID的多個discover請求以第一個為準(zhǔn)），最后以從服務(wù)器端接收到與discover相同transaction ID的DHCP ack結(jié)束計時。如果總時長小于10 s，判定為DHCP成功1次；如果總時長大于10 s，則判斷為失敗。

圖1 DHCP交互流程

3 DHCP獲取地址慢的原因

從廣東電信實際在Wi-Fi熱點現(xiàn)場測試的統(tǒng)計情況分析，DHCP成功率指標(biāo)失敗的最主要原因是成功獲取地址的時延超過考核閾值（10 s），并不是真正地?zé)o法獲取IP地址，但這樣給用戶造成的感覺就是使用Wi-Fi上網(wǎng)很慢。下面將從4個方面對DHCP獲取IP地址慢的原因進(jìn)行深入分析。

3.1 接入SE800設(shè)備3次discover的問題

通過測試發(fā)現(xiàn)接入愛立信SE800 BRAS（寬帶遠(yuǎn)程接入服務(wù)器）設(shè)備的Wi-Fi熱點時，DHCP獲取IP地址時延過大，獲得IP地址的時間一般在15 s左右，高于考核10 s的要求。

正常情況下Wi-Fi用戶獲取IP地址的DHCP報文交互流程一般為：discover-offer-request-ack，通過協(xié)議的4次交互就可以獲取IP地址，時延基本都在5 s以內(nèi)。而SE800下接入的Wi-Fi用戶獲取IP地址的DHCP報文流程 為：discover-offer-discover-offer-discover-offer-request-ack，也就是說客戶端要發(fā)3次discover報文，在第3次收到offer后才發(fā)起request交互，這樣獲得IP地址的時間就會大大延長。實測中DHCP交互過程分組抓取情況如圖2所示。

通過分析發(fā)現(xiàn)，該問題和SE800的IP地址分配機(jī)制有很大關(guān)系。SE800的內(nèi)置DHCP服務(wù)器在進(jìn)行地址分配時采用輪詢算法，即從地址池第一個地址開始依次分配，每次分配的地址為上一次分配地址的下一個可用地址，如此循環(huán)往復(fù)。而Windows操作系統(tǒng)的客戶端在IP地址的租用已經(jīng)過期或者之前分配的IP地址不再可用時，會始終發(fā)送3個DHCP discover報文（而且會把上次使用過的IP地址封裝在option50中），以驗證客戶端舊的IP地址不再可用，最后，客戶端計算機(jī)會接受第3個的DHCP offer報文中提供的IP地址。按照SE800的IP地址分配機(jī)制，由于IP地址繼續(xù)往下輪詢，客戶端基本上都無法獲取上次使用過的IP地址，因此需要發(fā)送3個DHCP discover報文才能獲取IP地址。

3.2 接入ME60設(shè)備2次discover的問題

在測試過程中發(fā)現(xiàn)：接入華為ME60 BRAS設(shè)備的Wi-Fi熱點用戶終端也普遍存在發(fā)送2次DHCP discover才能獲取IP地址的情況，這種情況下獲取IP地址的時間一般不會超出10 s，但也會使獲取IP地址的時間增加3～4 s。

通過在測試終端和BRAS上同時進(jìn)行分組抓取，發(fā)現(xiàn)BRAS側(cè)沒有收到前一次用戶下線時的DHCP release報文，即用戶側(cè)發(fā)起了release報文，但是BRAS上對用戶進(jìn)行分組抓取時并沒有收到用戶的release報文，所以BRAS不會主動把用戶下線。用戶第一次發(fā)起discover的時候BRAS認(rèn)為用戶是在線的，這時BRAS會發(fā)起一個cut操作使用戶下線，第二次用戶發(fā)起discover的時候用戶不在線，BRAS才會按正常處理流程處理，返回一個offer報文。此時，問題就在于為什么ME60沒有收到前一次的DHCP release報文？

進(jìn)一步對用戶及BRAS之間的交換機(jī)進(jìn)行分組抓取分析，發(fā)現(xiàn)交換機(jī)確實已經(jīng)將DHCP release報文發(fā)給了ME60，而ME60卻沒有收到。最后華為公司確認(rèn)原因在于ME60的Wi-Fi認(rèn)證前域配置了嚴(yán)格的地址限制，其中不包含設(shè)備本身的地址，而DHCP release中訪問的目標(biāo)IP地址正好是設(shè)備本身地址，因此被設(shè)備Wi-Fi認(rèn)證前域的ACL過濾掉。

3.3 ME60設(shè)備IP地址池過小的問題

在各地市的巡檢測試過程中，發(fā)現(xiàn)部分接入華為ME60 BRAS設(shè)備的Wi-Fi熱點有時也會出現(xiàn)類似第3.1節(jié)所述的接入SE800設(shè)備的情況，即DHCP獲取IP地址需要發(fā)送3次discover才能獲取IP地址。但是不同之處在于，不是所有華為ME60設(shè)備都會出現(xiàn)這種情況，而且即使出現(xiàn)這種情況的ME60設(shè)備大部分的測試情況都正常，只是有時會出現(xiàn)3次discover的情況。

圖2 接入SE800用戶DHCP交互分組抓取圖解

通過仔細(xì)地對比分析成功、失敗情況下的DHCP分組抓取數(shù)據(jù)，發(fā)現(xiàn)在出現(xiàn)3次discover的情況時，用戶前兩次發(fā)送DHCP discover報文時，試圖請求再次分配上次使用過的IP地址，而ME60 BRAS設(shè)備返回的DHCP offer的地址都不是用戶所請求的IP地址，因此客戶端直到發(fā)送3個DHCP discover報文驗證舊IP地址不再可用時，才接受第3個DHCP offer報文中提供的IP地址。

華為公司確認(rèn)ME60的地址池分配機(jī)制是這樣的：一個地址池的IP地址被釋放后會放在本地址池的最后，如果該地址未被分配，那么ME60設(shè)備優(yōu)先為上次使用過該IP地址的用戶分配此地址；如果ME60設(shè)備上配置了多個地址池，分配方式按照配置順序依次進(jìn)行分配，前面一個地址池分配完后才開始分下一個地址池里的地址。那么在什么情況下會出現(xiàn)異常呢？試想如果在地址池比較小、用戶又比較多的情況下，一個IP地址被釋放后將被加在本地址池的最后，由于地址池使用率已經(jīng)很高，空余地址不多，很快此地址就會被其他的用戶占用，因此上次使用過該IP地址的用戶想再分配此地址的請求就無法得到滿足了，導(dǎo)致需要發(fā)3次discover。結(jié)合實際測試的情況來看，出現(xiàn)3次discover情況的ME60基本上是接入AC的BRAS，Wi-Fi接入用戶量大、地址池個數(shù)較多但每個地址池的地址數(shù)量較少。在設(shè)備上查看，這類ME60的前幾個地址池的利用率確實很高、空余地址不多，但是后面的地址池卻空閑著無法得到使用。

3.4 組網(wǎng)方面的問題

隨著Wi-Fi網(wǎng)絡(luò)建設(shè)規(guī)模的擴(kuò)大，傳統(tǒng)的胖AP組網(wǎng)方式不適應(yīng)網(wǎng)絡(luò)飛速發(fā)展的要求，目前廣東省已經(jīng)大規(guī)模引入集中控制型AC+瘦AP網(wǎng)絡(luò)架構(gòu)（如圖3所示）——采用較大容量AC設(shè)備集中部署在城域網(wǎng)，統(tǒng)一接入各個熱點的瘦AP，增強了網(wǎng)絡(luò)的安全性、可擴(kuò)展性、可管理性。

集中控制型AC對組網(wǎng)提出了更高的要求，組網(wǎng)存在的問題影響面可能會比傳統(tǒng)胖AP的模式大很多。在省分公司調(diào)研時發(fā)現(xiàn)，有些省分公司為了避免AC上聯(lián)電路的冗余，將AC雙掛2臺BRAS，這樣的網(wǎng)絡(luò)結(jié)構(gòu)看起來很合理，但在實際測試發(fā)現(xiàn)也存在問題。由于業(yè)務(wù)VLAN都透傳到兩臺BRAS上，終端發(fā)過來的DHCP discover報文會同時透傳到兩臺BRAS，因此兩臺BRAS均會對discover報文進(jìn)行響應(yīng)，終端將會選擇最先收到的offer報文。這樣，如果用戶先接入BRAS1，獲取的是BRAS1上的地址，在DHCP租約期到期需要續(xù)租的時候，用戶會發(fā)出DHCP request報文，如果此時是BRAS2先響應(yīng)DHCP offer報文，將影響到用戶的續(xù)租。也就是說用戶可能會在租約期到期時中斷，需要重新獲取IP地址，這將影響到用戶DHCP成功率及Wi-Fi上網(wǎng)體驗。

4 DHCP成功率提升優(yōu)化方案

針對上述影響DHCP指標(biāo)的若干因素，制定了相對應(yīng)的提升優(yōu)化方案，并且在現(xiàn)網(wǎng)網(wǎng)絡(luò)中實施。

圖3 AC、瘦AP典型組網(wǎng)

4.1 升級SE800設(shè)備軟件版本

針對SE800的IP地址分配機(jī)制問題，協(xié)調(diào)愛立信改進(jìn)了SE800內(nèi)置DHCP服務(wù)器的輪詢算法，即如果客戶機(jī)不是第一次登錄網(wǎng)絡(luò)，并且再次請求分配上次使用過的IP地址，則SE800會查詢地址池中的空余地址，如果該地址未被分配，那么DHCP服務(wù)器優(yōu)先為客戶端分配此地址。愛立信在SE800設(shè)備的6.2.1.7p2以上軟件版本均已修正了該漏洞（bug），經(jīng)過現(xiàn)網(wǎng)實際測試，基本消除了客戶端需要發(fā)送3次discover才能獲取到IP地址的問題。

4.2 對ME60設(shè)備進(jìn)行配置優(yōu)化

對于ME60認(rèn)證前域嚴(yán)格地址限制導(dǎo)致無法收到release報文的問題，解決方案是在認(rèn)證前域的ACL中增加一條：

rule XXX permit ip source user-group wlan destination ip-address X.X.X.X 0//其中X.X.X.X代表了BRAS設(shè)備Wi-Fi IP地址池的網(wǎng)關(guān)地址

另外，為了增強設(shè)備的安全性，也可修改為只允許對網(wǎng)關(guān)的DHCP端口進(jìn)行訪問，具體配置如下：

rule XXX permit ip source user-group wlan destination ip-address X.X.X.X 0 destination-port eq bootps

4.3 對ME60設(shè)備的IP地址池進(jìn)行合并

ME60設(shè)備IP地址池過小會造成在用戶量多時客戶端有時無法獲取原來的IP地址，導(dǎo)致需要發(fā)3次discover。如前所述，該問題和ME60的IP地址分配機(jī)制有關(guān)，但是廠商認(rèn)為目前沒有一種好的IP地址分配機(jī)制可以解決這個問題。筆者提出一個變通的方案是可以歸并若干小的地址池合成一個大的地址池；如果小的地址池不連續(xù)、無法合并的話，可以新建一個大的地址池取代原來若干小的地址池。

使用一個大的地址池后，就不會產(chǎn)生多個地址池的情況下，前面的地址池利用率過高、后面的地址池卻空閑著無法使用的問題。如此，一個IP地址被釋放后會放在本地址池的最后，只要地址池空閑，地址非常充足，該地址短期內(nèi)就不會分配給其他用戶使用，那么曾經(jīng)用過該IP地址的用戶再請求分配此地址就能很快得到響應(yīng)，用戶的使用體驗就會提高很多。

4.4 對Wi-Fi組網(wǎng)進(jìn)行優(yōu)化

針對AC雙上聯(lián)兩臺BRAS的組網(wǎng)問題，可行的優(yōu)化方法是：將兩臺上行BRAS其中一臺作為主用BRAS，另一臺作為備用BRAS，將備用BRAS下聯(lián)AC的端口關(guān)閉，用作冷備份，這樣只有一臺BRAS會對discover報文進(jìn)行響應(yīng)，就不會影響到用戶的續(xù)租。在主用BRAS發(fā)生故障或主用鏈路發(fā)生故障時，登錄備用BRAS，把備用BRAS下聯(lián)AC的端口打開，也能迅速將業(yè)務(wù)切換到備用BRAS。

通過對Wi-Fi網(wǎng)絡(luò)以上幾個方面的優(yōu)化，2012年上半年廣東電信組織的第三方Wi-Fi測試中，DHCP測試成功率達(dá)到了98.6%，遠(yuǎn)遠(yuǎn)超出了2011年測試值86.7%，Wi-Fi的網(wǎng)絡(luò)質(zhì)量和用戶體驗得到大幅提升。

5 結(jié)束語

本文主要對影響Wi-Fi DHCP成功率、造成DHCP獲取IP地址慢的原因進(jìn)行深入分析，并結(jié)合廣東電信Wi-Fi網(wǎng)絡(luò)優(yōu)化的實際案例，有針對性地提出了提高Wi-Fi DHCP成功率的思路和方法。這些方法在廣東電信Wi-Fi網(wǎng)絡(luò)優(yōu)化中得到了全網(wǎng)推廣應(yīng)用，實踐表明，通過本文提出的優(yōu)化方法，可以非常有效地提高Wi-Fi DHCP成功率，用戶的使用感知也得到明顯的提升。在國內(nèi)掀起的Wi-Fi建設(shè)熱潮的形勢下，這些優(yōu)化方法對于運營商的Wi-Fi網(wǎng)絡(luò)優(yōu)化具有普遍的借鑒意義，必將得到廣泛的應(yīng)用。

1 Droms R.Dynamic Host Configuration Protocol.RFC 2131,March 1997

2 Alexander S,Droms R.DHCP Options and BOOTP Vendor Extensions.RFC 2132,March 1997