某运营商局点DHCP地址池存在大量地址冲突问题处理方法

某运营商局点DHCP地址池存在大量地址冲突问题处理方法

一、组网：

某运营商局点使用我司两台WX6108E AC和289台WA2610E-GNP AP提供某省银行生产网无线网络覆盖，终端使用portal认证方式进行接入认证。

 

二、问题描述：

某运营商局点AC使用DHCP Server功能给客户端分配IP地址，期间dhcp conflict列表中出现大量conflict地址。地址池中有8个C网地址，地址池利用率60%，关联终端1800个，冲突列表中终端数量最多近800个。手工清除冲突地址后，冲突地址已每分钟10个左右速度增加，导致出现大量终端无法正常接入问题。

三、    过程分析：

1、在AC上查询涉及DHCP相关配置，发现配置中DHCP地址池中只有8个C网地址，租约为默认1天，在用户高峰期时关联终端达到1800个，所以现网存在地址池地址不足问题。

display wlan client

 Total Number of Clients           : 1844

                              Client Information

 SSID: XXX

--------------------------------------------------------------------------------

MAC Address    User Name            APID/RID IP Address                     VLAN

--------------------------------------------------------------------------------

0007-abfb-656c -NA-                 35  /1   10.10.14.67                    20

0008-2204-de4f -NA-                 171 /1   0.0.0.0                        20

0008-2207-4a2b -NA-                 88  /1   10.10.11.177                   20

0008-220a-0962 -NA-                 134 /1   0.0.0.0                        20

0008-2210-4136 -NA-                 110 /1   10.10.10.35                    20

0008-2214-97f6 -NA-                 211 /1   10.10.8.210                    20

0008-2220-b0fd -NA-                 5   /1   10.10.12.149                   20

0008-2222-b136 -NA-                 43  /1   10.10.15.129                   20

0008-2226-0d76 -NA-                 69  /1   10.10.9.254                    20

0008-2244-d4fb -NA-                 198 /1   10.10.15.212                   20

0008-224a-3186 -NA-                 68  /1   10.10.13.29                    20

0008-226a-03fc -NA-                 5   /1   0.0.0.0                        20

2、在AC上打开DHCP debug调试信息开关，出现大量下面DHCP event信息：

*Feb 17 18:08:56:787 2014 AH_HF_CCB_WX6108E_AC1 DHCPSD/7/DHCPS_EVENT:

DHCPServer: Sending ICMP ECHOREQUEST to target IP: 10.10.9.101.

*Feb 17 18:08:56:810 2014 AH_HF_CCB_WX6108E_AC1 DHCPSD/7/DHCPS_EVENT:

DHCPServer: ICMP ECHOREPLY received from client IP 10.10.9.101.

 

*Feb 17 18:09:07:521 2014 AH_HF_CCB_WX6108E_AC1 DHCPSD/7/DHCPS_EVENT:

DHCPServer: Sending ICMP ECHOREQUEST to target IP: 10.10.13.93.

*Feb 17 18:09:07:528 2014 AH_HF_CCB_WX6108E_AC1 DHCPSD/7/DHCPS_EVENT:

DHCPServer: ICMP ECHOREPLY received from client IP 10.10.13.93.

 

*Feb 17 18:09:20:109 2014 AH_HF_CCB_WX6108E_AC1 DHCPSD/7/DHCPS_EVENT:

DHCPServer: Sending ICMP ECHOREQUEST to target IP: 10.10.9.111.

*Feb 17 18:09:20:133 2014 AH_HF_CCB_WX6108E_AC1 DHCPSD/7/DHCPS_EVENT:

DHCPServer: ICMP ECHOREPLY received from client IP 10.10.9.111.

3、从上面的debug分析，DHCP Server在分配IP地址的时候对终端进行ICMP探测有回应，因此DHCP Server认为该终端IP地址是冲突地址，从而将该地址加入冲突列表。

4、查询之前Case库发现之前处理过类似问题，当时发现某些终端实现机制存在BUG，其发起DHCP申请的时候还能回复ICMP探测，造成地址冲突。怀疑其实现有问题，某种处理上认为需要申请IP，但在处理ICMP探测的时候又认为自己有IP,从而造成地址池冲突。

注：进入冲突地址池的IP依然会被尝试分配出去，除非冲突列表中IP地址确实存在冲突。

四、解决方法：

1、在主备AC上同时执行job脚本文件定时清理DHCP冲突列表中IP地址。

#

job conflict

  view system

  time 1 repeating at 07:00 week-day Sun Mon Tue Wed Thu Fri Sat command execute cfa0:/conflict.bat

  time 2 repeating at 08:00 week-day Sun Mon Tue Wed Thu Fri Sat command execute cfa0:/conflict.bat

  time 3 repeating at 10:00 week-day Sun Mon Tue Wed Thu Fri Sat command execute cfa0:/conflict.bat

  time 4 repeating at 12:00 week-day Sun Mon Tue Wed Thu Fri Sat command execute cfa0:/conflict.bat

  time 5 repeating at 14:00 week-day Sun Mon Tue Wed Thu Fri Sat command execute cfa0:/conflict.bat

  time 6 repeating at 16:00 week-day Sun Mon Tue Wed Thu Fri Sat command execute cfa0:/conflict.bat

  time 7 repeating at 18:00 week-day Sun Mon Tue Wed Thu Fri Sat command execute cfa0:/conflict.bat

#

more conflict.bat

quit

reset dhcp server conflict all

2、该局点给终端分配的IP数量总共是2K，高峰期在线用户1844，存在地址池不足的风险，所以建议将现有地址池数量由8个C网地址扩容为16个C网地址，同时，将DHCP Server地址池租约调整为2h，提升地址池中地址利用率。