疑案，為什麼呢？

近日，XX市的X先生向客服熱線反映，他們公司參加某招標代理機構的招投標活動，他們按照招標代理機構的要求，通過手機向招標代理機構指定的網站伺服器上傳了投標檔案，但是後來被告知，他們公司上傳投標檔案所用的手機IP地址和XX市另外一家公司投標所使用的IP地址相同，因此被判定為“串標”，不僅被取消本次投標資格，還被列入“黑名單”禁止參與其後的招投標活動。

X先生還委屈地說，從一開始他們都不知道到底都還有哪些家公司參與了這次招投標活動，更不要說和“八竿子打不著”的X某公司“串標”了，他們是被“冤枉”的，為此，一定要找電信運營商“討個說法”還他們“清白”。

事實真如X先生所言嗎？

X先生所在的公司到底有沒有“串標”呢？

如果不是“串標”那何來的“IP地址相同”呢？

是招標代理機構“誤判”？

還是另有“隱情”？

我們來解讀，這個IP地址的問題

手機IP地址的分配機制

X先生所說的這個事，其實涉及到手機使用者上網時所使用IP地址的分配機制。

通常情況下，手機直接獲取的IP地址為IPv4格式的“私網地址”，比如：10.10.0.1（因為IPv4公網地址總數畢竟有限，為了實現各省移動分組網上IP地址的“複用”，所以給手機直接分配的IPv4格式的地址都是私網地址，類似區域網內給各個電腦終端分配IP地址）。

手機IP地址的分配，一般有以下幾種方式：

1、HSS（Home Subscriber Server,歸屬簽約使用者伺服器）簽約靜態分配

採用這種方式手機每次上網所使用的私網IP均“相同”且唯一，不同使用者之間IP地址不同。

2、GGSN/PGW（Gateway GPRS Support Node/PDN GateWay，閘道器GPRS支援節點/PDN閘道器）網元動態分配

這種方式下，就是GGSN/PGW網元在使用者上網請求流程中，從一個事先定義好的“地址池”當中隨機選擇一個IP來供使用者在“本次”上網過程中使用，使用者“下線”或關機後，該IP會被“回收”到地址池當中，再被別的使用者重複使用。由於在這種方式下，使用者每次上網獲取的私網IP不盡相同，因此稱為動態分配。目前，電信運營商大都採用這種手機IP地址分配方式。

3、 AAA（Authentication Authorization Accounting，認證、授權和記賬）伺服器分配

這種方式有點像前面2種IP分配方式的結合，AAA伺服器中按照使用者MSISDN (Mobile Station International ISDN number，即指手機號碼)和事先規劃好的IP地址做“繫結”，使用者每次上網時，由GGSN/PGW到AAA伺服器當中查詢使用者所對應的IP，然後分配給使用者使用。這種方式，使用者每次上網所使用的私網IP也均“相同”且唯一，而且不同“企業網”之間的IP地址段也可以複用，一般用於物聯網集團客戶組網。

以上說完了手機的IP地址分配機制，由於手機終端獲取的IP地址為私網IP地址，光有私網IP地址，還不能直接訪問網際網路。要訪問Internet網際網路，還需要通過防火牆NAT（Network Address Translation，網路地址轉換）功能轉換為公網IP地址才行。

需要說明的是，GGSN/PGW覆蓋下的使用者共享IP地址池中的地址，經過防火牆進行NAT轉換時，並不是按照一個私網IP地址對應一個公網IP地址的方式來進行轉換的，而是採用多個私網IP（對應多個手機使用者）共同使用一個公網IP地址，並根據不同埠號來區分不同使用者的工作機制。

也就是說，2個手機號碼同時訪問網際網路時，存在使用相同公網IP地址的可能，但是這2個手機號碼使用的“埠號”是不相同的，因此能夠“區分”使用者。這樣做的好處是顯而易見的，既節約了公網IP地址，也可以同時支援更多數量的使用者同時上網。

假如NAT地址轉換後使用的公網IP地址為256個，每一個公網IP又可以關聯0-65535個埠號，所以理論上一個GGSN/PGW下就可以承載256*65535個使用者（私網地址分配數量也需要滿足），這個數量是相當大的。

4、除了以上的情況，還有另一種特別情況

使用者網路使用地未進行本地化接入改造的話，都會送回號碼歸屬地進行簽約，分配IP，簡單的說，如果你是號碼歸屬地是廣東的，在上傳時手機接入網路，沒有進行本地化接入改造，那分配IP是要回到廣東的GGSN的，分配的IP可能就是廣東的公網IP。

現在再回過頭來，看看X先生所說的事。

學懂了以上知識就不難看出，如果XX市的X先生和XX的某投標公司上傳投標檔案時，所用手機終端處於同一個GGSN/PGW業務覆蓋區或者當地網路未進行本地化接入改造，而且兩個手機的號碼又剛好是同一個歸屬地，那麼2部手機獲取並使用“相同的公網IP地址”（招標代理機構判定“IP地址”相同，一定是指公網IP地址相同，因為網際網路上網站伺服器是不可能獲取到手機終端的私網IP地址的）的可能性是存在的，如果NAT地址轉換後使用的公網IP地址只有256個的話，那這種公網IP地址相同的概率還是很大的。

令人欣慰的是，XX市的牛先生通過我們給出的“技術原理”知道了自己被“冤枉”的原因，最後也從招標代理機構那裡討回了公道。

總結和建議

1、通常情況下，手機直接獲取的IP地址為IPv4格式的“私網地址”，訪問網際網路時要通過防火牆NAT轉換為公網IP地址。

2、手機IP地址分配有四種方式：HSS簽約靜態分配、GGSN/PGW網元動態分配、AAA伺服器分配、迴歸屬地簽約分配。

3、 GGSN/PGW覆蓋下的使用者共享IP地址池中的地址，經過防火牆進行NAT轉換時，採用的是多個私網IP（對應多個手機使用者）共同使用一個公網IP地址，並根據不同埠號來區分不同使用者的工作機制。

4、招標網站僅靠手機使用的公網IP相同就判斷投標人“串標”是不嚴謹的，需要完善判斷方法。比如增加公網IP“埠號”的識別，或者增加具體手機號碼的判別等資訊。

本章節節講的是手機使用者獲取的IP地址為IPv4格式場景下的案例，那麼使用者獲取IPv6格式的情況下，還會出現上文中的“冤案”嗎？手機使用者如何獲得IPv6服務呢？這些內容留後期再聊聊。