（2019年度“嘉環杯”獲獎論文三等獎）家庭寬帶用戶IPv6地址分配實施方案的研究與部署

馮忠義 杜 祥 朱敏曉

中國聯合網絡通信集團有限公司江蘇省分公司

0 引言

中共中央辦公廳、國務院辦公廳印發的《推進互聯網協議第六版（IPv6）規模部署行動計劃》明確要求：“強化地址管理。統籌IPv6地址申請、分配、備案等管理工作，嚴格落實IPv6網絡地址編碼規劃方案，協同推進IPv6部署與網絡實名制。……落實技術接口要求，增強IPv6地址精準定位、偵查打擊和快速處置能力。”

電信主管部門要求IPv6地址應該區分生產性網絡地址（物）和生活性網絡地址（人）。生產性網絡地址攜帶省份和用戶信息，可結合標識解析體系對物進一步區分。生活性網絡地址按區域進行編碼。網絡管控可區別生產/生活性網絡，生活性網絡管控時不影響生產性網絡。建立IPv6地址申請、分配、使用全流程監管數據庫，掌握境內地址資源全量信息，通過地址查詢備案庫可以獲知地址使用者、接入商、接入地位置等相關信息。

根據國家標準《YDT 2682-2014 IPv6接入地址編址編碼技術要求》，須在IPv6地址中使用若干連續比特進行地址編碼，以標識接入類型和接入省份。該比特串構成IPv6接入地址編址標識符AI，使用毗鄰AI之后的8個連續比特標識區縣。

IPv6地址包含以下各字段：

PB（Prefix of IPv6 Access Address Block）：IPv6接入地址塊前綴，規劃中為長度為20比特的二進制比特串。

AI（Addressing Identifier）：編址標識符，規劃中是長度為12比特的二進制比特串，包括長度為4比特的IPv6接入地址類型標識符AT和長度為8比特的IPv6接入地址省份標識符PI兩部分。

CC（County Code）：IPv6接入地址區縣編碼，長度為8比特的二進制比特串。

SSI（Subnet Space Identifier）：24比特子網空間標識符。

根據國家標準和中國聯通集團公司IPv6地址規劃要求，各省要結合本省及各地市用戶、網絡、平臺情況，在充分調研、歸納、總結的基礎上，細化落實各本地網、各類用戶、網絡的IPv6地址分配方案，并嚴格落地執行。家庭寬帶用戶必須嚴格按照區縣歸屬分配使用IPv6地址。

1 現有家庭寬帶網絡情況和認證流程分析

1.1 現有家庭寬帶城域網絡和用戶情況分析

江蘇聯通城域網各地市IP城域網業務控制層由BRAS（Broadband Remote Access Server，寬帶接入服務器）和SR（Service Router，全業務路由器）組成，其中SR負責專線業務的接入，BRAS主要負責公眾業務/IPTV業務/WLAN（Wireless Local Area Network，無線局域網）業務的接入。部分BRAS同時負責互聯網專線業務接入，實現綜合業務承載。全省共設置139個匯聚區，在業務量較大的匯聚區均設有BRAS/SR，部分匯聚區沒有業務控制層設備覆蓋，通過大二層匯聚交換機上聯核心匯聚區的BRAS/SR設備實現業務接入。

目前全省共計約200多臺BRAS，覆蓋102個區縣，通過二層交換機匯聚等方式接入3500多臺OLT（Optical Line Terminal，光線路終端）。家庭寬帶業務由OLT接入，通過大二層SW（Swich交換機）匯聚后接入或直接接入BRAS設備，目前在網用戶數約120萬左右，如表1所示。

表1 江蘇區縣和匯聚區的數量

在家庭寬帶業務規模大、網絡規模大的情況下，BRAS基本分裂下沉區縣邊緣節點，滿足用戶接入需求。但在家庭寬帶用戶規模不大的情況下，城域網和接入網建設要特別考慮投資效益，不能一步建設到位。匯聚層設備下沉到邊緣，一般都是建設規模小，實現小容量、廣覆蓋，接入端口配置少，隨著業務發展和用戶增長，逐步增加節點建設。業務量小的多個郊縣歸為一個匯聚區，而在密集城區，匯聚區跨區覆蓋。對于接入的OLT，考慮光纜資源情況，在同一匯聚區就近接入匯聚機房，存在很多跨區和跨縣接入寬帶小區。針對這種復雜情況，家寬業務IPv6地址分配如何嚴格實現區縣標識，需要認真研究業務認證鑒權流程。

1.2 現有家庭寬帶業務流程分析和IP地址獲取方式

家庭寬帶用戶的上網是一個復雜的過程，是諸多系統和網元配合實現的復雜業務。

（1）個人通過營業廳的營業系統開戶。

（2）開戶后，營業系統會將用戶信息資料實時同步給AAA（Authentication鑒別，Authorization授權，Accounting計費）系統，并且會發起用戶裝機流程。

（3）裝機師傅上門安裝寬帶線路和調測。

（4）裝機流程完工后，反饋給營業系統，營業系統標記為完工。

（5）營業系統將完工后的用戶信息同步給營帳系統。

（6）用戶家庭通過一系列線路與運營商的BRAS設備連接，用戶撥號時，用戶與BRAS設備建立連接，發起撥號請求。

（7）BRAS設備根據國標Radius（Remote Authentication Dial In User Service，遠程用戶撥號認證系統）協議，封裝用戶認證請求報文（或下線請求），發送到AAA系統認證、授權、計費。

（8）用戶正常上網后，AAA系統將用戶寬帶賬號的上網詳細記錄按照一定格式形成話單文件，準實時地傳遞給營帳系統。

（9）營帳系統負責根據用戶話單信息計算用戶余額情況。

家庭寬帶業務撥號流程和獲取IP地址實現上網過程，分為用戶接入認證、用戶地址分配、域名地址解析、用戶訪問網站和用戶下線等幾個階段。

2 家庭寬帶用戶區縣標識的IPv6地址分配實現方案

寬帶用戶按照區縣歸屬分配使用IPv6地址，需結合網絡和用戶分布實際情況來研究，從家庭寬帶業務開通和撥號上網認證鑒權流程所經過的各個網元環節入手，可以研究實現不同方案。

2.1 方案一：BRAS根據用戶域分配IP地址

從BRAS網元環節入手，按照區縣重新規劃用戶域，按照用戶域分配IP地址。家庭寬帶業務都是雙層VLAN（Virtual Local Area Network，虛擬局域網），內層VLAN標識用戶，外層VLAN標識業務。內層VLAN是每用戶一個，外層VLAN一般是每個OLT PON（Passive Optical Networking，無源光纖網絡）口或者每個槽位一個。BRAS根據外層VLAN分配子接口并綁定用戶域。按區縣分配IPv6地址，可以通過區分區縣的用戶域，然后通過用戶域和地址池的綁定關系來實現，如圖1所示。

該方案適合家寬業務認證不關心域名的場景。按區縣規劃用戶域后，一臺BRAS上的家寬業務可能由一個域變為多個域。Radius不關心域名的場景下，在BRAS上擴展用戶域即可；但是如果Radius關心域名，域名變化后將帶來Radius認證問題。因此本方案的前提是BRAS上家寬業務Radius認證采用不帶域名方式，且后續業務擴展也不會涉及用戶域名。

實施步驟：第一步，梳理BRAS子接口、OLT名稱和區縣的對應歸屬關系；第二步，按區縣規劃用戶域和地址池；第三步，按規劃將用戶割接為雙棧。

圖1 BRAS按照用戶域分配IP地址示意圖

改造需求：BRAS送給Radius的認證計費消息中不攜帶用戶域名，AAA不做改造；對于攜帶域名的場景，要求BRAS上報給Radius的請求消息中用戶賬號域名不變，但是地址從新規劃的用戶域中分配，需要BRAS開發新特性來實現在AAA不改造的前提下滿足IP地址分配標識區縣要求。在BRAS上替換用戶域名可以滿足業務不中斷要求。修改接口綁定的域名后，已經在線的用戶仍然保留原域，新上線的用戶采用新的用戶域完成認證計費和地址分配。

2.2 方案二：AAA根據OLT名稱指派IPv6地址池

從OLT網元環節入手，用戶認證請求攜帶RAIO（Relay Agent Information Option）信息，AAA根據RAIO信息分配地址池。OLT開啟PPPoE（Point to Point Protocol over Ethernet，基于以太網的點對點協議）功能后，會在PPPoE用戶的認證請求消息中插入RAIO消息，攜帶OLT的名稱或者IP地址。AAA根據OLT名稱/IP地址，識別歸屬的區縣，指定分配地址池，如圖2所示。AAA上需要提前配置OLT名稱/IP與區縣的對應關系。

圖2 AAA根據OLT名稱指派IPv6地址池示意圖

該方案需要AAA可以識別OLT的區縣歸屬屬性，實現方式要求OLT命名包含區縣信息。AAA開發對RAIO信息檢索功能，可提取區縣屬性字段。支持根據區縣屬性，下發對應地址池消息和相關日志處理。因為BRAS不涉及域名更換，僅對未下沉區縣BRAS進行增加區縣IPv6 Pool的操作。BRAS部署過程中，無須中斷業務。OLT修改命名及PPPoE+部署不影響業務，AAA升級支持PPPoE+區縣信息字段提取及Framed-IPv6-Pool屬性下發。

實施步驟：第一步，梳理OLT命名及規范，與區縣對應，部署PPPoE+；第二步，在BRAS按區縣規劃部署IPv6地址池；第三步，升級AAA，按規劃將用戶割接為雙棧。

改造需求：AAA新擴展功能，支持區縣信息的維護，以及其關聯IPv6地址池信息的維護；支持CID信息解析規則配置；支持CID信息中OLT中區縣信息識別；在處理認證請求時，支持根據區縣信息下發IPv6地址池信息；在業務的認證日志等信息文件中，記錄IPv6地址池下發信息。AAA和BAS之間：在認證響應消息中支持家寬用戶IPv6地址池信息的下發；擴展BRAS設備的IPv6地址池屬性的處理。

此方案的前提條件：接入設備OLT支持PPPoE+端口格式的上報；端口格式中OLT信息滿足統一的編碼格式要求，且區縣ID信息格式可識別；部分跨區縣OLT還需要基于跨區VLAN配置區縣RAIO模板。

2.3 方案三：AAA根據用戶賬號注冊地址分配IP地址

圖3 AAA根據用戶賬號注冊地址分配IP地址示意圖

從AAA上的用戶賬號入手，AAA獲取開戶裝機住址信息，根據住址歸屬區縣分配地址池。家庭寬帶用戶開戶時需要填寫裝機住址信息，Radius可以從CRM（Customer Relationship Management，客戶關系管理）獲取新開戶賬號的區縣信息，按區縣歸屬分配地址池，如圖3所示。

該方案需要AAA和營帳系統之間開發接口，AAA需要開發的內容包括：區縣信息和地址池信息的管理功能；業務支持地址池下發相關的消息和日志處理。

改造需求：AAA新擴展功能，如支持區縣信息的維護，以及其關聯IPv6地址池信息的維護；擴展用戶數據模型，新增區縣信息數據的維護和管理；在處理認證請求時，支持根據區縣信息下發IPv6地址池信息；在業務的認證日志等信息文件中，記錄IPv6地址池下發信息。

AAA和CRM之間，擴展用戶管理相關接口，新增區縣信息的管理，例如用戶開戶接口、用戶修改接口、用戶查詢接口等；支持存量寬帶用戶區縣信息的同步。AAA和BRAS之間：在認證響應消息中支持家寬用戶IPv6地址池信息的下發；適配現網多廠家BRAS設備的IPv6地址池屬性的處理。

CRM涉及的改造工作范圍說明：需要綜資配套改造、CRM配置，綜資把客戶的寬帶九級地址信息（ID和名稱）傳遞到CRM并保存；CRM在做寬帶開通和移機的時候，在現有的開通工單接口中，增加客戶的寬帶區縣ID和名稱傳遞到AAA；對CRM存量寬帶用戶，需要從綜資系統做匹配同步。

3 方案比較分析和實施效果

方案一，BRAS根據用戶域分配IPv6地址。主要涉及BRAS設備的改造，需要在BRAS上按照區縣分用戶域，將不同OLT終結的不同子接口上綁定對應區縣的域名，從而實現不同區縣OLT用戶到對應的區縣的用戶域下獲取IPv6地址。如果BRAS設備數量多，版本不一致，則周期長，改造工作量大，成本高。另外，對于用戶規模不大的情況，光纜資源不豐富，設備和接入端口數量不多，OLT跨縣覆蓋情況普遍，很多OLT實際上不能和區縣對應，交叉情況普遍，需要進行割接調整，工作量巨大。而對于用戶規模大的情況，BRAS都下沉到縣區邊緣節點情況，該方案比較容易實現，但BRAS設備數量多，改造成本巨大。某省運營商按照本方案一實施改造，僅其中一個主要廠家就支付3000萬的改造費用，成本很高。

方案二，AAA根據OLT名稱指派IPv6地址池，OLT開啟PPPoE+功能，在PPPOE請求認證報文中插入OLT名稱，通過OLT名稱與區縣對應關系，由AAA指派IPv6地址池。AAA、BRAS和OLT均需要進行改造，由于OLT設備數量巨大，所以改造周期長，改造成本高。

方案三，AAA根據用戶賬號分配IP地址。主要是CRM和AAA的改造升級，根據用戶注冊的九級標準地址，獲取區縣信息，指派IPv6地址，不受網絡規模和覆蓋情況限制，不受網絡割接調整變化影響，可實現最嚴格地址分配，屬于集中式改造，周期短，成本低，效率和效益雙高。如果出現行政區域的調整情況（如區縣合并或分裂、獨立單設等），則按照政府部門的統一要求，對應區域的用戶注冊地址在營帳系統會統一調整，IPv6地址池也對應調整，而網絡方案不需要任何改造。

綜上描述，通過三種方案對比，如表2，江蘇聯通選擇方案三作為最優的方案來進行IPv6地址分配。

表2 三種方案對比

主要實施步驟如下：AAA對接資源系統，資源系統提供九級標準地址數據同步。由資源系統生成相應的地址同步信息，以文件方式進行同步。增量文件頻率1次/天（每晚22點生成）。第一次全量同步，后面每天增量同步。AAA與CRM新增接口字段，新增用戶地址ID字段，用戶傳輸的地址不超過16位，傳輸位數不滿16位的在前面補0，其中這16位地址為遞增數列。去資源庫匹配的九級地址長度為24位，其中前8位固定，后16位是用戶傳輸的地址。最后BRAS側新增各個區縣IPv6地址池。實現效益最佳的快速部署，并嚴格落實國家規范要求。

4 結束語

江蘇聯通通過采用方案三，對Radius進行升級改造，以及200多臺BRAS數據配置改造，實現了全省家庭寬帶用戶嚴格按照區縣規劃地址獲取IPv6動態地址接入。后續即使用戶接入OLT或者BRAS割接調整，用戶仍然不受任何影響，跟用戶接入駐地網區縣歸屬無關聯。方案三尤其適用于行政區域區縣多，而且用戶規模小，網絡薄覆蓋廣的接入情況。對于已經采用方案一或方案二進行改造的，仍然存在后期隱患，或資源的浪費，建議隨著AAA擴容升級時，實現方式三落地。

對于用戶規模大、網絡規模大的情況，BRAS已下沉到區縣邊緣節點，OLT都在區縣內進行覆蓋建設，可選擇方案一或方案三，重點比較改造成本和可實施的便利性。