家庭寬帶用戶IPv6地址分配實施方案的研究與部署

互聯網

(2019年度“嘉環杯”獲獎論文三等獎）

家庭寬帶用戶6地址分配

IPv

實施方案的研究與部署

馮忠義杜樣朱敏曉

中國聯合網絡通信集朽限公司江蘇省分公司

W

摘要：按照國家相關要求，丨6地址必須嚴格按照規劃的行政縣地址進行分配，不允許用戶跨區縣使用丨6地址

PvKPv

為了實現家庭寬帶用戶嚴格按照區縣劃分動態獲取丨6地址，提出三種解決方案,綜合比較各方案的精準性、

Pv

改造成本情況以及后期擴展性等，給出適合江蘇聯通的最佳方案，即通過下發寬帶賬號認證域名方式，

Radius

實現按照區縣分配丨6地址，該方案對家庭寬帶用戶規模小、覆蓋廣的本地網具有借鑒價值_

Pv

關鍵詞：家庭寬帶；6地址；分配；標識區縣；營帳系統

IPv

0引言

中共中央辦公廳、國務院辦公廳印發的《推進互聯網協

議第六版（6 )規模部署行動計劃》明確要求：“強化地址

IPv

管理統籌丨6地址申請、分配、備案等管理作，嚴格落

PvT

實6網絡地址編碼規劃方案，協同推進6部署與網絡實

IPvIPv

名制……落實技術接口要求，增強丨6地址精準定位、偵

Pv

査打擊和快速處置能力：”

電信主管部門要求6地址應該區分生產性網絡地址

IPv

(物）和生活性網絡地址（人）生產性網絡地址攜帶省份

和川戶信息，可結合標識解折體系對物進一步區分生活性

網絡地址按域進行編碼網絡管控可區別生產/生活性網絡，

K

生活性網絡管控時不影響生產性網絡建立6地址申請、

IPv

分配、使用全流程監管數據庫，掌握境內地址資源全量信息，

通過地址查詢備案庫可以獲知地址使用者、接人商、接人地

位置等相關信息=

根據國家標準 2682-2014 6接人地址編址編碼技

《YDTIPv

術耍求》，須在丨6地址中使用若干連續比特進行地址編碼，

Pv

以標識接人類型和接入省份：該比特串構成6接入地址編

IPv

址標識符,使用毗鄰1之后的8個連續比特標識區縣

AIA

符兩部分

H

CCCountyCodeIPv

( ) : 6接人地址區縣編碼，長度為8

比特的二進制比特串：

SSI(SubnetSpaceIdentifier

) : 24 比特子網空間標識符

根據國家標準和中國聯通集團公司6地址規劃要求，

IPv

各省要結合本省及各地市用戶、網絡、平臺情況，在充分調研、

歸納、總結的基礎上，細化落實各本地網、各類用戶、網絡

的6地址分配方案，并嚴格落地執行家庭寬帶用戶必須

IPv

嚴格按照區縣歸屬分配使用6地址

IPv

1現有家庭寬帶網絡情況和認證流程

分析

1.1現有家庭寬帶城域網絡和用戶情況分析

江蘇聯通城域網各地市城域網業務控制層由

IPBRAS

(BroadbandRemoteAccessServerSR

,寬帶接入服務器）和

(ServiceRouterSR

,全業務路由器）組成，其中負責專線

收務的接人，主要負責公眾業務/業務

BRASIPTV/WLAN

(WirelessLocalAreaNetwork

,無線局域網）業務的接人

部分同時負責互聯網專線業務接人，實現綜合業務承

BRAS

載全省共設置139個匯聚區，在業務較大的匯聚區均設有

tt

IPv

6地址包含以下各字段：

PBPrefixofIPvAccessAddressBlockIPv

( 6 ) : 6 接人地址

塊前綴，規劃中為長度為20比特的二進制比特串：

BRASSR

/,部分匯聚區沒有業務控制層設備箱蓋，通過大二

層?丨:聚交換機上聯核心匯聚區的/設備實現業務接人

BRASSR

目前全省共計約200多臺,覆蓋102個區縣，通

BRAS

過二層交換機匯聚等方式接入3500多臺 (

OLTOpticalLine

Al(AddressingIdentifier

):編址標識符，規劃中是長度

為12比特的二進制比特串，包括長度為4比特的6接人地

IPv

址類型標識符和長度為8比特的6接入地址省份標識

ATIPv

TerminalOLT

,光線路終端）：家庭寬帶業務由接人，通過大

58 2021.04

I

VfX'ili

互聯網

二層 ( 交換機）匯聚后接人或直接接人設備，

SWSwichBRAS

為完工。

目前在網用戶數約丨20萬左右，如表1所示：

表1江蘇區縣和匯聚區的數量

序號

地市

區縣數量

鄉鎮數量（個）

匯聚區數量

(個）

1

南京

12

10119

2

蘇州92

11

21

3

無錫8

67

11

4

常州

7

768

5

鎮江7

6

79

6

揚州819

7

7

泰州6

102

8

8

南通11

8

137

9

鹽城14911

9

10

淮安9

7115

11

宿遷

589

6

12

徐州12

10110

13

連云港

672

7

14

合計

102

1270

139

在家庭寬帶業務規模大、網絡規模大的情況下，基

BRAS

本分裂下沉區縣邊緣節點，滿足用戶接人需求。但在家庭寬

帶用戶規模不大的情況下，城域網和接人網建設要特別考慮

投資效益，不能一步建設到位。匯聚層設備下沉到邊緣

，一

般都是建設規模小，實現小容量、廣覆蓋，接人端口配置少，

隨著業務發展和用戶增長，逐步增加節點建設。業務量小的

多個郊縣歸為一個匯聚區，而在密集城區，匯聚區跨區覆蓋。

對于接入的,考慮光纜資源情況，在同一匯聚區就近接

OLT

人匯聚機房，存在很多跨區和跨縣接人寬帶小區。針對這種

復雜情況，家寬業務丨6地址分配如何嚴格實現區縣標識，

Pv

需要認真研究業務認證鑒權流程。

1.2現有家庭寬帶業務流程分析和地址獲取

IP

方式

家庭寬帶用戶的上網是一個復雜的過程，是諸多系統和

網元配合實現的復雜業務

c

(1) 個人通過營業廳的營業系統開戶。

(2) 開戶后，營業系統會將用戶信息資料實時同步給

AAAAuthenticationJAuthorizationAccounting

( 鑒另丨 授權， 計費）

，

系統，并且會發起用戶裝機流程。

(3 )裝機師傅上門安裝寬帶線路和調測：

(4)裝機流程完工后，反饋給營業系統，營業系統標記

(5 )營業系統將完工后的用戶信息同步給營帳系統。

(6

)用戶家庭通過一系列線路與運營商的設備連

BRAS

接，用戶撥號時，用戶與設備建立連接，發起撥號請求。

BRAS

(7

) 設備根據國標 (

BRASRadiusRemoteAuthentication

DialInUserService

,

遠程用戶撥號認證系統）協議，封裝用戶

認證請求報文（或下線請求），發送到系統認證、授權、

AAA

計費。

()用戶正常上網后，系統將用戶寬帶賬號的上網

8

AAA

詳細記錄按照一定格式形成話單文件，準實時地傳遞給營帳

系統。

()營帳系統負責根據用戶話單信息計算用戶余額情況。

9

家庭寬帶業務撥號流程和獲取地址實現上網過程，分

IP

為用戶接人認證、用戶地址分配、域名地址解析、用戶訪問

網站和用戶下線等幾個階段。

2家庭寬帶用戶區縣標識的6地址

IPv

分配實現方案

寬帶用戶按照區縣歸屬分配使用丨6地址，需結合網絡

Pv

和用戶分布實際情況來研究，從家庭寬帶業務開通和撥號上

網認證鑒權流程所經過的各個網元環節人手，可以研究實現

不同方案。

2.1方案一：根據用戶域分配丨地址

BRASP

從網元環節人手，按照區縣重新規劃用戶域，按

BRAS

照用戶域分配地址：家庭寬帶業務都是雙層 (

IPVLANVirtual

LocalAreaNetworkVLAN

,虛擬局域網），內層標識用戶，

外層標識業務=內層是每用戶…個，外層

VLANVLAN

VLANOLTPONPassiveOpticalNetworking

—般是每個 ( ，無

源光纖網絡）口或者每個槽位一個。根據外層

BRASVLAN

分配子接口并綁定用戶域。按區縣分配6地址，可以通過

IPv

區分區縣的用戶域，然后通過用戶域和地址池的綁定關系來

實現，如圖1所示。

該方案適合家寬業務認證不關心域名的場景。按區縣規

劃用戶域后，一臺上的家寬業務可能由一個域變為多

BRAS

個域。不關心域名的場景下，在上擴展用戶域

RadiusBRAS

即可；但是如果關心域名，域名變化后將帶來

RadiusRadius

認證問題-因此本方案的前提是上家寬業務認

BRASRadius

證采用不帶域名方式，且后續業務擴展也不會涉及用戶域名。

實施步驟：第一步，梳理子接口、名稱和區

BRASOLT

縣的對應歸屬關系；第二步，按區縣規劃用戶域和地址池；

第三步，按規劃將用戶割接為雙棧。

I 5 9

2021.04

互聯網

OLTSW

BRAS

AAA

^CMNet^)

PC

?

HG

B

?

B

1/1/1 PON 口下掛建鄴區業務，外層VLAN

1000，內層VLAN 100-131

子接口2/0/0.1000,終結內層VLAN 100-

131,外層VLAN 1000,綁定建鄴區的用戶

域，從建鄴區用戶域的地址池中分配地址

閣1 按照用戶域分配地址示意圖

BRASIP

改造需求：送給的認證計費消息中不攜

BRASRadius

帶用戶域名，不做改造；對于攜帶域名的場景，要求

AAA

2.2方案二：根據名稱指派丨6地址池

AAAOLTPv

從網元環節人手，用戶認證請求攜帶丨0 (

OLTRARelay

BRASRadius

上報給的請求消息中用戶賬號域名不變，但是

地址從新規劃的用戶域中分配，需要開發新特性來實

BRAS

現在不改造的前提下滿足地址分配標識區縣要求

AAAIP

在上替換用戶域名可以滿足業務不中斷要求修改接

BRAS

口綁定的域名后，已經在線的用戶仍然保留原域，新上線的

用戶采用新的用戶域完成認證計費和地址分配

AgentnformationOptionAAARAIO

丨 )信息，根據信息分配地

址池 開啟 ( ,

：OLTPPPoEPointtoPointProtocoloverEthernet

基于以太網的點對點協議）功能后，會在用戶的認證

PPPoE

請求消息中插人消息.攜帶的名稱或者地址_

RAWOLTIP

AAAOLTIP

根據名稱/地址，識別歸屬的區縣，指定分配地

址池，如圖2所示.：上需要提前配置名稱/與區

AAAOLTIP

縣的對應關系。

OLT

SW BRAS ^

A A A

函| ?

TO

③預先配置的OLT名稱/IP、區縣、IPv6

地址名稱對應關系，在用戶認證請求消

息中提取OLT名稱/IP,在認證回應報文

中攜帶對應的地址池名稱

④BRAS上預先配置根據

①HG發起②〇LT開啟PPP〇E+,在

PPPoE撥號 用戶PPPoE報文中插人

OLT的名稱/IP等信息

區縣劃分的地址池，地址

池名稱與AAA上一致，根

據Radius應報文攜帶的

地址池名稱分配地址

圖2 根據名稱指派6地址池示意圖

AAAOLTIPv

該方案需要可以識別的區縣歸屬屬性，實現 及其關聯6地址池信息的維護；支持信息解析規則配

AAAOLTIPvCID

方式要求命名包含區縣信息開發對信息 置；支持信息中中區縣信息識別；在處理認證請求時，

OLTAAARAIOCIDOLT

檢索功能，可提取區縣屬性字段：支持根據區縣屬性，下發

對應地址池消息和相關日志處理因為不涉及域名更

BRAS

換，僅對未下沉區縣進行增加區縣6 的操作。

BRASIPvPool

支持根據區縣信息下發6地址池信息；在業務的認證日志

IPv

等信息文件中，記錄6地址池下發信息和之間：

IPvAAABAS

在認證響應消息中支持家寬用戶6地址池信息的下發；擴

IPv

展設備的6地址池屬性的處理

BRASIPv

此方案的前提條件：接人設備支持+端口格

OLTPPPOE

式的上報；端口格式中信息滿足統一的編碼格式要求，

OLT

且區縣信息格式可識別；部分跨區縣還需要基于跨區

IDOLT

BRASOLTPPPoE

部署過程中.無須中斷業務：修改命名及+

部署不影響業務，升級支持〇+區縣信息字段提取

AAAPPPE

及-6-丨屬性下發

FramedlPvPoo

實施步驟：第一步，梳理命名及規范，與區縣對應，

OLT

部署+;第二步，在按區縣規劃部署6地址池；

PPPoEBRASIPv

第三步，升級,按規劃將用戶割接為雙棧:

AAA

改造需求：新擴展功能，支持區縣信息的維護，以

AAA

VLANRAIO

配置區縣模板-

2.3方案三：根據用戶賬號注冊地址分配

AAAIP

地址

60

2021.04 I

互聯網

OLTSW BRAS

^ 0

AAA CRM

CCMNeO

El

—

§

③上預先配置根據區縣劃分的地址池

BRAS

地址池名稱與上一致，根據

AAARadius

回應報文攜帶的地址池名稱分配地址

②根據預先配置的區縣和地址池名稱對應

IPv6

關系表，根據的開戶賬號及區縣屬性，在

CRM

用戶認證回應消息中攜帶地址池名稱信息

①開發接口，根據用戶住址

信息標識用戶歸屬的區縣

圖3 根據用戶賬號注冊地址分配地址示意圖

AAAIP

從上的用戶賬號人手，獲取開戶裝機住址信息，

AAAAAA

根據住址歸屬區縣分配地址池家庭寬帶用戶開戶時需要填

寫裝機住址信息 可以從

，RadiusCRM(CustomerRelationship

BRASBRAS

設備的改造，需要在上按照區縣分用戶域，將不

同終結的不同子接口上綁定對應區縣的域名，從而實現

OLT

不同區縣用戶到對應的區縣的用戶域下獲取6地址-

OLTIPv

如果設備數量多，版本不一致，則周期長，改造工作

BRAS

量大，成本高。另外，對于用戶規模不大的情況，光纜資源

不豐富，設備和接人端口數量不多，跨縣覆蓋情況普遍，

OLT

Management

,客戶關系管理）獲取新開戶賬號的區縣信息，

按區縣歸屬分配地址池，如圖3所示。

該方案需要和營帳系統之間開發接口，需要

AAAAAA

開發的內容包括：區縣信息和地址池信息的管理功能；業務

支持地址池下發相關的消息和日志處理。

改造需求：新擴展功能，如支持區縣信息的維護，

AAA

以及其關聯6地址池信息的維護；擴展用戶數據模型，新

IPv

增區縣信息數據的維護和管理；在處理認證請求時，支持根

據區縣信息下發6地址池信息；在業務的認證日志等信息

IPv

文件中，記錄6地址池下發信息。

IPv

很多實際上不能和區縣對應，交叉情況普遍，需要進行

OLT

割接調整，作量巨大。而對于用戶規模大的情況.都

TBRAS

下沉到縣區邊緣節點情況，該方案比較容易實現，但

BRAS

設備數量多，改造成本巨大。某省運營商按照本方案一實施

改造，僅其中一個主要廠家就支付3000萬的改造費用，成本

很高。

方案二，根據名稱指派6地址池，開

AAAOLTIPvOLT

啟+功能，在請求認證報文中插人名稱，

PPPoEPPPOEOLT

通過名稱與區縣對應關系，由指派6地址池

OLTAAAIPv

AAACRM

和之間，擴展用戶管理相關接口，新增區

縣信息的管理，例如用戶開戶接口、用戶修改接口、用戶

查詢接口等；支持存量寬帶用戶區縣信息的同步和

AAA

AAABRASOLTOLT

、和均需要進行改造，由于設備數量巨大，

所以改造周期長，改造成本高。

方案三，根據用戶賬號分配地址3主要是

AAAIPCRM

和的改造升級，根據用戶注冊的九級標準地址，獲取區

AAA

縣信息，指派丨6地址，不受網絡規模和覆蓋情況限制，不

Pv

受網絡割接調整變化影響，可實現最嚴格地址分配.屬于集

中式改造，周期短，成本低.效率和效益雙高-如果出現行

政區域的調整情況（如區縣合并或分裂、獨立單設等），則

按照政府部門的統一要求，對應區域的用戶注冊地址在營帳

系統會統一調整，6地址池也對應調整，而網絡方案不需 遞到;對存量寬帶用戶，需要從綜資系統做匹配

IPvAAACRM

要任何改造

綜上描述，通過三種方案對比，如表2,江蘇聯通選擇方

BRASPv

之間：在認證響應消息中支持家寬用戶丨6地址池

信息的下發；適配現網多廠家設備的6地址池屬

BRASIPv

性的處理。

CRM

涉及的改造工作范圍說明：需要綜資配套改造、

CRMID

配置，綜資把客戶的寬帶九級地址信息（和名稱）

傳遞到并保存；在做寬帶開通和移機的時候，在

CRMCRM

現有的開通工單接口中，增加客戶的寬帶區縣丨和名稱傳

D

同步。

3方案比較分析和實施效果

方案一，根據用戶域分配丨6地址：主要涉及

BRASPv

案三作為最優的方案來進行6地址分配

IPv

2021.04

61

互聯網

表2三種方案對比

方案類型改造成本（萬元）

改造范圍交付周期優缺點

交付難度

方案一

196

BRAS

34月

1. 接入網光纜資源就近接入原則，設備資源有

限，設備交叉覆蓋情況普遍，無法完全實現按

高，設備數多，有

BRASft

照行政區域劃分用戶歸屬，無法完全實現丨6

Pv

地址精準劃分

的需要版本升級

2. 后期接入資源有變更，存在側維護困

BRAS

難及無法及時更新

1. 接人網光纜資源就近接入原則，設備交叉覆

較高，設備數量多，

OLT

蓋情況普遍，無法完全實現按照行政區域劃分

升級改造適中：廠家

AAA

用戶歸屬，無法完全實現丨6地址精準劃分

Pv

2. 后期接人資源有變更，存在側維護困

OLT

集中改造

難及無法及時更新問題

低，和廠家協可以精準實現按照區縣分配丨6地址，不受

CRMAAAPv

接入側資源變更影響

同改造

方案二

584

OLTBRAS

//

AAA

34月

方案三

30

AAA/CRM

1-2月

主要實施步驟如下：對接資源系統，資源系統提供

AAA

九級標準地址數據同步由資源系統生成相應的地址同步信

息，以文件方式進行同步。增量文件頻率次/天（每晚22 戶接人或者割接調整，用戶仍然不受任何影響，

IOLTBRAS

點生成）。第一次全量同步，后面每天增量同步。與

AAA

及200多臺數據配置改造，實現了全省家庭寬帶用戶

BRAS

嚴格按照區縣規劃地址獲取6動態地址接人。后續即使用

IPv

跟用戶接人駐地網區縣歸屬無關聯。方案三尤其適用于行政區

域區縣多，而且用戶規模小，網絡薄覆蓋廣的接人情況對

于已經采用方案一或方案二進行改造的，仍然存在后期隱患，

或資源的浪費，建議隨著擴容升級時，實現方式三落地

AAA

對于用戶規模大、網絡規模大的情況已下沉到區

，

BRAS

縣邊緣節點，都在區縣內進行覆蓋建設，可選擇方案一

OLT

或方案三，重點比較改造成本和可實施的便利性。格落實國家規范要求。

CRMID

新增接口字段，新增用戶地址字段，用戶傳輸的地

址不超過16位，傳輸位數不滿16位的在前面補0,其中這16

位地址為遞增數列：■去資源庫匹配的九級地址長度為24位，

其中前8位間定，后16位是用戶傳輸的地址：最后側

BRAS

新增各個區縣6地址池實現效益最佳的快速部署，并嚴

IPv

4結束語

江蘇聯通通過采用方案對進行升級改造，以

Radius

作者簡介：馮忠義（1974 —），男，江蘇南京人，高級.程師,

T

碩士；研究方向：數據通信，5

GMEC

(收稿日期：2019-08-20;責任編輯：趙明亮)

>〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇

(上接第33頁）

中口流提升

M

戶感知有積極作用，也能為網絡擴容和規劃發展提供更精準

的決策數據。

繪圖區丨

作者簡介:盛莉莉（1974—），女，江蘇南通人，高級.程師，

T

碩士；研究方向：無線網絡優化，人工智能算法。

(收稿日期：2020-11-17;責任編輯：韓菁菁）

處理前單口流《()處理耵單流

Ma

圖3調整前后日均流量對比

62

2021.04

v*Ult