冯忠义 杜 祥 朱敏晓

中国联合网络通信集团有限公司江苏省分公司

0 引言

中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》明确要求：“强化地址管理。统筹IPv6地址申请、分配、备案等管理工作，严格落实IPv6网络地址编码规划方案，协同推进IPv6部署与网络实名制。……落实技术接口要求，增强IPv6地址精准定位、侦查打击和快速处置能力。”

电信主管部门要求IPv6地址应该区分生产性网络地址（物）和生活性网络地址（人）。生产性网络地址携带省份和用户信息，可结合标识解析体系对物进一步区分。生活性网络地址按区域进行编码。网络管控可区别生产/生活性网络，生活性网络管控时不影响生产性网络。建立IPv6地址申请、分配、使用全流程监管数据库，掌握境内地址资源全量信息，通过地址查询备案库可以获知地址使用者、接入商、接入地位置等相关信息。

根据国家标准《YDT 2682-2014 IPv6接入地址编址编码技术要求》，须在IPv6地址中使用若干连续比特进行地址编码，以标识接入类型和接入省份。该比特串构成IPv6接入地址编址标识符AI，使用毗邻AI之后的8个连续比特标识区县。

IPv6地址包含以下各字段：

PB（Prefix of IPv6 Access Address Block）：IPv6接入地址块前缀，规划中为长度为20比特的二进制比特串。

AI（Addressing Identifier）：编址标识符，规划中是长度为12比特的二进制比特串，包括长度为4比特的IPv6接入地址类型标识符AT和长度为8比特的IPv6接入地址省份标识符PI两部分。

CC（County Code）：IPv6接入地址区县编码，长度为8比特的二进制比特串。

SSI（Subnet Space Identifier）：24比特子网空间标识符。

根据国家标准和中国联通集团公司IPv6地址规划要求，各省要结合本省及各地市用户、网络、平台情况，在充分调研、归纳、总结的基础上，细化落实各本地网、各类用户、网络的IPv6地址分配方案，并严格落地执行。家庭宽带用户必须严格按照区县归属分配使用IPv6地址。

1 现有家庭宽带网络情况和认证流程分析

1.1 现有家庭宽带城域网络和用户情况分析

江苏联通城域网各地市IP城域网业务控制层由BRAS（Broadband Remote Access Server，宽带接入服务器）和SR（Service Router，全业务路由器）组成，其中SR负责专线业务的接入，BRAS主要负责公众业务/IPTV业务/WLAN（Wireless Local Area Network，无线局域网）业务的接入。部分BRAS同时负责互联网专线业务接入，实现综合业务承载。全省共设置139个汇聚区，在业务量较大的汇聚区均设有BRAS/SR，部分汇聚区没有业务控制层设备覆盖，通过大二层汇聚交换机上联核心汇聚区的BRAS/SR设备实现业务接入。

目前全省共计约200多台BRAS，覆盖102个区县，通过二层交换机汇聚等方式接入3500多台OLT（Optical Line Terminal，光线路终端）。家庭宽带业务由OLT接入，通过大二层SW（Swich交换机）汇聚后接入或直接接入BRAS设备，目前在网用户数约120万左右，如表1所示。

表1 江苏区县和汇聚区的数量

在家庭宽带业务规模大、网络规模大的情况下，BRAS基本分裂下沉区县边缘节点，满足用户接入需求。但在家庭宽带用户规模不大的情况下，城域网和接入网建设要特别考虑投资效益，不能一步建设到位。汇聚层设备下沉到边缘，一般都是建设规模小，实现小容量、广覆盖，接入端口配置少，随着业务发展和用户增长，逐步增加节点建设。业务量小的多个郊县归为一个汇聚区，而在密集城区，汇聚区跨区覆盖。对于接入的OLT，考虑光缆资源情况，在同一汇聚区就近接入汇聚机房，存在很多跨区和跨县接入宽带小区。针对这种复杂情况，家宽业务IPv6地址分配如何严格实现区县标识，需要认真研究业务认证鉴权流程。

1.2 现有家庭宽带业务流程分析和IP地址获取方式

家庭宽带用户的上网是一个复杂的过程，是诸多系统和网元配合实现的复杂业务。

（1）个人通过营业厅的营业系统开户。

（2）开户后，营业系统会将用户信息资料实时同步给AAA（Authentication鉴别，Authorization授权，Accounting计费）系统，并且会发起用户装机流程。

（3）装机师傅上门安装宽带线路和调测。

（4）装机流程完工后，反馈给营业系统，营业系统标记为完工。

（5）营业系统将完工后的用户信息同步给营帐系统。

（6）用户家庭通过一系列线路与运营商的BRAS设备连接，用户拨号时，用户与BRAS设备建立连接，发起拨号请求。

（7）BRAS设备根据国标Radius（Remote Authentication Dial In User Service，远程用户拨号认证系统）协议，封装用户认证请求报文（或下线请求），发送到AAA系统认证、授权、计费。

（8）用户正常上网后，AAA系统将用户宽带账号的上网详细记录按照一定格式形成话单文件，准实时地传递给营帐系统。

（9）营帐系统负责根据用户话单信息计算用户余额情况。

家庭宽带业务拨号流程和获取IP地址实现上网过程，分为用户接入认证、用户地址分配、域名地址解析、用户访问网站和用户下线等几个阶段。

2 家庭宽带用户区县标识的IPv6地址分配实现方案

宽带用户按照区县归属分配使用IPv6地址，需结合网络和用户分布实际情况来研究，从家庭宽带业务开通和拨号上网认证鉴权流程所经过的各个网元环节入手，可以研究实现不同方案。

2.1 方案一：BRAS根据用户域分配IP地址

从BRAS网元环节入手，按照区县重新规划用户域，按照用户域分配IP地址。家庭宽带业务都是双层VLAN（Virtual Local Area Network，虚拟局域网），内层VLAN标识用户，外层VLAN标识业务。内层VLAN是每用户一个，外层VLAN一般是每个OLT PON（Passive Optical Networking，无源光纤网络）口或者每个槽位一个。BRAS根据外层VLAN分配子接口并绑定用户域。按区县分配IPv6地址，可以通过区分区县的用户域，然后通过用户域和地址池的绑定关系来实现，如图1所示。

该方案适合家宽业务认证不关心域名的场景。按区县规划用户域后，一台BRAS上的家宽业务可能由一个域变为多个域。Radius不关心域名的场景下，在BRAS上扩展用户域即可；但是如果Radius关心域名，域名变化后将带来Radius认证问题。因此本方案的前提是BRAS上家宽业务Radius认证采用不带域名方式，且后续业务扩展也不会涉及用户域名。

实施步骤：第一步，梳理BRAS子接口、OLT名称和区县的对应归属关系；第二步，按区县规划用户域和地址池；第三步，按规划将用户割接为双栈。

图1 BRAS按照用户域分配IP地址示意图

改造需求：BRAS送给Radius的认证计费消息中不携带用户域名，AAA不做改造；对于携带域名的场景，要求BRAS上报给Radius的请求消息中用户账号域名不变，但是地址从新规划的用户域中分配，需要BRAS开发新特性来实现在AAA不改造的前提下满足IP地址分配标识区县要求。在BRAS上替换用户域名可以满足业务不中断要求。修改接口绑定的域名后，已经在线的用户仍然保留原域，新上线的用户采用新的用户域完成认证计费和地址分配。

2.2 方案二：AAA根据OLT名称指派IPv6地址池

从OLT网元环节入手，用户认证请求携带RAIO（Relay Agent Information Option）信息，AAA根据RAIO信息分配地址池。OLT开启PPPoE（Point to Point Protocol over Ethernet，基于以太网的点对点协议）功能后，会在PPPoE用户的认证请求消息中插入RAIO消息，携带OLT的名称或者IP地址。AAA根据OLT名称/IP地址，识别归属的区县，指定分配地址池，如图2所示。AAA上需要提前配置OLT名称/IP与区县的对应关系。

图2 AAA根据OLT名称指派IPv6地址池示意图

该方案需要AAA可以识别OLT的区县归属属性，实现方式要求OLT命名包含区县信息。AAA开发对RAIO信息检索功能，可提取区县属性字段。支持根据区县属性，下发对应地址池消息和相关日志处理。因为BRAS不涉及域名更换，仅对未下沉区县BRAS进行增加区县IPv6 Pool的操作。BRAS部署过程中，无须中断业务。OLT修改命名及PPPoE+部署不影响业务，AAA升级支持PPPoE+区县信息字段提取及Framed-IPv6-Pool属性下发。

实施步骤：第一步，梳理OLT命名及规范，与区县对应，部署PPPoE+；第二步，在BRAS按区县规划部署IPv6地址池；第三步，升级AAA，按规划将用户割接为双栈。

改造需求：AAA新扩展功能，支持区县信息的维护，以及其关联IPv6地址池信息的维护；支持CID信息解析规则配置；支持CID信息中OLT中区县信息识别；在处理认证请求时，支持根据区县信息下发IPv6地址池信息；在业务的认证日志等信息文件中，记录IPv6地址池下发信息。AAA和BAS之间：在认证响应消息中支持家宽用户IPv6地址池信息的下发；扩展BRAS设备的IPv6地址池属性的处理。

此方案的前提条件：接入设备OLT支持PPPoE+端口格式的上报；端口格式中OLT信息满足统一的编码格式要求，且区县ID信息格式可识别；部分跨区县OLT还需要基于跨区VLAN配置区县RAIO模板。

2.3 方案三：AAA根据用户账号注册地址分配IP地址

图3 AAA根据用户账号注册地址分配IP地址示意图

从AAA上的用户账号入手，AAA获取开户装机住址信息，根据住址归属区县分配地址池。家庭宽带用户开户时需要填写装机住址信息，Radius可以从CRM（Customer Relationship Management，客户关系管理）获取新开户账号的区县信息，按区县归属分配地址池，如图3所示。

该方案需要AAA和营帐系统之间开发接口，AAA需要开发的内容包括：区县信息和地址池信息的管理功能；业务支持地址池下发相关的消息和日志处理。

改造需求：AAA新扩展功能，如支持区县信息的维护，以及其关联IPv6地址池信息的维护；扩展用户数据模型，新增区县信息数据的维护和管理；在处理认证请求时，支持根据区县信息下发IPv6地址池信息；在业务的认证日志等信息文件中，记录IPv6地址池下发信息。

AAA和CRM之间，扩展用户管理相关接口，新增区县信息的管理，例如用户开户接口、用户修改接口、用户查询接口等；支持存量宽带用户区县信息的同步。AAA和BRAS之间：在认证响应消息中支持家宽用户IPv6地址池信息的下发；适配现网多厂家BRAS设备的IPv6地址池属性的处理。

CRM涉及的改造工作范围说明：需要综资配套改造、CRM配置，综资把客户的宽带九级地址信息（ID和名称）传递到CRM并保存；CRM在做宽带开通和移机的时候，在现有的开通工单接口中，增加客户的宽带区县ID和名称传递到AAA；对CRM存量宽带用户，需要从综资系统做匹配同步。

3 方案比较分析和实施效果

方案一，BRAS根据用户域分配IPv6地址。主要涉及BRAS设备的改造，需要在BRAS上按照区县分用户域，将不同OLT终结的不同子接口上绑定对应区县的域名，从而实现不同区县OLT用户到对应的区县的用户域下获取IPv6地址。如果BRAS设备数量多，版本不一致，则周期长，改造工作量大，成本高。另外，对于用户规模不大的情况，光缆资源不丰富，设备和接入端口数量不多，OLT跨县覆盖情况普遍，很多OLT实际上不能和区县对应，交叉情况普遍，需要进行割接调整，工作量巨大。而对于用户规模大的情况，BRAS都下沉到县区边缘节点情况，该方案比较容易实现，但BRAS设备数量多，改造成本巨大。某省运营商按照本方案一实施改造，仅其中一个主要厂家就支付3000万的改造费用，成本很高。

方案二，AAA根据OLT名称指派IPv6地址池，OLT开启PPPoE+功能，在PPPOE请求认证报文中插入OLT名称，通过OLT名称与区县对应关系，由AAA指派IPv6地址池。AAA、BRAS和OLT均需要进行改造，由于OLT设备数量巨大，所以改造周期长，改造成本高。

方案三，AAA根据用户账号分配IP地址。主要是CRM和AAA的改造升级，根据用户注册的九级标准地址，获取区县信息，指派IPv6地址，不受网络规模和覆盖情况限制，不受网络割接调整变化影响，可实现最严格地址分配，属于集中式改造，周期短，成本低，效率和效益双高。如果出现行政区域的调整情况（如区县合并或分裂、独立单设等），则按照政府部门的统一要求，对应区域的用户注册地址在营帐系统会统一调整，IPv6地址池也对应调整，而网络方案不需要任何改造。

综上描述，通过三种方案对比，如表2，江苏联通选择方案三作为最优的方案来进行IPv6地址分配。

表2 三种方案对比

主要实施步骤如下：AAA对接资源系统，资源系统提供九级标准地址数据同步。由资源系统生成相应的地址同步信息，以文件方式进行同步。增量文件频率1次/天（每晚22点生成）。第一次全量同步，后面每天增量同步。AAA与CRM新增接口字段，新增用户地址ID字段，用户传输的地址不超过16位，传输位数不满16位的在前面补0，其中这16位地址为递增数列。去资源库匹配的九级地址长度为24位，其中前8位固定，后16位是用户传输的地址。最后BRAS侧新增各个区县IPv6地址池。实现效益最佳的快速部署，并严格落实国家规范要求。

4 结束语

江苏联通通过采用方案三，对Radius进行升级改造，以及200多台BRAS数据配置改造，实现了全省家庭宽带用户严格按照区县规划地址获取IPv6动态地址接入。后续即使用户接入OLT或者BRAS割接调整，用户仍然不受任何影响，跟用户接入驻地网区县归属无关联。方案三尤其适用于行政区域区县多，而且用户规模小，网络薄覆盖广的接入情况。对于已经采用方案一或方案二进行改造的，仍然存在后期隐患，或资源的浪费，建议随着AAA扩容升级时，实现方式三落地。

对于用户规模大、网络规模大的情况，BRAS已下沉到区县边缘节点，OLT都在区县内进行覆盖建设，可选择方案一或方案三，重点比较改造成本和可实施的便利性。