互联网
(2019年度“嘉环杯”获奖论文三等奖)
冯忠义杜样朱敏晓
中国联合网络通信集W朽限公司江苏省分公司
摘要:按照国家相关要求,丨Pv6地址必须严格按照规划的行政K县地址进行分配,不允许用户跨区县使用丨Pv6地址 为了实现家庭宽带用户严格按照区县划分动态获取丨Pv6地址,提出三种解决方案,综合比较各方案的精准性、改造成本情况以及后期扩展性等,给出适合江苏联通的最佳方案,即通过Radius下发宽带账号认证域名方式,实现按照区县分配丨Pv6地址,该方案对家庭宽带用户规模小、覆盖广的本地网具有借鉴价值_
关键词:家庭宽带;IPv6地址;分配;标识区县;营帐系统
0引言
中共中央办公厅、国务院办公厅印发的《推进互联网协 议第六版(IPv6 )规模部署行动计划》明确要求:“强化地址 管理统筹丨Pv6地址申请、分配、备案等管理T作,严格落 实IPv6网络地址编码规划方案,协同推进IPv6部署与网络实 名制……落实技术接口要求,增强丨Pv6地址精准定位、侦 査打击和快速处置能力:”
电信主管部门要求IPv6地址应该区分生产性网络地址 (物)和生活性网络地址(人)生产性网络地址携带省份 和川户信息,可结合标识解折体系对物进一步区分生活性网络地址按K域进行编码网络管控可区别生产/生活性网络,生活性网络管控时不影响生产性网络建立IPv6地址申请、分配、使用全流程监管数据库,掌握境内地址资源全量信息,通过地址查询备案库可以获知地址使用者、接人商、接人地 位置等相关信息=
根据国家标准《YDT2682-2014 IPv6接人地址编址编码技 术耍求》,须在丨Pv6地址中使用若干连续比特进行地址编码,以标识接人类型和接入省份:该比特串构成IPv6接入地址编 址标识符AI,使用毗邻A1之后的8个连续比特标识区县IPv6地址包含以下各字段:
PB (Prefix of IPv6 Access Address Block):IPv6 接人地址 块前缀,规划中为长度为20比特的二进制比特串:
Al(Addressing Identifier):编址标识符,规划中是长度 为12比特的二进制比特串,包括长度为4比特
的IPv6接人地 址类型标识符AT和长度为8比特的IPv6接入地址省份标识符H两部分
C C(County Code) :IPv6接人地址区县编码,长度为8 比特的二进制比特串:卡罗拉 花冠 区别
SSI(Subnet Space Identifier):24 比特子网空间标识符
根据国家标准和中国联通集团公司IPv6地址规划要求,各省要结合本省及各地市用户、网络、平台情况,在充分调研、归纳、总结的基础上,细化落实各本地网、各类用户、网络 的IPv6地址分配方案,并严格落地执行家庭宽带用户必须严格按照区县归属分配使用IPv6地址
1现有家庭宽带网络情况和认证流程分析
1.1现有家庭宽带城域网络和用户情况分析
江苏联通城域网各地市IP城域网业务控制层由BRAS (Broadband Remote Access Server,宽带接入服务器)和 SR (Service Router,全业务路由器)组成,其中SR负责专线 收务的接人,BRAS主要负责公众业务/IPTV业务/WLAN (Wireless Local Area Network,无线局域网)业务的接人
部分BRAS同时负责互联网专线业务接人,实现综合业务承 载全省共设置139个汇聚区,在业务tt较大的汇聚区均设有 BRAS/SR,部分汇聚区没有业务控制层设备箱盖,通过大二 层?丨:聚交换机上联核
心汇聚区的BRAS/SR设备实现业务接人 目前全省共计约200多台BRAS,覆盖102个区县,通 过二层交换机汇聚等方式接入3500多台OLT (Optical Line Terminal,光线路终端):家庭宽带业务由OLT接人,通过大
582021.04I VfX'ili
互联网
二层SW ( Swich 交换机)汇聚后接人或直接接人BRAS 设备, 目前在网用户数约丨20万左右,如表1所示:
表1
江苏区县和汇聚区的数量序号
地市
区县数量
乡镇数量(个)
汇聚区数量
(个)
1南京12101192苏州1192213无锡867114常州77685镇江67976扬州78197泰州610288南通8137119盐城91491110淮安7115911宿迁589612徐州101101213连云港672714
合计
102
1270
139
在家庭宽带业务规模大、网络规模大的情况下,BRAS 基 本分裂下沉区县边缘节点,满足用户接人需求。但在家庭宽 带用户规模不大的情况下,城域网和接人网建设要特别考虑 投资效益,不能一步建设到位。汇聚层设备下沉到边缘,
一
般都是建设规模小,实现小容量、广覆盖,接人端口配置少, 随着业务发展和用户增长,逐步增加节点建设。业务量小的 多个郊县归为一个汇聚区,而在密集城区,汇聚区跨区覆盖。 对于接入的OLT ,考虑光缆资源情况,在同一汇聚区就近接 人汇聚机房,存在很多跨区和跨县接人宽带小区。针对这种 复杂情况,家宽业务丨Pv 6地址分配如何严格实现区县标识, 需要认真研究业务认证鉴权流程。
1.2现有家庭宽带业务流程分析和IP 地址获取 方式
家庭宽带用户的上网是一个复杂的过程,是诸多系统和 网元配合实现的复杂业务c
(1) 个人通过营业厅的营业系统开户。(2)
开户后,营业系统会将用户信息资料实时同步给
AAA ( Authentication 鉴另丨J ,Authorization 授权,Accounting 计费) 系统,并且会发起用户装机流程。
(3 )装机师傅上门安装宽带线路和调测:
(4)装机流程完工后,反馈给营业系统,营业系统标记
为完工。
(5 )营业系统将完工后的用户信息同步给营帐系统。
(6 )
用户家庭通过一系列线路与运营商的B R A S 设备连
接,用户拨号时,用户与B R A S 设备建立连接,发起拨号请求。
(7 ) B R A S 设备根据国标 R a d iu s ( R e m o te A u th e n tic a tio n
D ia l In U s e r S e r v ic e ,
远程用户拨号认证系统)协议,封装用户
认证请求报文(或下线请求),发送到A A A
系统认证、授权、
计费。
(8 )用户正常上网后,A
A A
系统将用户宽带账号的上网
详细记录按照一定格式形成话单文件,准实时地传递给营帐 系统。
(9 )营帐系统负责根据用户话单信息计算用户余额情况。家庭宽带业务拨号流程和获取IP 地址实现上网过程,分 为用户接人认证、用户地址分配、域名地址解析、用户访问 网站和用户下线等几个阶段。
2家庭宽带用户区县标识的IPv 6地址 分配实现方案
宽带用户按照区县归属分配使用丨Pv 6地址,需结合网络 和用户分布实际情况来研究,从家庭宽带业务开通和拨号上 网认证鉴权流程所经过的各个网元环节人手,可以研究实现 不同方案。
2.1方案一:BRAS 根据用户域分配丨P 地址
从BRAS 网元环节人手,按照区县重新规划用户域,按 照用户域分配IP 地址:家庭宽带业务都是双层VLAN ( V irtual
金莎盛况没在一起Local Area Network ,虚拟局域网),内层VLAN 标识用户,
外层VLAN 标识业务=内层VLAN 是每用户…个,外层
VLAN —般是每个 O LT PON ( Passive Optical Networking ,无
源光纤网络)口或者每个槽位一个。BRAS 根据外层VLAN 分配子接口并绑定用户域。按区县分配IPv 6地址,可以通过 区分区县的用户域,然后通过用户域和地址池的绑定关系来 实现,如图1所示。
该方案适合家宽业务认证不关心域名的场景。按区县规 划用户域后,一台B R A S 上的家宽业务可能由一个域变为多 个域。R a d iu s 不关心域名的场景下,在
B R A S
上扩展用户域
即可;但是如果R a d iu s 关心域名,域名变化后将带来R a d iu s
认证问题-因此本方案的前提是B R A S 上家宽业务R a d iu s 认 证采用不带域名方式,且后续业务扩展也不会涉及用户域名。
实施步骤:第一步,梳理BRAS 子接口、OLT 名称和区 县的对应归属关系;第二步,按区县规划用户域和地址池; 第三步,按规划将用户割接为双栈。
I 2021.04 5 9
互联网陈佩斯个人资料
PC
OLT
®
B
HG
SW
BRAS
©
^CMNet ^)
AAA
B
1/1/1 PON 口下挂建邺区业务,外层VLAN 1000,内层VLAN 100-131
子接口2/0/0.1000,终结内层VLAN 100- 131,外层VLAN 1000,绑定建邺区的用户 域,从建邺区用户域的地址池中分配地址
阁1 BRAS 按照用户域分配IP 地址示意图
改造需求:BRAS 送给Radius 的认证计费消息中不携 带用户域名,AAA 不做改造;对于携带域名的场景,要求
BRAS 上报给Radius 的请求消息中用户账号域名不变,但是
地址从新规划的用户域中分配,需要BRAS 开发新特性来实 现在AAA 不改造的前提下满足IP 地址分配标识区县要求 在BRAS 上替换用户域名可以满足业务不中断要求修改接 口绑定的域名后,已经在线的用户仍然保留原域,新上线的 用户采用新的用户域完成认证计费和地址分配
2.2方案二:A A A 根据OLT 名称指派丨Pv 6地址池
从OLT 网元环节人手,用户认证请求携带RA 丨0 ( Relay
Agent 丨nformation Option )信息,AAA 根据RAIO 信息分配地
址池:O LT 开启 PPPoE ( Point to Point Protocol over Ethernet ,基于以太网的点对点协议)功能后,会在PPPoE 用户的认证 请求消息中插人RAW 消息.携带OLT 的名称或者IP 地址_
AAA 根据OLT 名称/IP 地址,识别归属的区县,指定分配地
址池,如图2所示.:AAA 上需要提前配置OLT 名称/IP 与区 县的对应关系。
OLT ①HG 发起②
〇LT 开启PPP 〇E +,在 PPPoE 拨号
农事活动有哪些用户PPPoE 报文中插人OLT 的名称/IP 等信息
A A A
SW BRAS ^
函| ® T O
④BRAS 上预先配置根据
区县划分的地址池,地址
池名称与AAA 上一致,根 据R a d iu s 应报文携带的 地址池名称分配地址
③预先配置的OLT 名称/IP 、区县、IPv 6 地址名称对应关系,在用户认证请求消
息中提取OLT 名称/IP ,在认证回应报文 中携带对应的地址池名称
图2 AAA 根据OLT 名称指派IPv 6地址池示意图
该方案需要AAA 可以识別OLT 的区县归属属性,实现 方式要求OLT 命名包含区县信息AAA 开发对RAIO 信息 检索功能,可提取区县属性字段:支持根据区县属性,下发 对应地址池消息和相关日志处理因为BRAS 不涉及域名更 换,仅对未下沉区县BRAS 进行增加区县IPv 6 Pool 的操作。
BRAS 部署过程中.无须中断业务:OLT 修改命名及PPPoE +
部署不影响业务,AAA 升级支持PPP 〇E +区县信息字段提取 及Framed -lPv 6-Poo 丨属性下发
实施步骤:第一步,梳理OLT 命名及规范,与区县对应, 部署PPPoE +;第二步,在BRAS 按区县规划部署IPv 6地址池; 第三步,升级AAA ,按规划将用户割接为双栈:
改造需求:AAA 新扩展功能,支持区县信息的维护,以
及其关联IPv 6地址池信息的维护;支持CID 信息解析规则配 置;支持CID 信息中OLT 中区县信息识別;在处理认证请求时, 支持根据区县信息下发IPv 6地址池信息;在业务的认证日志 等信息文件中,记录IPv 6地址池下发信息AAA 和BAS 之间: 在认证响应消息中支持家宽用户IPv 6地址池信息的下发;扩 展BRAS 设备的IPv 6地址池属性的处理
此方案的前提条件:接人设备OLT 支持PPPO E +端口格 式的上报;端口格式中OLT 信息满足统一的编码格式要求, 且区县ID 信息格式可识别;部分跨区县OLT 还需要基于跨区
VLAN 配置区县RAIO 模板-
国内旅游景点大全2.3方案三:A A A 根据用户账号注册地址分配IP 地址
60
2021.04
I
互联网
OLT SW BRAS
^0CCM NeO AAA CRM E l—§
③B R A S上预先配置根据区县划分的地址池 地址池名称与AAA上一致,根据R adius
回应报文携带的地址池名称分配地址②根据预先配置的区县和IPv6地址池名称对应
关系表,根据CRM的开户账号及区县属性,在
用户认证回应消息中携带地址池名称信息
①开发接口,根据用户住址
信息标识用户归属的区县
图3 AAA根据用户账号注册地址分配IP地址示意图
从AAA上的用户账号人手,AAA获取开户装机住址信息,根据住址归属区县分配地址池家庭宽带用户开户时需要填 写装机住址信息,Radius可以从 CRM(Customer Relationship Management,客户关系管理)获取新开户账号的区县信息,按区县归属分配地址池,如图3所示。
该方案需要AAA和营帐系统之间开发接口,AAA需要 开发的内容包括:区县信息和地址池信息的管理功能;业务 支持地址池下发相关的消息和日志处理。
改造需求:AAA新扩展功能,如支持区县信息的维护,以及其关联IPv6地址池信息的维护;扩展用户数据模型,新 增区县信息数据的维护和管理;在处理认证请求时,支持根 据区县信息下发IPv6地址池信息;在业务的认证日志等信息 文件中,记录IPv6地址池下发信息。
AAA和CRM之间,扩展用户管理相关接口,新增区 县信息的管理,例如用户开户接口、用户修改接口、用户 查询接口等;支持存量宽带用户区县信息的同步A A A和BRAS之间:在认证响应消息中支持家宽用户丨Pv6地址池 信息的下发;适配现网多厂家BRAS设备的IPv6地址池属 性的处理。
CRM涉及的改造工作范围说明:需要综资配套改造、CRM配置,综资把客户的宽带九级地址信息(I
D和名称)传递到CRM并保存;CRM在做宽带开通和移机的时候,在 现有的开通工单接口中,增加客户的宽带区县丨D和名称传 递到AAA;对CRM存量宽带用户,需要从综资系统做匹配 同步。
3方案比较分析和实施效果
方案一,BRAS根据用户域分配丨Pv6地址:主要涉及BRAS设备的改造,需要在BRAS上按照区县分用户域,将不 同OLT终结的不同子接口上绑定对应区县的域名,从而实现 不同区县OLT用户到对应的区县的用户域下获取IPv6地址- 如果BRAS设备数量多,版本不一致,则周期长,改造工作 量大,成本高。另外,对于用户规模不大的情况,光缆资源 不丰富,设备和接人端口数量不多,OLT跨县覆盖情况普遍,很多OLT实际上不能和区县对应,交叉情况普遍,需要进行 割接调整,T作量巨大。而对于用户规模大的情况.BRAS都 下沉到县区边缘节点情况,该方案比较容易实现,但BRAS 设备数量多,改造成本巨大。某省运营商按照本方案一实施 改造,仅其中一个主要厂家就支付3000万的改造费用,成本 很高。
方案二,AAA根据OLT名称指派IPv6地址池,OLT开 启PPPoE+功能,在PPPOE请求认证报文中插人OLT名称,通过OLT名称与区县对应关系,由AAA指派IPv6地址池 AAA、BRAS和OLT均需要进行改造,由于OLT设备数量巨大,所以改造周期长,改造成本高。
方案三,AAA根据用户账号分配IP地址3主要是CRM 和AAA的改造升级,根据用户注册的九级标准地
址,获取区 县信息,指派丨Pv6地址,不受网络规模和覆盖情况限制,不 受网络割接调整变化影响,可实现最严格地址分配.属于集 中式改造,周期短,成本低.效率和效益双高-如果出现行政区域的调整情况(如区县合并或分裂、独立单设等),则按照政府部门的统一要求,对应区域的用户注册地址在营帐 系统会统一调整,IPv6地址池也对应调整,而网络方案不需 要任何改造
综上描述,通过三种方案对比,如表2,江苏联通选择方 案三作为最优的方案来进行IPv6地址分配
2021.04
61
互联网
表2
三种方案对比
方案类型
改造成本(万元)
改造范围
交付周期
交付难度
优缺点
方案一196BRAS 34月
高,BRAS 设备数f t 多,有 的需要版本升级
1. 接入网光缆资源就近接入原则,设备资源有
限,设备交叉覆盖情况普遍,无法完全实现按
照行政区域划分用户归属,无法完全实现丨Pv 6
地址精准划分2. 后期接入资源有变更,存在BRAS 侧维护困 难及无法及时更新方案二584
O L T /BRAS /
AAA
34月
较高,OLT 设备数量多, 升级改造适中:AAA 厂家 集中改造
1. 接人网光缆资源就近接入原则,设备交叉覆
盖情况普遍,无法完全实现按照行政区域划分 用户归属,无法完全实现丨Pv 6地址精准划分
2. 后期接人资源有变更,存在OLT 侧维护困 难及无法及时更新问题方案三30AAA/CRM 1-2月
低,CRM 和AAA 厂家协同改造
可以精准实现按照区县分配丨Pv 6地址,不受
接入侧资源变更影响主要实施步骤如下:AAA 对接资源系统,资源系统提供 九级标准地址数据同步由
资源系统生成相应的地址同步信 息,以文件方式进行同步。增量文件频率I 次/天(每晚22 点生成)。第一次全量同步,后面每天增量同步。AAA 与
CRM 新增接口字段,新增用户地址ID 字段,用户传输的地
址不超过16位,传输位数不满16位的在前面补0,其中这16 位地址为递增数列:■去资源库匹配的九级地址长度为24位, 其中前8位间定,后16位是用户传输的地址:最后BRAS 侧 新增各个区县IPv 6地址池实现效益最佳的快速部署,并严 格落实国家规范要求。
4结束语
及200多台BRAS 数据配置改造,实现了全省家庭宽带用户 严格按照区县规划地址获取IPv 6动态地址接人。后续即使用 户接人OLT 或者BRAS 割接调整,用户仍然不受任何影响, 跟用户接人驻地网区县归属无关联。方案三尤其适用于行政区 域区县多,而且用户规模小,网络薄覆盖广的接人情况对 于已经采用方案一或方案二进行改造的,仍然存在后期隐患, 或资源的浪费,建议随着AAA 扩容升级时,实现方式三落地
对于用户规模大、网络规模大的情况,BRAS 已下沉到区 县边缘节点,OLT 都在区县内进行覆盖建设,可选择方案一 或方案三,重点比较改造成本和可实施的便利性。
作者简介:冯忠义(1974 —),男,江苏南京人,高级T .程师, 硕士;研究方向:数据通信,5GMEC
(收稿日期:2019-08-20;责任编辑:赵明亮)
江苏联通通过采用方案对Radius 进行升级改造,以
>〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇
(上接第33页)
中口流M 提升
绘图区丨
大学生假期实践报告处理前单口流《(M )处理耵单a 流
图3调整前后日均流量对比
户感知有积极作用,也能为网络扩容和规划发展提供更精准 的决策数据。
作者简介:盛莉莉(1974—),女,江苏南通人,高级T .程师, 硕士;研究方向:无线网络优化,人工智能算法。
(收稿日期:2020-11-17;责任编辑:韩菁菁)
62
2021.04v *U l
t
发布评论