PPPoE 技术现网实施方案参考

附件1
PPPoE+技术现网实施方案参考
自开展光网城市、智慧城市建设以来，由于网络的发展，光接入逐步替代原先的DSLAM接入，除了要在工程上进行用户接入链路割接外，用户接入链路及端口在BRAS上的绑定信息及其在RADIUS中的记录也要随之更新，需要大量的人工修改工作，不仅工作周期长，而且容易出错，影响用户光网迁移体验。

本方案通过应用宽带上网用户精确绑定和识别技术，可以实现准确识别用户，并能够快速关联用户所使用的网络资源，在“用户可识别”的基础上建立起从用户业务起点开始到业务终点结束所包含的网络设备、资源的端到端用户业务全程视图，并在由DSLAM逐步迁移到光网接入过程中，有效提升工程质量和效率。

一、PPPoE认证的用户识别技术
目前实现PPPoE认证的用户识别技术主要有以下两种：
（一）QinQ技术
QinQ技术通过在以太网数据报文中封装两层VLAN TAG，内层VLAN TAG用于标识用户，外层VLAN TAG用于标识设备或业务，即采用PUPSPV的方式，实现对用户的识别、定位，解决用户唯一性标识、用户身份识别及宽带帐号盗用问题。

（二）PPPoE+技术
PPPoE+是一种动态的用户接入线路（端口）标识技术，其核心思路是接入设备（如PON设备）收到用户发送的PADI或PADR报文后，在报文中增加表示用户物理端口和逻辑端口（如VLAN）的PPPoE+TAG。

上游BRAS设备识别出PPPoE+TAG 后，把用户物理位置信息提取出来，用Radius NAS-Port-ID属性发给Radius 服务器，从而实现用户识别与用户管理。

在技术标准方面，中国电信于2005年发布了《中国电信[2005]195_DSL用户接入线路标识编码格式要求》提出了DSL设备PPPoE+技术要求；于2008年发布了《中国电信[2008]470号_PON系统用户接入端口标识编码格式要求》；通信标准化协会于2011年发布了YDT 2275-2011《接入网技术要求-宽带用户接入线路（端口）标识》，该标准整合了DSL、PON以及LAN设备的PPPoE+技术要求，对PON设备的PPPoE+功能进行了修订更新。

具体PPPoE+技术线路接入线路标识的标准以及DSL和PON用户接入线路（端口）标识信息编码格式请参见附件2。

通过启用PPPoE+技术主要可以解决以下四个方面的问题：
1.实现用户精确定位
由接入设备在PPPoE Discover阶段用户报文中插入PPPoE的VSA标记，标识中携带用户物理端口等信息，可以实现直接在RADIUS系统中可以查询到用户所在的设备、端口信息，便于修障。

同时，用户PPPoE报文中携带用户物理端口信息，只要用户拨号上网，其位置信息即可上送RADIUS系统，信息的准确性、实时性高。

2.解决用户帐号和逻辑标识符(LOID)、PON端口和OLT设备之间的关联关系
在FTTH场景下，QinQ技术无法将LOID等信息上报给RADIUS，而采用PPPoE+技术，除了可以获取OLT、PON端口信息外，还能掌握ONU的LOID信息，方便根据LOID信息关联用户。

3.识别PON网络中OLT和ONU之间的连接关系
采用PPPoE+技术，可以解决QinQ技术无法识别PON网络中OLT和ONU之间的连接关系的问题，为后期FTTx用户“端到端用户业务视图”的呈现奠定技术基础；可以利用PPPoE+上报的信息，回填到综合资源系统，核实资源系统数据；甚至可以将用户宽带帐号，以及OLT与ONU之间的连接关系传送到“IP综合网管系统”，绘制并自动更新PON网络拓扑图。

4.实现用户帐号精确绑定
采用PPPoE+携带的信息进行绑定，可以将用户帐号精确绑定到接入设备（设备标识）的物理端口。

这样用户只针对某个接入设备，而接入设备上层网络的变化对该用户账号绑定信息没有影响，从而减少上层网络割接造成用户的绑定属性发生变化，有利于实现BRAS资源冗余、备份的实施，且降低了10000号691障碍申告量。

二、PPPoE+技术实施和推广方案
（一）PPPoE+技术引入策略
在PPPoE+技术实施和推广过程由于涉及数据(如BRAS设备)和接入(如PON 设备)两大类设备，因此需要同步推进PPPoE+技术实施和推广工作。

首先，应统一数据和接入两大类设备的PPPoE+技术标准。

中国通信协会于2011年发布了
YD/T 2275-2011《接入网技术要求-宽带用户接入线路（端口）标识》的行业标准，其中规范了BRAS设备和接入设备(包括DSL、PON和LAN设备)的PPPoE+技术标准。

省公司应根据该行业标准中PPPoE+技术要求，推动数据设备和接入设备厂商分别研发并提供符合该标准规范的BRAS设备和接入设备。

同时要求设备厂商开发的PPPoE+模板在符合行业标准的基础上，还必须支持模板可编辑。

其次，评估现网设备开启PPPoE+的可行性，并制定技术方案。

通过调研现网BRAS 设备和接入设备对于PPPoE+的支持能力，评估实施PPPoE+全网端到端开启的可行性，并制定现网设备实施PPPoE+技术的改造方案和现网规模实施推广的技术方案(包括端到端开启PPPoE+功能的详细操作步骤)。

最后，制定PPPoE+技术实施和推广的计划。

根据各个方面综合因素，包括：开启PPPoE+的迫切程度、现网设备支持能力、现网设备改造难易程度和计划，以及设备厂商生产研发进展等，制定PPPoE+技术端到端实施和推广的时间表。

（二）PPPoE+技术应用场景
1.DSL接入场景
DSL（ADSL/ADSL2+、VDSL2）接入网通常包括用户终端（如Modem、家庭网关等）、局端DSLAM（以太网接口上联）以及汇聚交换机组成的二层网络。

DSLAM 通过汇聚交换机连接到BRAS或直接连接到BRAS，具体应用场景如图1所示：
图1 DSL接入场景PPPoE+技术应用示意图
2.FTTB/FTTN接入场景
FTTB/FTTN接入网包括用户终端（如LAN上行家庭网关）、MDU/MTU型ONU 设备、局端OLT设备和/或汇聚交换机组成的二层网络。

OLT设备可以通过汇聚交换机连接到 BRAS或直接连接到BRAS，具体应用场景如图2所示。

该场景下MDU/MTU型的ONU需要支持PPPoE中继代理功能。

图2 FTTB/FTTN接入场景PPPoE+技术应用示意图
3.FTTH/FTTO接入场景
FTTH/FTTO接入网包括用户终端（如SFU、HGU和SBU型ONU）、局端
OLT设备和/或汇聚交换机组成的二层网络。

OLT设备可以通过汇聚交换机连接到BRAS或直接连接到BRAS，具体应用场景如图3所示。

该场景下SFU、HGU和SBU型的ONU不需要支持PPPoE中继代理功能。

图3 FTTH/FTTO接入场景PPPoE+技术应用示意图（三） PPPoE+技术应用要求
1.接入设备开启PPPoE+功能
1）DSL接入场景
DSL接入场景下，DSLAM 为用户终端发送上来的PPPoE消息打上PPPoE标签主要填写DSLAM端口号，然后将PPPoE报文经汇聚交换机或者直接发送给BRAS。

2）FTTB/FTTN场景
FTTB/FTTN场景下，MDU/MTU型的ONU需要支持PPPoE中继代理功能，为ONU 接收到的PPPoE消息打上PPPoE标签，然后将PPPoE报文发送给OLT。

OLT收到PPPoE报文后负责添加与其相关的信息，并上报给 BRAS
3）FTTH/FTTO场景
FTTH/FTTO场景下，SFU、HGU和SBU型的ONU不需要支持PPPoE中继代理功
能， OLT根据ONU透传上来的PPPoE报文判断确定用户的逻辑端口信息（即ONU_ID ）并为PPPoE消息打上PPPoE 标签字段的信息，填写与OLT相关的信息,并上报给BRAS。

2.BRAS开启PPPoE+功能
在上述三种应用场景下，在接收到PPPoE报文后，为PPPoE标签添加上“{atm|eth|trk }”和NAS_slot/NAS_subslot/NAS_port: SVLAN.CVLAN”信息，并将携带用户接入线路信息的NAS_PORT_ID属性通过RADIUS接口送给RADIUS 服务器进行认证。

BRAS负责填写信息的具体格式要求请参见附件2。

3.RADIUS对PPPoE+信息进行解析
RADIUS系统对BRAS封装上送的BRAS本身接入位置信息、SVLAN、CVLAN及接入节点位置信息进行解析，并根据不同的帐号绑定规则进行认证。

若通过RADIUS认证，则BRAS将为用户分配IP地址，否则不给用户分配IP地址。

（四） PPPoE+功能开启配置要求
1.接入设备配置要求
1）OLT设备配置要求
OLT设备开启PPPoE+功能的配置如下：
●在FTTH/FTTO和FTTB/FTTN场景下，中兴OLT设备配置全局和PON端口使能PPPoE+功能，并配置需要上报BRAS的OLT网元名称，然后进入ONU接入端口模式使能PPPoE+功能；
●在FTTH/FTTO场景下，华为OLT设备需要全局使能PPPoE+功能，启用P 模式的pitp协议，设置raio工作模式为cntel-xponpitp-pmode模式；在FTTB/FTTN场景下，OLT设备无需配置；
●在FTTH/FTTO和FTTB/FTTN场景下，烽火OLT设备需要全局使用PPPoE+功能，并手动配置标示OLT接入节点的线路(端口)信息。

2）ONU设备配置要求
ONU设备开启PPPoE+功能时，只有MDU/MTU设备需要配置，SFU/SBU/HGU 无需配置，MDU/MTU设备具体配置要求如下：
●中兴MDU/MTU设备全局使能PPPoE+功能，并配置用户端口使能PPPoE+功能；
●华为MDU/MTU设备全局启用P模式的pitp协议，并将raio工作模式设置为cntel；
●烽火MDU/MTU设备需开启PPPoE+功能，并手动配置标示MDU/MTU接入节点的线路(端口)信息。

3）DSLAM设备配置
●中兴DSLAM设备需要全局和用户端口使能PPPoE+功能；
●华为DSLAM设备需要全局启用P模式的pitp协议，并将raio工作模式设置为cntel。

2.BRAS配置要求
进入BRAS设备相应接口或全局，开启PPPoE+功能实现用户定位。

华为BRAS设备开启PPPoE+功能后无需配置其他命令；JuniperE320 BRAS 设备开启PPPoE+功能需要配置“pppoe dynamic profile”加入接入设备节点上报的Agent Circuit ID字段；同时配置AAA设置Agent Circuit ID字段格式；阿朗7750、Juniper MX960 BRAS设备开启PPPoE+功能后设备默认的格式不符合行业标准要求，还需要手动配置相关字段信息，包括NAS_PORT_ID属性前缀“atm|eth|trk”字段，并配置NAS_PORT_ID属性后缀为携带Agent Circuit ID 字段。

3.RADIUS配置要求
RADIUS系统应能够对BRAS上送的NAS_PORT_ID中新增接入信息进行识别/ 解析，并进行用户绑定。

根据现网Radius的实际能力，可采用对NAS_PORT_ID属性中新增的接入设备信息逐字段解析，或者将新增接入设备信息做为一个整体字段保存，按需由单独系统对该字段进行解析。

用户绑定可采用自动绑定和用户开户绑定两种方式：自动绑定方式中，Radius需要支持PPPoE+格式的NAS-PORT-ID属性格式的解析，并根据该字段的解析信息（线路标识/SVLAN/CVLAN）对开户后首次上线的用户帐号进行精确绑定；用户开户方式中，需要对AAA系统/OSS系统开户接口，增加相应的线路标识属性，AAA系统需要增加相关的属性处理逻辑，生成用户的绑定信息，实现基于PPPoE+信息的精确绑定。

三、PPPoE+技术实施和推广的注意事项
1.接入设备
1）中兴PON设备
a)OLT设备配置注意事项
●EPON C200设备不支持PPPoE+功能；
●EPONC220设备采用GCSA主控板(软件版本：V1.2.3P1)，目前暂不支持PPPoE+功能，需要开发补丁进行升版；EPON C220采用GCSAS主控板(软件版本：
V1.2.3P1)支持PPPoE+功能，但是如果上网业务VLAN配置方式为FTTH终端采用untagged的方式，由OLT负责标识CVLAN并启用QinQ功能添加SVLAN，宽带用户将无法开通拨号上网业务，同样需要开发补丁进行升版；如果VLAN配置方式为由FTTH终端统一默认配置VLAN ID=41，由OLT负责进行VLAN转换并启用QinQ 功能添加SVLAN，则能够正常开通拨号上网业务，无需开发补丁进行升版；
●EPON C300 OLT设备采用ETGO业务板卡时，无论OLT全局是否配置开启PPPoE+功能，一旦ETGO业务板卡的PON端口下启用PPPoE+功能，可能会造成用户拨号收到“691”提示，无法上网，需要打热补丁进行升版（C300参考软件版本V1.2.3P3、V1.2.0P1）；
●EPON C300 OLT设备下，一旦部分PON端口开启PPPoE+功能，而部分端口未开启PPPoE+功能，则可能导致未开启PPPoE+功能PON端口下的用户无法正常上网，需要开发热补丁升版（C300参考软件版本V1.2.3P3、V1.2.0P1）；
●GPON C300和C220 OLT设备开启PPPoE+功能后，上报ONU_ID字段信息为SN号，不是LOID号，暂不符合行业标准（C300参考软件版本V1.2.3P3、V1.2.0P1）；
●EPON/GPONOLT设备开启PPPoE+功能后，默认上报BRAS的是带内MAC地址的，因此需要根据各省公司PON设备命名规则配置OLT设备网元名称。

b)ONU设备配置注意事项
●EPON 9806H/9836H设备：版本要求在V2.1.0P3及以上版本，V2.1.0P3版本的9806H设备满配情况下，配置PPPoE+后，在业务忙时因为主控板CPU利用率高导致用户拨号678障碍，登录设备只能执行查看命令无法执行动作性命令，建议V2.1.0P3版本设备需执行R4补丁；
●EPON F820/F822设备：OLT全局下配置PPPoE+后，单PON口未启用PPPoE+的有可能会造成用户拨号691，BRAS上抓包看到用户在BRAS上被拒绝，信息未上送到radius；OLT上送的报文中不包含ONU设备名称，必须手动配置上报ONU 设备名称字符串。

2）华为PON设备
a）OLT设备配置注意事项
●EPON/GPON 在FTTB/FTTN场景下，MA5680T OLT设备开通PPPoE拨号上网业务一旦按照PUPSPV模式配置双层VLAN，则需要将外层VLAN设为“stacking”属性，而不能设为“QinQ”属性；
●FTTB/FTTN设备只需在ONU设备配置PPPoE+功能，OLT设备无需配置，如果OLT设备启用PPPoE+功能，ONU设备部署PPPoE+配置后上送报文中设备信息将被OLT设备信息覆盖；
●EPON/GPON OLT设备版本要求：MA5600V800R011C00及以上。

b）ONU设备配置注意事项
●EPON MA5606T设备：版本要求在MA5600V800R005C23B052SP02及以上；
●EPON MA5616设备：版本要求在MA5616V800R308C01及以上；
●EPON MA5620/MA5620E/MA5626设备：版本要求在MA5626V800R308C00及以上。

低于MA5626V800R308C00时需将设备的raio工作模式设置为user-defined pitp-pmode，并自定义RAIO格式字符串。

c）烽火PON设备配置注意事项
● EPON AN5006-15/16和AN5006-20设备：版本要求在V1.3及以上。

2.BRAS/RADIUS设备配置注意事项
1）华为ME60 BRAS设备需开启option82-relay-mode include Agent-Circuit-Id命令，规避PON设备开启PPPoE+功能后上报除行业规范要求标准字段以外的私有字段的问题；
2）Juniper MX960 BRAS 设备需要采用11.4软件版本及以上时支持PPPoE+技术；手动配置NAS_PORT_ID属性时，只能配置ge或ae，分别表示BRAS 接口类型为eth或trk，且不支持接口类型为atm；
3）Juniper E320 BRAS 设备需要采用7-1-2P0-2软件版本及以上时支
持PPPoE+技术；
4）阿朗7750BRAS 设备需要采用8.0软件版本及以上时支持PPPoE+技术；手动配置NAS_PORT_ID属性时，只能手动配置表示BRAS接口类型的atm/eth/trk字段；
5）爱立信SE1200设备需要注意以下问题：
●SE1200设备完全按照国际标准(RFC)进行配置，Agent-Circuit-Id字段最长不能超过63个字节，通过计算，接入层设备名称不能超过29个字节（B类ONU为24个字节），如超长，SE1200设备将自动丢弃该字段并填入缺省属性0/0/0/0/0/0。

而中国通信协会行业标准规定Agent-Circuit-Id字段可超过63个字节。

●SE1200设备现有的精绑格式不符合行业标准，需要配置插入PPPoE+报文信息后，上送的报文信息格式符合行业标准。

但现网上送的SLOT、SUBSLOT、PORT、SVLAN、VLAN信息格式发生变化，影响现网用户使用，会造成现网用户出现绑定校验错障碍(华为ME60设备只是在原有“0/0/0/0/0/0”中增加接入端口属性。

SLOT、SUBSLOT、PORT、SVLAN、VLAN信息格式没有变化)。

●SE1200配置插入PPPoE+报文信息的命令基于全局配置，无法进入到每个接口进行差异化配置，不利于后期的PPPoE+网络改造。

6）目前现网RADIUS系统需要开发以正确解析符合行业标准规范的用户接入线路信息的NAS_PORT_ID属性字段，并将该属性上报RADIUS服务器进行认证。

AAA系统认证报文处理模块需要识别本指导意见（附件2）定义的标准NAS-PORT-ID属性格式解析，获取相关线路标识、CVLAN/SVLAN标识，同时根据解析获得的线路信息来实现用户的精绑定功能。

各BRAS厂家需要针对NAS-PORT-ID属性参照本指导意见进行手工配置，针对Juniper MX960，其配置中BRAS接口类型字段定义值为GE、AE两种，分别表示指导意见中的BRAS接口类型字段值eth、trk，需要AAA系统在NAS-PORT-ID字段解析中进行识别处理。

对于不支持PPPoE+的接入网设备，AAA系统仍需要使用原有NAS-PORT-ID解析功能，实现用户的精绑定。