PPPOE+技术在运营商光网运维管理中的部署与应用

戴斌 揭凌雁 余波

[摘 要]光网用户资源准确性是运营商运维管理的核心基础，是实现“用户可识别、网络可管理”及端到端用户业务视图功能的关键。文章总结了基于FTTH/FTTB场景下的“PPPOE+技术”部署全过程，包括不同型号宽接（以下简称BRAS）及光接入设备（以下简称OLT）的配置部署，识别宽带账号和LOID、PON口、OLT之间的关联关系，PYTHON的自动化程序部署，实现了用户账号和光猫的强绑定，为主动维护用户资源动态更新、故障拦截、网络预警等提供了强大的技术支撑。

[关键词]“PPPOE+技术”;运维管理;光网用户

doi：10.3969/j.issn.1673 - 0194.2020.14.083

[中图分类号]F273;TN915.0[文献标识码]A[文章编号]1673-0194（2020）14-0-03

1     技术背景

江西电信早在ADSL时代就深入研究了基于DSLAM下的“PPPOE+技术”的应用场景，随着互联网技术的演进，光网用户基于OLT的“PPPOE+技术”应运而生。光网用户资源准确性是运营商运维管理的核心基础，“PPPOE+”部署后采集的客户资料数据可以为资源五级库、片区故障拦截（以下简称片障拦截）、客户预处理手段等运维管理工作提供准确的资料。“PPPOE+”部署的基本技术原理：分别在BRAS及OLT设备上做“PPPOE+”配置部署，采集用户宽带端口资源信息，并通过RADIUS协议上报固网认证计费平台（以下简称AAA平台）。图1是“PPPOE+技术”部署要点示意图。

江西电信在试点了BRAS和OLT的“PPPOE+”脚本部署后，交叉测试了全网四款主流OLT（C300、C600、MA5680T和MA5800）以及华为/中兴BRAS的“PPPOE+”功能。江西电信现网主流的OLT和BRAS均支持“PPPOE+”功能，不同厂家的属性格式略有区别，报文节选如图2所示。

江西电信一期开展省内两个本地网的BRAS、OLT设备的“PPPOE+”配置部署测试，同时完成AAA平台在“PPPOE+”报文入库、策略批量部署、数据分析及资源分析等方面的功能改造，实现以下基础功能。①全面部署收集基础数据：通过应用宽带上网用户精确绑定和识别“PPPOE+技术”的部署，可以实现准确识别用户，并能快速关联用户所在的OLT设备、PON口、LOID、接入方式等信息。②建立基础数据视图：在“用户可识别”的基础上建立从用户业务起点开始到业务终点结束包含的网络设备、资源的端到端用户业务全程视图，通过用户数据归集并汇总形成完整的接入设备数据资料。

2     部署原理及配置

2.1   BRAS及OLT部署

BRAS在城域网骨干网中处于汇聚层，丰富的认证、计费和用户接入控制特性丰富了城域网对用户的接入功能。“PPPOE+技术”是在OLT和BRAS之间定义的一种通过二层点通信方式实现传送策略信息的协议，用来传送用户物理端口信息。“PPPOE+”部署包括PITP P模式和PITP V模式，本文采用PITP P模式，即在接入用户与BRAS进行PPPoE协商的过程中，接入设备OLT通过RAIO功能将获取到的用户接入信息，根据客户需求按照不同的格式添加到PPPoE报文后发送给BRAS。

2.1.1   OLT相关配置命令

MA5800-YYQ（config）#pitp enable pmode

*备注：OLT上全局模式下使用PITP Pmode。另外，无论是“PPPOE+”还是VBAS，上报给BRAS的用户接口信息都是通过OLT上的RAIO Format控制的。RAIO formate有默认的common mode的配置，还可以用户自定义配置。

## 开启pitp功能

MA5680T （config）# pitp enable pmode

## 配置vlan属性

MA5680T （config）# vlan attrib xxxx stacking/common

*备注：xxxx为vlan tag，如果vlan是qinq的，属性需要改成stacking，如果vlan是单层，属性需要改成common

## 设置上报模式为自定义模式

MA5680T （config）#raio-mode user-defined

## 设置上报格式

MA5680T （config）#raio-format pitp-pmode cid xpon anid/rack/frame/slot/subslot/port/ontid/sn

## 设置ANID字段为OLT管理IP

MA5680T （config）# raio-anid x.x.x.x

*备注：x.x.x.x为OLT的管理IP地址，以便于综资进行比对

华为OLT（MA5800T）的CID配置（GPON）

## 开启pitp功能

MA5800T （config）# pitp enable pmode

## 配置vlan属性

MA5800T （config）# vlan attrib xxxx stacking/common

*备注：xxxx为vlan tag，如果vlan是qinq的，屬性需要改成stacking，如果vlan是单层，属性需要改成common

2.1.2   BRAS相关配置命令（以华为ME60设备为例）

ME60和RADIUS对接命令如下所示。

client-option82 [ basinfo-insert cn-telecom ] 用来配置ME设备信任客户端上报的OPTION82信息（DHCP用户）;缺省情况下，ME设备不信任客户端上报的OPTION82信息。

system-view

[HUAWEI] interface GigabitEthernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] bas

[HUAWEI-GigabitEthernet1/0/1-bas] access-type layer2-subscriber

[HUAWEI-GigabitEthernet1/0/1-bas] client-option82

option-82 parse-mode { binary | cn | tr-101 }

配置OPTION82报文的解析格式，缺省采用cn格式进行解析（根据要求配置）。

system-view

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] bas

[HUAWEI-GigabitEthernet1/0/1-bas] access-type layer2-subscriber

[HUAWEI-GigabitEthernet1/0/1-bas] client-option82 [ basinfo-insert cn-telecom | version1 ]

例如：整体配置

interface Eth-Trunk1

nas logic-port eth-Trunk 2/2/1

#

interface Eth-Trunk1.500

bas

client-option82 basinfo-insert cn-telecom

#

2.1.3   AAA软件升级部署

AAA软件升级部署时，遵循DevOps理念，且模块之间耦合度低，程序升级部署快速、稳定。AAA程序对于“PPPOE+”的支持部分，采用设备驱动的方式，在升级时，首先部署Radius的“PPPOE+”驱动库，驱动库通过Ansible工具批量部署，采取文件拷贝模式;驱动部署完成后，通过Ansible工具批量修改Radius配置，激活“PPPOE+”驱动库，增加“PPPOE+”业务部分;通过预定义的脚本，利用Selenium、Newman+PostMan、JMeter工具，进行业务功能与业务性能的自动化测试;通过系统自带的Nagios业务预警系统，监控业务实时运行情况。在整个部署升级过程，不影响现有Radius业务的运行，可以达到快速、频繁、稳定地进行“PPPOE+”业务构建、测试与发布工作。系统部署完成后，AAA可以识别华为/中兴宽接相关“PPPOE+”属性，实现账户、LOID、EPON/GPON接入、PON口等信息采集，采集OLT资料举例如图3所示。

2.1.4   PYTHON部署方法

江西电信BRAS众多，每台BRAS的拨号子接口、OLT数量众多且型号多样，通过人工部署费时费力，但通过PYTHON的方式进行统一部署方便快捷，部署方式简述如下。①BRAS的PYTHON部署。通过爬取BRAS配置文件方法，找出未配置或配置不完整“PPPOE+”命令的BRAS拨号接口，并自动生成配置脚本。执行配置脚本，并记入操作日志，实现BRAS的自动配置。②OLT的PYTHON部署。编写PYTHON脚本，实现各类型号的OLT均能自动下发“PPPOE+”命令。

3     应用场景

AAA认证程序、OLT设备、BRAS设备之间，通过3次程序的联调测试与升级优化后，基本在全省范围内实现了“PPPOE+”的部署。截至2019年9月27日，共计部署OLT设备2 424台，承载用户数1 936 718户，试点用户的OLT接入网数据实现了高效实时的采集。“PPPOE+技术”实现了光网用户账号、设备端口、链路、BRAS的精确定位，准确绑定用户账号，减少网络割接造成用户的绑定属性发生变化，有利于实现BRAS资源的冗余、备份。江西电信首先将一期数据与资源系统进行对比，一期完成了资源五级库15万名客户资料的更新，实现补充OLT设备更新替换、OBD裂化割接等场景的数据更新作用。同时，为设备扩容、光宽客户异常情况监测提供依据。

3.1   设备扩容精确依据

AAA采集的“PPPOE+”资料数据均为活跃的客户信息，针对日复一日不断增加的接入网节点或板卡，需密切关注其承载的业务量情况，“PPPOE+”采集的数据较好地呈现了设备/板卡业务动态变化情况（表1），为其扩容提供精确的业务依据。

3.2   光宽客户片障碍预警

目前，运营商BRAS客户承载颗粒度偏大，往往承载了几万人的用户规模，因此小范围内的网络故障很难在BRAS层面体现出来。对于OLT而言，某一时间点上线/下线用户数出现剧烈波动则认为有较大概率存在网络故障，导致用户大面积掉线重拨;某一时间点，在线用户数为0，瞬时用户激增，则认为存在设备掉电、设备割接的可能性。图4是2019年12月接入网预警次数。正常情況下，用户下网主要有以下两方面原因：一是User-Request，用户主动下线;二是Session-Timeout，用户当次上网时长已经达到AAA认证时的授权时长。而其他下网原因，特别是Lost-Carrier、Port-Error等，如果集中在一台OLT下，基本上可以认定，该OLT网络质量较差。AAA将客户上下线信息进行OLT及板卡维度聚类，与传输、数据设备等专业的告警进行关联，用于预警片区性障碍、确认业务恢复。

3.3   用户异常行为审计

对于家庭光宽用户，用户上网是固定在一个或者多个OLT的PON口下，如果用户有下述异常行为，则需要人工干预审计，确认用户是否异常或者被盗用。场景一：用户频繁切换OLT，且伴随有频繁清理端口的行为，则用户可能存在违规使用。场景二：用户长时间没上网后，账号在另一个OLT上使用，则账号存在被盗用的可能性。场景三：用户频繁拨号，且在原OLT上无变更，如果账号处于销户状态，则账号销户后端口没有关闭。

4     结 语

江西电信在PON网络承载方式下实现了光猫的LOID与OLT强绑定，下一步将基于PON网络的“PPPOE+技术”实现用户账号和光猫的强绑定。未来AAA获得的客户信息将变多，从BRAS端口粒度到OLT、PON口粒度再到ONU的精确掌握，将在光网运维中发挥更大的作用。