网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

辽宁电信家庭宽带IPv6地址分配率为43.57%，全国排名靠后，集团公司在2020年提出实现全网IPv6规模化部署要求，以高效支撑云计算等新兴领域快速发展。

2.目标

2.1网络情况

家庭宽带网络架构包括三个层面：用户设备、网络侧、应用系统。

图2-1 家庭宽带架构图

2.2指标现状

IPv6部署采用双栈技术，在IPv4协议栈基础上叠加IPv6协议栈，为家庭宽带同时分配IPv4和IPv6地址。

2020年1月-3月地址分配率指标在45%左右，3月为45.48%。

图2-2 2020年1月-3月指标

2.3实施目标

通过分析发现桥接型家庭网关采用报文穿透方式，分配IPv6地址主要取决于用户终端是否开启IPv6。目前，省内桥接型家庭网关占比约31%，剔除桥接型家庭网关情况，IPv6地址分配率理想情况可达到69%，考虑“家庭网关长久不在线”等与用户行为有关，将目标设定为：将地址分配率提升至60%。

3.做法与经验

3.1工作组织

辽宁电信以QC小组课题方式推进，小组遵循PDCA程序展开，针对网络、数据、指标等客观事实进行调查、分析，采用分层法等多维度来寻找症结；在要因确认阶段，小组用数据说话，用工具提炼分析，最终在排除1个非可控末端原因后，从剩余8个末端原因中确定了3个主要原因；在实施阶段，小组针对3个要因按照5W1H制定详细对策，按计划精准推进，通过深入验证，各个对策目标全部达成；并将执行有效的措施进行了标准化。

3.2技术手段1-升级家庭网关软件版本，开启双栈

对全网的家庭网关软件版本进行分析，有8个型号的软件版本较低，且经测试无法开启双栈，占比为19.17%。

3.2.1按型号实施版本升级，选择该型号存量少的本地网试点，观察一周确认业务正常后，集中完成剩余家庭网关版本升级。

表3-1 家庭网关版本升级

3.2.2开启IPv6双栈

批量组织部署IPv6双栈。通过ITMS系统的文件工单进行配置，对于在线家庭网关，ITMS直接下发IPv6双栈配置；对于不在线的，转成上电执行工单，上电后ITMS再下发配置。

3.2.3效果检查

从ITMS系统提取数据，经统计分析，266721台家庭网关中有260802台升级成功，升级成功率为97.78%。

3.3技术手段2-核对区县情况，优化全网地址池配置

按照工信部要求，家庭宽带用户所获得的IPv6地址按区县划分；通过分析地址分配流程发现，宽带用户拨号后，会存在因MSE地址池错误而无法获得该宽带用户实际所在区县的IPv6地址情况。

3.3.1核查MSE上所接入区县

按OLT梳理MSE接入区县情况（表3-2），MSE最少接入1个区县，最多接入7个区县，接入3个以下区县的MSE占比较高，总计84%。

表3-2 MSE接入区县格式表

3.3.2规划MSE地址池

辽宁有100个区县，每个区县有2个区县编码，每个区县分配8个/40前缀的地址段。结合每台MSE所接入区县数量以及所接入用户数量，确定地址池规划原则：

1．初始分配1个/48前缀的ND地址段；

2．用户数≥1000户：分配1个/40前缀的PD地址；

3．用户数﹤1000户：分配1个/48前缀的PD地址。

3.3.3优化MSE地址池配置

启动MSE地址池优化配置。以朝阳1台MSE为试点，配置完成确认业务正常后，相继通过三次集中配置完成所有MSE地址池部署。

3.3.4效果检查

连续三天抽取宽带地址池情况，统计地址池正确率情况，实施后达到99%，有较大提升。

3.4技术手段3-建设地址管理系统，全网推广应用

分析发现IPv6地址采用人工规划方式，无地址管理系统。IPv6地址有128位，地址位数过多且规划复杂容易造成地址规划出错。

3.4.1建设地址管理系统

建设IP地址管理系统，实现在IP地址采集、规划、分配、注册、查询等各个环节动态管理，提高IPv6地址规划效率与准确率。