【入门】广电行业DNS、DHCP解决方案详解(五)——IPv6趋势下DHCP改造指南

  • DHCPv6相关知识
  • DHCPv6与DHCPv4对比
  • IP地址管理(IPAM)
    • 现存挑战
    • 解决思路

现在国家要求广电网络的终端要实现IPv6,第一阶段要实现IPv6的双栈化,第二或第三阶段要完全去IPv4化。这就涉及到CM、终端PC和机顶盒,都要进行IPv6改造,都要支持双栈的部署,DHCP也要支持IPv6的地址分配和认证。

DHCPv6相关知识

IPv6网络架构下DHCPv6已成为必不可少的核心业务枢纽,我们先对DHCPv6进行简单介绍:

  • DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。
  • DHCPv6可以向IPv6主机提供有状态的地址配置或无状态的配置设置。
  • 同DHCP for IPv4一样,DHCPv6也使用用户数据报协议(UDP)消息,分为有状态消息交换和无状态消息交换。

DHCPv6实现的功能:

  • IPv6地址空间巨大,不便于记忆及管理,需要通过DHCPv6自动分配和结构化管理。
  • 不仅可以分配IPv6地址,还可以分配IPv6前缀,便于全网络的自动配置和管理。
  • 更好地控制地址的分配,不仅可以记录为主机分配的地址/前缀,还可以为特定主机分配特定的地址/前缀,以便于网络管理。
  • 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名等网络配置参数。

DHCPv6与DHCPv4对比

DHCPv6与DHCPv4相比发生了许多变化。
DHCPv6和DHCPv4报文变化对比(这里列举重要的6项):

 

DHCPv6和DHCPv4地址分配方式也发生了变化:
DHCPv6地址分配有两种方式,分别是地址/前缀分配和无状态配置分配。现DHCPv6地址分配机制并不完善,无状态配置分配可管理性差,在可用性上也有一定缺陷。域名国家工程研究中心(ZDNS)在这方面做了完善,不仅地址/前缀分配下实现支持两步快速分配和四步分配,而且DHCPv6无状态下配置分配,能够记录无状态下终端相关日志用于IP管理,一定程度上提升了地址分配的效率,并解决了无法直观统计IP信息、不支持双向报文认证和故障排除难度大的缺陷。

IP地址管理(IPAM)

现存挑战

此外,随着IPv6的推进,广电网络下IP地址管理也迎来了诸多挑战:

  • 怎么规划设计网络
  • 分配的地址如何管理
  • 怎么查看地址分配结果
  • 如何实现分级分权管理
  • 出现故障怎么有效进行定位排查
  • 终端种类多样,如何进行分类别和在线统计

这些问题如果单纯靠Linux服务器和Base查看,需要要一条一条敲命令是不太现实的,因为运维没有那么大的精力。

解决思路

域名国家工程研究中心(ZDNS)在这方面做了许多开发(http://www.zdns.cn/fenbu.html有更多介绍),解决了IPv4到IPv6过渡的IP管理问题,总结如下:
IPAM对层级子网进行了重新定义:

  • 使用前缀/48地址块,16位作为本地子网标识
  • 使用现有IP编址机制:将当前子网编号转换为IPv6子网Id、将VLAN ID转换为IPv6子网ID
  • 根据地理位置定义一级子网同一地理位置路由汇聚
  • 根据使用类型定义一级子网,容易实现安全策略
  • 增加一个网段供骨干网或其他基础架构使用
  • 预留2-4个网段,为管理段或未来扩充

从而实现了:

  • IP地址结构化管理,对分散的IP进行树形分组管理
  • IP地址分级分权管理,建立权限列表,提高数据安全性
  • 将IPv6地址使用情况可视化,便于审计与追踪
  • 对在线业务地址进行实时和历史统计
  • 生成IP地址多维度报表并展示
  • 对DHCP核心服务指标如CPU利用率、内存利用率等实行监控
  • 保留DHCP的IP地址动态分配日志并进行树形结构展示,便于精准定位故障

 

posted @ 2019-09-11 19:05  域名国家工程研究中心  阅读(752)  评论(0编辑  收藏  举报