【入门】广电行业DNS、DHCP解决方案详解(五)——IPv6趋势下DHCP改造指南
- DHCPv6相关知识
- DHCPv6与DHCPv4对比
- IP地址管理(IPAM)
- 现存挑战
- 解决思路
现在国家要求广电网络的终端要实现IPv6,第一阶段要实现IPv6的双栈化,第二或第三阶段要完全去IPv4化。这就涉及到CM、终端PC和机顶盒,都要进行IPv6改造,都要支持双栈的部署,DHCP也要支持IPv6的地址分配和认证。
DHCPv6相关知识
IPv6网络架构下DHCPv6已成为必不可少的核心业务枢纽,我们先对DHCPv6进行简单介绍:
- DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。
- DHCPv6可以向IPv6主机提供有状态的地址配置或无状态的配置设置。
- 同DHCP for IPv4一样,DHCPv6也使用用户数据报协议(UDP)消息,分为有状态消息交换和无状态消息交换。
DHCPv6实现的功能:
- IPv6地址空间巨大,不便于记忆及管理,需要通过DHCPv6自动分配和结构化管理。
- 不仅可以分配IPv6地址,还可以分配IPv6前缀,便于全网络的自动配置和管理。
- 更好地控制地址的分配,不仅可以记录为主机分配的地址/前缀,还可以为特定主机分配特定的地址/前缀,以便于网络管理。
- 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名等网络配置参数。
DHCPv6与DHCPv4对比
DHCPv6与DHCPv4相比发生了许多变化。
DHCPv6和DHCPv4报文变化对比(这里列举重要的6项):
DHCPv6和DHCPv4地址分配方式也发生了变化:
DHCPv6地址分配有两种方式,分别是地址/前缀分配和无状态配置分配。现DHCPv6地址分配机制并不完善,无状态配置分配可管理性差,在可用性上也有一定缺陷。域名国家工程研究中心(ZDNS)在这方面做了完善,不仅地址/前缀分配下实现支持两步快速分配和四步分配,而且DHCPv6无状态下配置分配,能够记录无状态下终端相关日志用于IP管理,一定程度上提升了地址分配的效率,并解决了无法直观统计IP信息、不支持双向报文认证和故障排除难度大的缺陷。
IP地址管理(IPAM)
现存挑战
此外,随着IPv6的推进,广电网络下IP地址管理也迎来了诸多挑战:
- 怎么规划设计网络
- 分配的地址如何管理
- 怎么查看地址分配结果
- 如何实现分级分权管理
- 出现故障怎么有效进行定位排查
- 终端种类多样,如何进行分类别和在线统计
这些问题如果单纯靠Linux服务器和Base查看,需要要一条一条敲命令是不太现实的,因为运维没有那么大的精力。
解决思路
域名国家工程研究中心(ZDNS)在这方面做了许多开发(http://www.zdns.cn/fenbu.html有更多介绍),解决了IPv4到IPv6过渡的IP管理问题,总结如下:
IPAM对层级子网进行了重新定义:
- 使用前缀/48地址块,16位作为本地子网标识
- 使用现有IP编址机制:将当前子网编号转换为IPv6子网Id、将VLAN ID转换为IPv6子网ID
- 根据地理位置定义一级子网同一地理位置路由汇聚
- 根据使用类型定义一级子网,容易实现安全策略
- 增加一个网段供骨干网或其他基础架构使用
- 预留2-4个网段,为管理段或未来扩充
从而实现了:
- IP地址结构化管理,对分散的IP进行树形分组管理
- IP地址分级分权管理,建立权限列表,提高数据安全性
- 将IPv6地址使用情况可视化,便于审计与追踪
- 对在线业务地址进行实时和历史统计
- 生成IP地址多维度报表并展示
- 对DHCP核心服务指标如CPU利用率、内存利用率等实行监控
- 保留DHCP的IP地址动态分配日志并进行树形结构展示,便于精准定位故障