【入門】廣電行業DNS、DHCP解決方案詳解（五）——IPv6趨勢下DHCP改造指南

• DHCPv6相關知識
• DHCPv6與DHCPv4對比
• IP地址管理（IPAM）
• 現存挑戰
• 解決思路

如今國家要求廣電網絡的終端要實現IPv6，第一階段要實現IPv6的雙棧化，第二或第三階段要徹底去IPv4化。這就涉及到CM、終端PC和機頂盒，都要進行IPv6改造，都要支持雙棧的部署，DHCP也要支持IPv6的地址分配和認證。

DHCPv6相關知識

IPv6網絡架構下DHCPv6已成爲必不可少的核心業務樞紐，咱們先對DHCPv6進行簡單介紹：

• DHCPv6是一個用來配置工做在IPv6網絡上的IPv6主機所需的IP地址、IP前綴和/或其餘配置的網絡協議。
• DHCPv6能夠向IPv6主機提供有狀態的地址配置或無狀態的配置設置。
• 同DHCP for IPv4同樣，DHCPv6也使用用戶數據報協議(UDP)消息，分爲有狀態消息交換和無狀態消息交換。

DHCPv6實現的功能：

• IPv6地址空間巨大，不便於記憶及管理，須要經過DHCPv6自動分配和結構化管理。
• 不只能夠分配IPv6地址，還能夠分配IPv6前綴，便於全網絡的自動配置和管理。
• 更好地控制地址的分配，不只能夠記錄爲主機分配的地址/前綴，還能夠爲特定主機分配特定的地址/前綴，以便於網絡管理。
• 除了IPv6前綴、IPv6地址外，還能夠爲主機分配DNS服務器、域名等網絡配置參數。

DHCPv6與DHCPv4對比

DHCPv6與DHCPv4相比發生了許多變化。
DHCPv6和DHCPv4報文變化對比（這裏列舉重要的6項）：

 

DHCPv6和DHCPv4地址分配方式也發生了變化：
DHCPv6地址分配有兩種方式，分別是地址/前綴分配和無狀態配置分配。現DHCPv6地址分配機制並不完善，無狀態配置分配可管理性差，在可用性上也有必定缺陷。域名國家工程研究中心（ZDNS）在這方面作了完善，不只地址/前綴分配下實現支持兩步快速分配和四步分配，並且DHCPv6無狀態下配置分配，可以記錄無狀態下終端相關日誌用於IP管理，必定程度上提高了地址分配的效率，並解決了沒法直觀統計IP信息、不支持雙向報文認證和故障排除難度大的缺陷。

IP地址管理（IPAM）

現存挑戰

此外，隨着IPv6的推動，廣電網絡下IP地址管理也迎來了諸多挑戰：

• 怎麼規劃設計網絡
• 分配的地址如何管理
• 怎麼查看地址分配結果
• 如何實現分級分權管理
• 出現故障怎麼有效進行定位排查
• 終端種類多樣，如何進行分類別和在線統計

這些問題若是單純靠Linux服務器和Base查看，須要要一條一條敲命令是不太現實的，由於運維沒有那麼大的精力。

解決思路

域名國家工程研究中心（ZDNS）在這方面作了許多開發（http://www.zdns.cn/fenbu.html有更多介紹），解決了IPv4到IPv6過渡的IP管理問題，總結以下：
IPAM對層級子網進行了從新定義：

• 使用前綴/48地址塊，16位做爲本地子網標識
• 使用現有IP編址機制：將當前子網編號轉換爲IPv6子網Id、將VLAN ID轉換爲IPv6子網ID
• 根據地理位置定義一級子網同一地理位置路由匯聚
• 根據使用類型定義一級子網，容易實現安全策略
• 增長一個網段供骨幹網或其餘基礎架構使用
• 預留2-4個網段，爲管理段或將來擴充

從而實現了：

• IP地址結構化管理，對分散的IP進行樹形分組管理
• IP地址分級分權管理，創建權限列表，提升數據安全性
• 將IPv6地址使用狀況可視化，便於審計與追蹤
• 對在線業務地址進行實時和歷史統計
• 生成IP地址多維度報表並展現
• 對DHCP核心服務指標如CPU利用率、內存利用率等實行監控
• 保留DHCP的IP地址動態分配日誌並進行樹形結構展現，便於精準定位故障