【入门】广电行业DNS、DHCP解决方案详解（五）——IPv6趋势下DHCP改造指南

• DHCPv6相关知识
• DHCPv6与DHCPv4对比
• IP地址管理（IPAM）
• 现存挑战
• 解决思路

如今国家要求广电网络的终端要实现IPv6，第一阶段要实现IPv6的双栈化，第二或第三阶段要彻底去IPv4化。这就涉及到CM、终端PC和机顶盒，都要进行IPv6改造，都要支持双栈的部署，DHCP也要支持IPv6的地址分配和认证。

DHCPv6相关知识

IPv6网络架构下DHCPv6已成为必不可少的核心业务枢纽，咱们先对DHCPv6进行简单介绍：

• DHCPv6是一个用来配置工做在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其余配置的网络协议。
• DHCPv6能够向IPv6主机提供有状态的地址配置或无状态的配置设置。
• 同DHCP for IPv4同样，DHCPv6也使用用户数据报协议(UDP)消息，分为有状态消息交换和无状态消息交换。

DHCPv6实现的功能：

• IPv6地址空间巨大，不便于记忆及管理，须要经过DHCPv6自动分配和结构化管理。
• 不只能够分配IPv6地址，还能够分配IPv6前缀，便于全网络的自动配置和管理。
• 更好地控制地址的分配，不只能够记录为主机分配的地址/前缀，还能够为特定主机分配特定的地址/前缀，以便于网络管理。
• 除了IPv6前缀、IPv6地址外，还能够为主机分配DNS服务器、域名等网络配置参数。

DHCPv6与DHCPv4对比

DHCPv6与DHCPv4相比发生了许多变化。
DHCPv6和DHCPv4报文变化对比（这里列举重要的6项）：

 

DHCPv6和DHCPv4地址分配方式也发生了变化：
DHCPv6地址分配有两种方式，分别是地址/前缀分配和无状态配置分配。现DHCPv6地址分配机制并不完善，无状态配置分配可管理性差，在可用性上也有必定缺陷。域名国家工程研究中心（ZDNS）在这方面作了完善，不只地址/前缀分配下实现支持两步快速分配和四步分配，并且DHCPv6无状态下配置分配，可以记录无状态下终端相关日志用于IP管理，必定程度上提高了地址分配的效率，并解决了没法直观统计IP信息、不支持双向报文认证和故障排除难度大的缺陷。

IP地址管理（IPAM）

现存挑战

此外，随着IPv6的推动，广电网络下IP地址管理也迎来了诸多挑战：

• 怎么规划设计网络
• 分配的地址如何管理
• 怎么查看地址分配结果
• 如何实现分级分权管理
• 出现故障怎么有效进行定位排查
• 终端种类多样，如何进行分类别和在线统计

这些问题若是单纯靠Linux服务器和Base查看，须要要一条一条敲命令是不太现实的，由于运维没有那么大的精力。

解决思路

域名国家工程研究中心（ZDNS）在这方面作了许多开发（http://www.zdns.cn/fenbu.html有更多介绍），解决了IPv4到IPv6过渡的IP管理问题，总结以下：
IPAM对层级子网进行了从新定义：

• 使用前缀/48地址块，16位做为本地子网标识
• 使用现有IP编址机制：将当前子网编号转换为IPv6子网Id、将VLAN ID转换为IPv6子网ID
• 根据地理位置定义一级子网同一地理位置路由汇聚
• 根据使用类型定义一级子网，容易实现安全策略
• 增长一个网段供骨干网或其余基础架构使用
• 预留2-4个网段，为管理段或将来扩充

从而实现了：

• IP地址结构化管理，对分散的IP进行树形分组管理
• IP地址分级分权管理，创建权限列表，提升数据安全性
• 将IPv6地址使用状况可视化，便于审计与追踪
• 对在线业务地址进行实时和历史统计
• 生成IP地址多维度报表并展现
• 对DHCP核心服务指标如CPU利用率、内存利用率等实行监控
• 保留DHCP的IP地址动态分配日志并进行树形结构展现，便于精准定位故障