基于有状态DHCPv6的机...盒IPv6地址分配系统实现_陈起.pdf

广播与电视技术 2023年 第50卷 第2期69CATV 有线网络 传输覆盖基于有状态DHCPv6的机顶盒IPv6 地址分配系统实现【摘 要】随着IPv6规模应用进入加速期，广电网络IPv6部署也在稳步推进，应用于机顶盒的TVOS3.0以上系统已经实现对IPv6的支持。向支持IPv6的机顶盒分配IPv6地址是实现广电网络核心业务IPv6演进的关键环节。本文通过构建有状态DHCPv6系统，向支持IPv6的机顶盒分配IPv6地址及其他参数，可实现机顶盒接入IPv6网络，完成机顶盒终端向IPv6的过渡。【关键词】IPv6，DHCPv6，有状态【中图分类号】G22 【文献标识码】B 【DOI编码】10.16171/ki.rtbe.20230002012【本文献信息】陈起，冒海波，陈厚富，王琦.基于有状态DHCPv6的机顶盒IPv6地址分配系统实现J.广播与电视技术，2023,Vol.50(2).Implementation of the STB IPv6 Distribution System Based on Stateful DHCPv6Chen Qi1,Mao Haibo1,Chen Houfu1,Wang Qi2(JSCN Research Institute Co.,Ltd.,Jiangsu 210008,China)1(Huaian Branch,Jiangsu Radio and Television Cable Information Network Co.,Ltd.,Jiangsu 223001,China)2Abstract As the IPv6 deployment speeds up globally,the IPv6 deployment in broadcasting network advances steadily.TVOS3.0 and above have achieved support for IPv6.The key link to realize the IPv6 evolution of the core business of radio and television networks is to distribute IPv6 addresses to STBs.By constructing a stateful DHCPv6 system and distributing the IPv6 address and related parameters to STBs,this paper can realize the access of STBs to IPv6 networks and complete the transition from STB terminals to IPv6.Keywords IPv6,DHCPv6,Stateful陈起1，冒海波1，陈厚富1，王琦2(江苏有线技术研究院有限公司，江苏 210008)1(江苏省广电有线信息网络股份有限公司淮安分公司，江苏 223001)20 引言IPv6 规模应用进入加速期。2021 年年中，中网办、发改 委、工信部等多部门联合印发了IPv6 流量提升三年专项行动计划（2021-2023 年）关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知等文件，对 IPv6 流量占比和 IPv6 活跃用户与终端数量提出明确要求：2023 年移动和固定网络 IPv6 流量占比目标分别为 50%与 15%。2022 年4 月，中央网信办、国家发改委、工信部联合印发深入推进 IPv6 规模部署和应用 2022 年工作安排，文中进一步明确了 2022 年的工作目标：到 2022 年，IPv6 活跃用户达到 7 亿，固定网络 IPv6 流量占比达到 13%，移动网络流量占比达到45%，并将加快广电网络 IPv6 升级改造作为强化网络承载能力的重要方向。在政策文件的指引下，广电网络 IPv6 部署也在稳步推进。1 有线网络的IPv6化对于有线网络公司而言，实现机顶盒的 IPv6 化，是推进IPv6 化规模部署的根本道路。有线网络公司一般存在三类网络，包括电视直播网络、互动电视网络、宽带数据网络。广播与电视技术 2023年 第50卷 第2期70有线网络 CATV传输覆盖1.电视直播网络。该网络基本封闭、物理独立，对系统有很高的稳定性、安全性、可靠性要求，系统中存在不支持IPv6 的业务单元。暂不适宜做 IPv6 改造。2.宽带数据网络。需要实现平台、网络、终端三个层次的 IPv6 改造。业务类（增值服务、CDN、Cache 等）和支撑类（DHCP、DNS、AAA 等）的应用软件和 OS 升级支持双栈，配置IPv6优先；宽带数据网采用双栈+NAT或SRv6方案，终端升级支持双栈。3.互动电视网络。需要实现平台、网络、终端三个层次的 IPv6 改造。业务类（信令、推流）和支撑类（DHCP、DNS 等）系统的应用软件和 OS、视频分发网络需升级 IPv4和 IPv6 双栈，STB 终端升级 IPv4 和 IPv6 双栈部署。双栈 STB 终端配置 IPv6 优选，引导业务流量以 IPv6 方式收发。网络演进后期 IPv6 流量占比更大、全业务系统均支持 IPv6，可通过翻译方式实现老旧 IPv4 终端访问 IPv6 业务系统。新增业务不再提供 IPv4 方式，直至老旧 IPv4 终端退网替换。从上文可以看出，宽带数据网络的 IPv6 改造技术体系成熟。互动电视网络是有线网络运营商的主要阵地，也是广电网络 IPv6 改造的重点难点。2 机顶盒的IPv6地址参数对于机顶盒而言，TVOS3.0 之后已经具备了支持 IPv6的能力，在 IPv6 地址使用方面，主要涉及三种类型的 地址：1.单播地址：用来唯一标识一个接口。包括全球单播地址（GUA）、唯一本地地址（uLA）、链路本地地址（LLA）、环回地址、未指定地址。2.组播地址：用来标识一组接口（通常属于不同的节点）。3.任播地址：用来标识一组接口（通常属于不同的节点）。发送到任播地址的数据报文会被传送给此地址所标识的一组接口中距离源节点最近的一个接口。2.1 机顶盒单播IPv6地址要使机顶盒在 IPv6 网络环境下正常工作，需要分配单播地址，包括：1.全球单播地址：等同于 IPv4 管理地址，包括临时性地址和非临时性地址，地址前缀由地址分配系统统一分配、管理。2.本地链路地址：用于邻居发现协议和无状态自动配置中链路本地节点之间的通信。本地链路地址由 64 位前缀和64 位接口 ID 组成。前缀固定为 FE80:/64，接口 ID 通常使用EUI-64 地址（在 48 位的 MAC 地址中插入 16 位的 0 xFFFE，同时对 U/L 位取反）。2.2 机顶盒组播IPv6地址在机顶盒业务交互过程中，还需要使用组播地址，机顶盒应能够识别并能使用特定的组播地址，以便进行正常的网络配置。这些组播 IPv6 地址包括：1.FF01:1 节点本地范围所有节点的组播地址。2.FF02:1 链路本地范围所有节点的组播地址。3.FF01:2 节点本地范围所有路由器的组播地址。4.FF02:2 链路本地范围所有路由器的组播地址。2.3 机顶盒其他网络参数在网络接入控制方面，IPv4 网络环境下，机顶盒需要配置的网络参数包括：IPv4 地址、子网掩码、域名服务器 IP 地 址、广播地址、租期等信息，如图 1 所示。在 IPv6 场景下，机顶盒需要获取下列信息：1.IA_PD（Identity association for prefix delegation）：前缀地址。2.Valid Lifetime：地址/前缀的生命周期。3.Preferred Lifetime：指导续租的时间。4.T1：Renew 的时间，默认是 Preferred Lifetime 的 0.5。5.T2：Rebind 的时间，默认是 Preferred Lifetime 的 0.8。这些参数可通过有状态 DHCPv6 方式获得。3 机顶盒IPv6地址分配方式3.1 机顶盒网络接入方式目前机顶盒的接入方式包括四种：1.机顶盒通过外置 cable modem 接入互动网络；2.机顶盒通过内置 cable modem 接入互动网络；3.机顶盒通过内置 cable modem 接入互动网络，同时内置 Wifi，对外提供网络接入能力；4.机顶盒通过 RJ45 接口，连接外置 ONU 接 2-4 口，接入互动网络。图1 wireshock截图广播与电视技术 2023年 第50卷 第2期71CATV 有线网络 传输覆盖图2 机顶盒接入DHCP Server网络拓扑图在以上四种接入方式中，前三种方式为 DOCSIS 接入方式，以 CMTS 作为 Relay 网关，第四种方式为 FTTH 接入方式，以三层 OLT 作为 Relay 网关。3.2 DHCPv6协议架构目前机顶盒主要通过 DHCP 方式分配 IPv4 地址，通过升级 DHCPv6，以有状态方式分配 IPv6 地址是终端向 IPv6 演进的平滑过渡方案。DHCPv6 协 议 架 构 与 DHCPv4 类 似，都 包 括 Client、Relay Agent、Server 三个角色。Client 申请和使用 IPv6 地址；Relay Agent 实现 client 与 Server 之间跨网段的交互；Server负责分配 IPv6 地址。在 DHCPv6 中，通过三元组，标识分配给 client 的地址和配置信息的集合。DUID（DHCP Unique IDentifier）唯一标识一台设备，客户端、服务器均有唯一的 DUID，用于在 DHCPv6 交互过程中相互标识对方，在 DHCPv6 Client Identifier 选项和 Server Identifier 选项中有 4 种生成方式，包括：1.DUID-LLT（链路层地址+时间）：由链路层地址和时间生成，该类 DUID 的类型字段值为 1，2 字节的硬件类型字段、4 字节的时间字段和 6 字节的链路层地址字段。2.DUID-EN（厂商码号）：由 IANA 维护的企业号码和企业自己分配的标识字段组成，该类 DUID 的类型字段值为 2，企业号码为 24 位，标识字段为可变长度。3.DUID-LL（链路层地址生成）：地址类型字段值为 3，包括 2 字节的硬件类型，以及 MAC 地址。4.DUID-UUID（UUID 生成）：地址类型字段为 4，128bit长度的唯一标识符。IA（Identity Association，身份联盟）包含一个 IAID 和相关联的配置信息。客户端必须为它的每一个接口关联至少一个 IA，并借助 IA 从服务器获取配置信息。IA 信息位于 IA_NA（非临时性地址）、IA_TA（临时性地址）和 IA 地址选项中。同一个客户端的IAID不能重复。IAID要长久地保存在设备中。IA 配置信息由 IPv6 地址和触发 Renew 和 Rebind 信息的定时器组成。3.3 DHCPv6地址分配方式DHCPv6 定义在 RFC3315 中，有两种地址分配方式：1.DHCPv6 无状态分配方式，定义在 RFC4862，通过SLAAC（Stateless Address Autoconfiguration）无状态地址自动配置。IPv6 的路由器可以为寻找 IPv6 地址的用户提供网络前缀和网关地址。2.DHCPv6 有状态分配，通过 DHCPv6 服务器为机顶盒分配 IPv6 地址及其他参数。机顶盒通过接收邻居路由器发送的 RA 通告消息中的 M、O 标签，来确定地址的分配模式。其中 M 标签代表管理地址配置标签，O 标签代表其他状态化配置标签。当 M=0、O=0 时，对应无状态的地址分配方式，地址分配过程无 DHCPv6 参与；当 M=1、O=1 时，用 DHCPv6 分配地址和其他参数，此模式即为