基于有状态DHCPv6的机...盒IPv6地址分配系统实现_陈起.pdf

1、广播与电视技术 2023年 第50卷 第2期69CATV 有线网络 传输覆盖基于有状态DHCPv6的机顶盒IPv6 地址分配系统实现【摘 要】随着IPv6规模应用进入加速期，广电网络IPv6部署也在稳步推进，应用于机顶盒的TVOS3.0以上系统已经实现对IPv6的支持。向支持IPv6的机顶盒分配IPv6地址是实现广电网络核心业务IPv6演进的关键环节。本文通过构建有状态DHCPv6系统，向支持IPv6的机顶盒分配IPv6地址及其他参数，可实现机顶盒接入IPv6网络，完成机顶盒终端向IPv6的过渡。【关键词】IPv6，DHCPv6，有状态【中图分类号】G22 【文献标识码】B 【DOI编码】10

2、.16171/ki.rtbe.20230002012【本文献信息】陈起，冒海波，陈厚富，王琦.基于有状态DHCPv6的机顶盒IPv6地址分配系统实现J.广播与电视技术，2023,Vol.50(2).Implementation of the STB IPv6 Distribution System Based on Stateful DHCPv6Chen Qi1,Mao Haibo1,Chen Houfu1,Wang Qi2(JSCN Research Institute Co.,Ltd.,Jiangsu 210008,China)1(Huaian Branch,Jiangsu Radio a

3、nd Television Cable Information Network Co.,Ltd.,Jiangsu 223001,China)2Abstract As the IPv6 deployment speeds up globally,the IPv6 deployment in broadcasting network advances steadily.TVOS3.0 and above have achieved support for IPv6.The key link to realize the IPv6 evolution of the core business of

4、radio and television networks is to distribute IPv6 addresses to STBs.By constructing a stateful DHCPv6 system and distributing the IPv6 address and related parameters to STBs,this paper can realize the access of STBs to IPv6 networks and complete the transition from STB terminals to IPv6.Keywords I

5、Pv6,DHCPv6,Stateful陈起1，冒海波1，陈厚富1，王琦2(江苏有线技术研究院有限公司，江苏 210008)1(江苏省广电有线信息网络股份有限公司淮安分公司，江苏 223001)20 引言IPv6 规模应用进入加速期。2021 年年中，中网办、发改 委、工信部等多部门联合印发了IPv6 流量提升三年专项行动计划（2021-2023 年）关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知等文件，对 IPv6 流量占比和 IPv6 活跃用户与终端数量提出明确要求：2023 年移动和固定网络 IPv6 流量占比目标分别为 50%与 15%。2022 年4 月，中央网信办、

6、国家发改委、工信部联合印发深入推进 IPv6 规模部署和应用 2022 年工作安排，文中进一步明确了 2022 年的工作目标：到 2022 年，IPv6 活跃用户达到 7 亿，固定网络 IPv6 流量占比达到 13%，移动网络流量占比达到45%，并将加快广电网络 IPv6 升级改造作为强化网络承载能力的重要方向。在政策文件的指引下，广电网络 IPv6 部署也在稳步推进。1 有线网络的IPv6化对于有线网络公司而言，实现机顶盒的 IPv6 化，是推进IPv6 化规模部署的根本道路。有线网络公司一般存在三类网络，包括电视直播网络、互动电视网络、宽带数据网络。广播与电视技术 2023年 第50卷 第

7、2期70有线网络 CATV传输覆盖1.电视直播网络。该网络基本封闭、物理独立，对系统有很高的稳定性、安全性、可靠性要求，系统中存在不支持IPv6 的业务单元。暂不适宜做 IPv6 改造。2.宽带数据网络。需要实现平台、网络、终端三个层次的 IPv6 改造。业务类（增值服务、CDN、Cache 等）和支撑类（DHCP、DNS、AAA 等）的应用软件和 OS 升级支持双栈，配置IPv6优先；宽带数据网采用双栈+NAT或SRv6方案，终端升级支持双栈。3.互动电视网络。需要实现平台、网络、终端三个层次的 IPv6 改造。业务类（信令、推流）和支撑类（DHCP、DNS 等）系统的应用软件和 OS、视频

8、分发网络需升级 IPv4和 IPv6 双栈，STB 终端升级 IPv4 和 IPv6 双栈部署。双栈 STB 终端配置 IPv6 优选，引导业务流量以 IPv6 方式收发。网络演进后期 IPv6 流量占比更大、全业务系统均支持 IPv6，可通过翻译方式实现老旧 IPv4 终端访问 IPv6 业务系统。新增业务不再提供 IPv4 方式，直至老旧 IPv4 终端退网替换。从上文可以看出，宽带数据网络的 IPv6 改造技术体系成熟。互动电视网络是有线网络运营商的主要阵地，也是广电网络 IPv6 改造的重点难点。2 机顶盒的IPv6地址参数对于机顶盒而言，TVOS3.0 之后已经具备了支持 IPv6的

9、能力，在 IPv6 地址使用方面，主要涉及三种类型的 地址：1.单播地址：用来唯一标识一个接口。包括全球单播地址（GUA）、唯一本地地址（uLA）、链路本地地址（LLA）、环回地址、未指定地址。2.组播地址：用来标识一组接口（通常属于不同的节点）。3.任播地址：用来标识一组接口（通常属于不同的节点）。发送到任播地址的数据报文会被传送给此地址所标识的一组接口中距离源节点最近的一个接口。2.1 机顶盒单播IPv6地址要使机顶盒在 IPv6 网络环境下正常工作，需要分配单播地址，包括：1.全球单播地址：等同于 IPv4 管理地址，包括临时性地址和非临时性地址，地址前缀由地址分配系统统一分配、管理。2

10、.本地链路地址：用于邻居发现协议和无状态自动配置中链路本地节点之间的通信。本地链路地址由 64 位前缀和64 位接口 ID 组成。前缀固定为 FE80:/64，接口 ID 通常使用EUI-64 地址（在 48 位的 MAC 地址中插入 16 位的 0 xFFFE，同时对 U/L 位取反）。2.2 机顶盒组播IPv6地址在机顶盒业务交互过程中，还需要使用组播地址，机顶盒应能够识别并能使用特定的组播地址，以便进行正常的网络配置。这些组播 IPv6 地址包括：1.FF01:1 节点本地范围所有节点的组播地址。2.FF02:1 链路本地范围所有节点的组播地址。3.FF01:2 节点本地范围所有路由器的

11、组播地址。4.FF02:2 链路本地范围所有路由器的组播地址。2.3 机顶盒其他网络参数在网络接入控制方面，IPv4 网络环境下，机顶盒需要配置的网络参数包括：IPv4 地址、子网掩码、域名服务器 IP 地 址、广播地址、租期等信息，如图 1 所示。在 IPv6 场景下，机顶盒需要获取下列信息：1.IA_PD（Identity association for prefix delegation）：前缀地址。2.Valid Lifetime：地址/前缀的生命周期。3.Preferred Lifetime：指导续租的时间。4.T1：Renew 的时间，默认是 Preferred Lifetime

12、的 0.5。5.T2：Rebind 的时间，默认是 Preferred Lifetime 的 0.8。这些参数可通过有状态 DHCPv6 方式获得。3 机顶盒IPv6地址分配方式3.1 机顶盒网络接入方式目前机顶盒的接入方式包括四种：1.机顶盒通过外置 cable modem 接入互动网络；2.机顶盒通过内置 cable modem 接入互动网络；3.机顶盒通过内置 cable modem 接入互动网络，同时内置 Wifi，对外提供网络接入能力；4.机顶盒通过 RJ45 接口，连接外置 ONU 接 2-4 口，接入互动网络。图1 wireshock截图广播与电视技术 2023年 第50卷 第2

13、期71CATV 有线网络 传输覆盖图2 机顶盒接入DHCP Server网络拓扑图在以上四种接入方式中，前三种方式为 DOCSIS 接入方式，以 CMTS 作为 Relay 网关，第四种方式为 FTTH 接入方式，以三层 OLT 作为 Relay 网关。3.2 DHCPv6协议架构目前机顶盒主要通过 DHCP 方式分配 IPv4 地址，通过升级 DHCPv6，以有状态方式分配 IPv6 地址是终端向 IPv6 演进的平滑过渡方案。DHCPv6 协 议 架 构 与 DHCPv4 类 似，都 包 括 Client、Relay Agent、Server 三个角色。Client 申请和使用 IPv6

14、地址；Relay Agent 实现 client 与 Server 之间跨网段的交互；Server负责分配 IPv6 地址。在 DHCPv6 中，通过三元组，标识分配给 client 的地址和配置信息的集合。DUID（DHCP Unique IDentifier）唯一标识一台设备，客户端、服务器均有唯一的 DUID，用于在 DHCPv6 交互过程中相互标识对方，在 DHCPv6 Client Identifier 选项和 Server Identifier 选项中有 4 种生成方式，包括：1.DUID-LLT（链路层地址+时间）：由链路层地址和时间生成，该类 DUID 的类型字段值为 1，2

15、字节的硬件类型字段、4 字节的时间字段和 6 字节的链路层地址字段。2.DUID-EN（厂商码号）：由 IANA 维护的企业号码和企业自己分配的标识字段组成，该类 DUID 的类型字段值为 2，企业号码为 24 位，标识字段为可变长度。3.DUID-LL（链路层地址生成）：地址类型字段值为 3，包括 2 字节的硬件类型，以及 MAC 地址。4.DUID-UUID（UUID 生成）：地址类型字段为 4，128bit长度的唯一标识符。IA（Identity Association，身份联盟）包含一个 IAID 和相关联的配置信息。客户端必须为它的每一个接口关联至少一个 IA，并借助 IA 从服务器

16、获取配置信息。IA 信息位于 IA_NA（非临时性地址）、IA_TA（临时性地址）和 IA 地址选项中。同一个客户端的IAID不能重复。IAID要长久地保存在设备中。IA 配置信息由 IPv6 地址和触发 Renew 和 Rebind 信息的定时器组成。3.3 DHCPv6地址分配方式DHCPv6 定义在 RFC3315 中，有两种地址分配方式：1.DHCPv6 无状态分配方式，定义在 RFC4862，通过SLAAC（Stateless Address Autoconfiguration）无状态地址自动配置。IPv6 的路由器可以为寻找 IPv6 地址的用户提供网络前缀和网关地址。2.DHCP

17、v6 有状态分配，通过 DHCPv6 服务器为机顶盒分配 IPv6 地址及其他参数。机顶盒通过接收邻居路由器发送的 RA 通告消息中的 M、O 标签，来确定地址的分配模式。其中 M 标签代表管理地址配置标签，O 标签代表其他状态化配置标签。当 M=0、O=0 时，对应无状态的地址分配方式，地址分配过程无 DHCPv6 参与；当 M=1、O=1 时，用 DHCPv6 分配地址和其他参数，此模式即为 DHCPv6 有状态分配；当 M=0、O=1 时，地址信息通过路由器 RA 配置，其他参数信息由 DHCPv6 配置；当 M=1、O=0 时，DHCPv6 仅用于分配地址，其他方式设定其他网络参数。为

18、了使地址处于受控状态，机顶盒的地址分配方式采用了有状态的 DHCPv6 方式。4 机顶盒IPv6地址分配实现4.1 机顶盒IPv6地址分配机制在现网环境下，机顶盒典型接入场景为：STB 上连桥接性 CPE，通过网关接入 DHCP Server。STB 与 DHCP Server分别在不同的网段内，如图 2 所示。在网内，机顶盒与 DHCP 服务器之间均需要跨网段访问，机顶盒与 DHCP 服务器之间必须通过 Relay Agent 交互。机顶盒首先生成链路本地地址，并检测链路本地地址的有效性（DAD），然后使用有效的链路本地地址进行交互。整个交互过程分为两个阶段。阶段一：机顶盒与网关路由器交互，

19、确认地址分配方式。初始联网机顶盒自动生成本地链路地址；然后发送 IPv6 广播与电视技术 2023年 第50卷 第2期72有线网络 CATV传输覆盖ND 协议消息路由器请求（组播），用于发现链路上的 IPv6 路由器。MAC 层：目的 MAC 地址字段为 33-33-00-00-00-02；IP 层：源 IP 地址为发送接口的链路本地 IPv6 地址，也可以为IPv6 未指定地址（:）；目的 IP 地址为链路本地范围内所有路由器的组播地址（FF02:2）。网关路由器回应 IPv6 ND 协议消息路由器通告，路由器通告消息中，包括链路前缀、链路 MTU、精确路由、是否使用地址自动配置、通过地址自

20、动配置创建地址持续时间的有效性和优先性。在该报文中包含管理地址配置标记（M=1）和其他状态化配置标记（O=1）。阶段二：机顶盒跨 Relay Agent 与 Server 交互，获得所有网络配置参数，如图 3 所示。机顶盒与 DHCPv6 Server 交互时主要有 4 类消息，包括：机顶盒发送的 Solicit 消息，用于定位 DHCPv6 服务器；DHCPv6 服务器发送的 Advertise 消息，表明服务器提供IPv6 地址和其他参数的能力；机顶盒发送的 Request 消息，向 DHCPv6 Server 请求地址和配置参数；DHCPv6 服务器发送 Reply 消息，包含地址和配置

21、参数。Relay Agent 收到 client 发送的 DHCPv6 报文时，将报文封装到 Relay Message Option 中转发给 DHCP Server。DHCP Server 回应报文按照收到的 Relay 封装报文对应回复，Relay Agent 收到 Server 发送的报文时，从 Relay Meassage Option 取出 DHCPv6 报文转发给 Client。4.2选项字段配置通过 DHCPv4 为机顶盒分配 IPv4 地址时，STB 将用户标识和用户名密码分别插入到 DHCPv4 Option61、Option60 中。同时使用 Option82（接入网络设

22、备插入的线路位置信息）做认证和地址分配控制。通过 DHCPv6 为机顶盒分配 IPv6 地址时，STB 将 DUID和用户名密码分别插入到 DHCPv6 的 Option1 和 Option16 中。同时使用 Option18/37 插入线路位置信息。5 小结与展望本文通过构建有状态 DHCPv6 系统实现了对机顶盒的 IPv6 地址信息及其他网络参数信息的分配，实现了对机顶盒 IPv6 地址的统一管理。在 IPv6 地址分配场景下，存在一些安全风险，包括非法用户申请 DHCPv6 服务获取IPv6 地址，占用有效地址资源；非法 DHCPv6 服务器接入，干扰地址正常分配；此外，还存在 DHC

23、Pv6 系统无法感知网络中静态 IPv6 地址信息。这些问题在 DHCPv6 系统设计建设中需要统筹考虑，通过 DHCP snooping 等安全机制、原生 IPv6 安全应用，提升 DHCPv6 系统的安全性、可靠性。参考文献：1 Joseph Davies著.深入解析IPv6(第3版)M.人民邮电出版社.2014.2 杭州华三通信技术有限公司.IPv6技术M.清华大学出版社.2010.3 Ciprian Popoviciu等著.部署IPv6网络M.人民邮电出版社.2007.第一作者简介：陈起（1985），男，江苏有线技术研究院高级工程师，硕士，主要从事 IPv6、新型城域网方面的研究，曾参与过TVOS、HINOC 等重大项目。图3 DHCPv6 Relay示意图