摘 要：本文介绍了一套可在核心网络上部署的IPV6地址管理平台的建设方案，实现IPV6动态地址分配、认证管理以及业务状态监控。

关键词：DHCPV6 IPV6 数据网络

1项目背景

按国家总体三网融合要求，广电双向网络已经具备了开展电信增值业务的前提和政策条件。但IPV4地址资源限制，无法广泛的开展物联网大数据等新业务，在宽带普遍服务上也存在诸多限制，因此迫切需要海量的可发布的公有IP地址资源，并寻求与各大基础电信运营商的互联互通，真正能够全面提供基于有线电视网络开展的各类增值电信业务。所以建设基于IPv6技术的双向下一代广播电视网络（数据网络）势在必行。

2方案总体目标

2.1DHCPv6平台软件通用性要求

1）软件需符合计算机软件开发规范 GB 8566-88

2）软件架构设计具有先进性，并采用模块化结构，能满足正常运行所需的管理、运营、维护等，并提供历史操作记录

3）系统具有友好的操作界面

4）系统支持B/S架构，具备良好的扩展性

5）所有核心功能具有自主知识产权，能够提供全程的二次开发能力

6）兼容性及升级：不同时期软件版本能向下兼容，软件版本易于升级，且在升级的过程中不影响网络的性能与运行

7）系统支持虚拟化：能向虚拟化平台安全稳定迁移（系统、软件、授权）提供技术支持及服务

8）系统服务支持跨平台运行（Windows，Unix和Linux）

2.2功能性要求

1）支持无状态DHCPV6服务

2）支持有状态IPV6地址/前缀自动分配

3）支持自然顺序分配或者按照EUI-64方式分配IPV6地址

4）支持静态绑定前缀和静态绑定地址

5）支持DHCPV6 Relay报文转发

6）支持冲突地址检测和规避

7）支持快速回复（Rapid Commit）选项

8）支持服务器ALLOW-HINT功能，响应客户端的地址建议值

9）支持厂家信息Vendor specific、Vendor Specific Information选项

10）支持DNS服务器地址（DNS recursive name server）、域名列表（Domain search list）和其他选项

11）支持DHCPV6中继代理功能

12）支持DHCPV6前缀代理功能

13）支持IPV6通用前缀配置

14）根据DHCPV6 OPTION16等 属性、MAC地址、DHCPV6 OPTION 属性+MAC组合进行地址/前缀授权

15）根据不同授权进行分配相应权限的IPv6地址/前缀

16）灵活配置相关逻辑的地址/前缀分配策略

17）完善的地址管理能力、完善的统计功能

18）分布式部署与热切备

19）风险防范机制

3技术方案简述

3.1系统结构

需建设以下模块：

1）DHCPV6协议模块：完成DHCPV6 协议的解释，负责解析用户终端或者边缘路由器发送到系统的DHCPV6 消息，将消息含义转发给系统其它模块（如地址分配模块），由其它模块解释并处理消息，然后DHCPV6 模块将系统处理的结果转化为终端可以识别的DHCPV6 包转发给用户。

2）地址分配模块：ADDRESSASSIGN，负责处理DHCP模块委派的任务，对ip地址资源的分配、释放、查询等工作。

3）认证模块：AUTHENT，管理用户的权限信息。 用户经过身份认证（例如：用户端口绑定认证）后，DHCPV6根据计费系统的认证授权信息，更新该用户在认证模块中的权限信息。当用户断开接入后，该用户在认证模块中的权限信息也会进行更新。授权模块根据该模块中的权限信息确定分配何种权限的IP地址给用户。

4）时长采集模块：TC，采集用户登录成功后到下网的过程中准确的记录用户使用服务的时长，并传给计费平台。

5）地址集中管理模块：RM，负责IP地址资源的初始化和更新。它把实际的网络三层设备（路由器或交换机）映射为一个三层的数据集合保存在数据库和/或内存中，供DHCPV6 SERVER的其它模块使用。

6）数据库管理模块：DM，采用JDO的方式可以适配不同的数据库。

7）接口：提供统一的第三方系统接口，包括：RADIUS、JMX和SOAP三种不同类型的接口，方便对接不同的业务系统。

3.2负载均衡

系统建成模块级的管理和部署，可以在不同服务器上部署不同的业务模块，也可以在同一服务器上部署所有模块。系统前后端模块均提供负载均衡和容错功能，可以通过第三方四层交换机和系统自身提供的软四层，完成系统的负载均衡。系统的模块或者服务器发生故障时，可以依据负载均衡的调度实现多机多模块的热切互备，极大的提高了系统的安全性与稳定性。

3.3异常处理机制

队列机制：对于DHCPV6请求保存到请求队列中，队列长度可根据并发用户规模进行调整。对溢出队列的DHCPV6请求予以抛弃，保证DHCPV6服务器的负载压力。

3.4大容量用户管理能力

服务器端各模块有良好的冗余备份功能，支持分布式的冗余备份体系结构，可在线横向添加并行模块。可以看见系统在提供负载均衡的情况下，采用集群的方式可以完成1000万以上用户的管理和地址分配，同时提供高性能的用戶地址分配能力，可以达到单台机器完成3000用户/S的地址分配能力。

对系统的动态调整（比如在线升级、增加、删除或重启一功能模块）不影响系统的正常运行。

3.5系统平滑扩容

服务器端各模块有良好的冗余备份功能，支持分布式的冗余备份体系结构，在系统扩容时，只要事先完成好部署和规划，对于新增的服务器可以直接上线，对用户的使用没有任何影响。

4总结与展望

本文首先对DHCPV6地址分配过程进行了简要介绍，同时对系统的通用性和功能性方面分别提出设计要求，通过多业务模块部署来实现负载均衡、大容量用户管理、系统平滑扩容等功能，实现业务需求。

建设基于IPV6协议的双向数据网是可行的，也是必要的，因此在IPV4向IPV6的一个过渡时期，DHCPV6是不可或缺的，即便是在将来，DHCPV6仍将发挥重要作用。

作者简介：尹琪壹（1992.6-），男，黑龙江省哈尔滨市人，本科，黑龙江广播电视网络股份有限公司 技术发展中心 职员。