IPv6根系统在广电行业的应用

29
1 系统建设背景
近年来，随着网络和数字技术的快速演进，IPTV、互联网电视、视频客户端等新媒体、新业态、新模式快速发展，传统的有线电视网络发展危机凸显。

其中一个重要原因就是各地广电网络各自发展、分散运营，缺少统一的互联互通平台将广电网络和媒体内容、应用服务资源相互连接。

统一的域名标识系统是全国广电网络互联互通必不可少的基础设施。

目前国内大部分的广电网络缺乏域名标识系统，广电内部业务系统的访问基本通过IP 地址访问或者由公网DNS 系统进行解析。

少部分广电网络公司建设了自由的域名系统，自行分配内部域名，受限于使用规模，很少考虑高可用方面的要求，一旦域名标识系统失效，互动电视服务将受到极大的影响。

未来，广电网络将成为智慧家庭、
智慧社区和智慧城市的基础设施。

广电网络不仅将支持未来各种新型业务形态，而且也将具备支持IPv6、物联网、标识的安全新特性等。

但广电网
络缺少统一完整的域名标识服务体系，在域名标识管理上仍处于初级阶段，难以支持广电智慧化发展。

2 系统需求分析
2.1 广电网络互联互通的需求
全国有线电视网络互联互通是把分散、小块的网络连接成一张贯通全国的网络互通平台。

因此，广电IPv6根系统应具有标准化程度高、系统化集成度好、标识解析和管理可靠便捷等特性。

考虑广电网络系统分级部署的特性，广电IPv6根系统和标识解析管理系统支持集中式管理与分布式服务相结合，兼顾效率和高可用性，具有分级部署、本地化解析能力。

2.2 域名标识系统安全稳定和可管
可控需求
为了保障广电网络的安全稳定，广电IPv6根系统应具有支持最新协议、
具备准入控制、支持加密功能、可追溯审计的域名解析能力，支持本地和异地双机热备，系统设备及链路均具有冗余灾备机制。

同时，为提升域名
标识管理和监管能力，广电IPv6根系统具备自动化管理配置功能，通过基于域名标识系统的大数据分析功能，实现对系统状态、用户行为的实时分析，并提供监管接口方便监管部门使用。

2.3 智慧广电和媒体融合的需求
智慧广电和媒体融合将实现对“内容、网络、终端、用户、位置”的全方位智能感知，实现对融合传输覆盖网的智能协同适配。

为此，广电IPv6根系统需要具备规模和性能扩展能力，提供泛在融合能力和接口，具有开放的多类型标识映射和解析能力。

IPv6根系统在广电行业的应用
陈伟 罗昕起 华数数字电视传媒集团有限公司赵志峰 华数数字电视传媒集团有限公司 浙江大学
摘要：随着网络和数字技术的快速发展，广电行业的新媒体、新业态、新模式不断涌现。

传统有线电视网络的业务创新、转型升级受到网络和资源分散、分割发展的制约，资源优势、规模效益得不到充分发挥。

如何提升广电网络的承载能力，快速推进全国广电网络互联互通，构建统一、高效的域名系统及标识解析体系已成为广电行业亟待解决的问题之一。

本文首先分析了广电IPv6根系统的建设背景和需求，然后详细描述了IPv6根系统的建设内容、系统组成、部署架构，最后结合嘉兴广电网络的实际，分析了广电IPv6根系统在域名解析服务和DHCP 服务方面的实现方案，希望能够为全国广电网络开展IPv6规模部署提供参考和借鉴。

关键词：IPv6 根系统 域名系统 标识解析体系
同时为规范不同资源融合过程中标识的配置和可扩展性，广电IPv6根系统应具备不同类型的标识资源管理能力，即名字空间注册、授权、管理和解析，包括根区、顶级域、二级域、代理等。

3 广电IPv6根系统建设内容
广电IPv6根系统是以根服务器为核心，支撑广播电视网络从媒体内容生产、传输和播放服务的一整套域名标识系统，是服务于全国广电网络互联互通的核心基础设施。

它规划和管理全国广电统一的域名标识空间，维护全局唯一的域名标识，提供广电行业内部的专用域名标识注册和解析服务。

从系统部署上来看，广电IPv6根主要有两级平台：中心平台和区域平台。

中心平台包含全网的域名标识注册和管理、IPv6根核心系统运维、全网域名解析大数据分析和运维监控等
系统。

出于冗余设计考虑，广电IPv6
根中心平台支持多中心部署。

区域平
台包含各省级、地市级部署的IPv6根
镜像、省级权威、多级递归缓存、域
名标识代理等系统。

广电IPv6根部署
架构图如图1所示。

按照业务功能划分，广电IPv6根
系统主要包括广电域名标识管理平台、
广电IPv6根系统核心服务平台、授权
名字服务平台、标识查询解析平台、
标识分配平台、运维监控平台、数据
存储与分析平台等七大部分，如图2
所示。

（1）广电域名标识管理平台
支持根区和内部顶级域标识管理
功能，包括新顶级域的申请、新域名
的注册、域名标识授权的管理、Whois
平台的维护等，提供标准的注册流程
和管理接口，支持用户注册、登录、
标识管理等基本功能。

（2）广电IPv6根系统核心服务
平台
由根服务器核心系统组成，支持
信任锚的管理、根区签名、根区生成、
根区分发、根区解析等核心功能。

通
过与注册系统对接，完成根区新增名
字和根区更新；与多级缓存镜像对接，
实现根区文件的分发和同步；与查询
系统对接完成根区的解析。

（3）授权名字服务（或称权威服
务）平台
支持由根区授权的名字空间服务，
即顶级域区文件的名字服务，包括顶
级域的密钥管理、顶级域区签名、顶
级域区生成、顶级域区分发、顶级域
区的解析等核心功能。

通过与根服务
平台对接DS（委托签发者记录，用于
鉴定DNSSEC已授权区域的签名密钥）
和NS（域名服务器记录，表示权威域
名服务器）信息同步，完成授权和信
任链；与注册系统对接，完成顶级域
图1 广电IPv6根部署架构图
30《有线电视技术》 2018年第6期 总第342期
31
区新增名字和根区更新；与多级缓存镜像对接，实现顶级域区文件的分发和同步；与查询系统对接完成顶级域区名字的解析。

（4）标识查询解析平台
部署在用户侧网络，负责域名标识的解析和查询，保证高效的解析查询、数据安全、隐私保护等。

主要功
能是对接根服务器平台和权威服务服务器平台，缓存查询数据，校验数据完整性等。

（5）标识分配平台
完成全网的域名标识分配和映射功能，对网络域名和IPv4/6地址进行映射，形成全网和各层级的地址和域名的视图。

（6）运维监控平台
对广电IPv6根系统的状态进行7×24小时监控、实时掌握标识分配和解析信息、异常信息和平台运行关键参数等。

（7）数据存储与分析平台对系统的海量标识信息、查询数据、系统日志、业务记录进行存储和分析，提供以大数据为驱动的智能化管理和服务。

4 广电IPv6根系统在
华数的实践
4.1 在互动电视服务域名解析中的实践
2018年，华数加快了广电网络IPv6能力建设，引入广电IPv6根系统支持IPv6域名解析，通过对嘉兴华数互动电视智能机顶盒终端、承载网络、业务平台的升级改造，首次实现了广
电TVOS 智能4K 机顶盒在媒体生产、内容分发、传输播放等环节的全流程IPv6化，实现了对互动电视服务域名解析的双栈支持。

域名解析相关的工作流程介绍如下，流程如图3所示。

（1）机顶盒用户使用互动电视服务时发起域名解析请求到嘉兴市本地域名解析系统，本地域名解析系统查找域名是否已经缓存，如已缓存，则直接返回应答给用户。

（2）若本地查询解析系统未缓存域名，则向IPv6根服务器核心系统发起查询。

（3）IPv6根核心系统服务器收到查询请求，返回顶级域名服务器信息。

（4）本地查询解析系统收到应答后，向顶级域服务器发起查询。

（5）顶级域服务器收到查询，返
图2 广电IPv6
根体系架构图
图3 广电IPv6根域名解析流程图
32
《有线电视技术》 2018年第6期 总第342期
回二级域服务器系统信息。

（6）本地查询解析系统收到应答后，向二级域服务器系统发起查询。

（7）二级域服务器系统收到查询，返回应答结果给本地查询解析系统。

（8）本地查询解析系统收到应答，进行 DNSSEC 验证（可选）并缓存应答，同时返回应答给机顶盒用户。

4.2 IPv6根系统在DHCP 服务中的实践
IPv6根系统包括了DHCP 服务器的功能。

嘉兴华数智能机顶盒终端通过和DHCPv6服务器交互通信以获得
IPv6地址租约。

工作过程介绍如下，广电IPv6 DHCP 交互流程如图4所示。

（1）TVOS 智能机顶盒终端发
起DHCPv6 Solicit 组播消息，定位DHCPv6服务器，请求IPv6地址及网
络配置。

此时由于智能机顶盒终端没有IPv6地址，因此在数据包中，使用本地链路地址作为源IPv6地址，组播地址FF02::1:2作为目的地址.
（2）DHCPv6服务器会根据实际情况发起DHCPv6 Advertise 消息来应答TVOS 智能机顶盒终端，提供IPv6地址、DNS
服务器地址、租约期限等
图4 广电IPv6 DHCP 交互流程图
信息。

（3）当TVOS 智能机顶盒终端接受DHCPv6服务器的租约时，它将发起DHCPv6 Request 组播消息，通知所有DHCPv6服务器自己接受了某个DHCPv6服务器的租约。

（4）提供的租约被接受的DHCPv6服务器在接收到TVOS 智能机顶盒终端发起的DHCPv6 Request 组播消息后，会发送DHCPv6 Reply 消息进行最后的确认，在这个消息中同样包含了租约期限及其他配置选项信息，包括如DNS 服务器和时间同步服务器等。

（5）TVOS 智能机顶盒终端成功获取IPv6地址。

5 结束语
IPv6根系统是全国广电网络互联互通必不可少的核心基础设施，在广电行业全面向IPv6演进升级的过程中，将可以实现统一的标识管理、标识解析、标识监测等服务。

华数结合自身实际，率先部署了IPv6根服务器系
统，建立了三级的标识解析体系，并在嘉兴地区面向TVOS 智能机顶盒终端进行了测试和实验，这将对华数实现IPv6规模化部署、推动全国广电网络IPv6互联互通、保障网络安全稳定运行提供重要的支撑。

参考文献
[1]王相林.IPv6网络——基础、安全、过渡与部署[M].北京:电子工业出版社,2015.[2]戴源，杨建，袁源，等.下一代互联网IPv6过渡技术与部署实例[M].北京:人民邮电出版社，2014.
[3]崔勇，
吴建平.下一代互联网与IPv6过渡[M].北京:清华大学出版社,2014.
[4] Rick Graziani.IPv6技术精要[M].夏俊杰,译. 北京:人民邮电出版社,2013.
CATV。