YD/T 2548-2013
基本信息
标准号:
YD/T 2548-2013
中文名称:用于 IPTV 的 DHCPv6 扩展技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:2885496
相关标签:
用于
扩展
技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2548-2013.The extension technical specification for DHCPv6 used in IPTV.
1范围
YD/T 2548规定了在基于IPv6的电信网络架构上运营IPTV业务时,以DIICPv6方式作为接入手段的扩展技术要求,其中包括对协议的扩展流程、DHCP报文内容格式以及OPTION字段的详细定义。
YD/T 2548适用于为IPTV业务环境下提供电信级DHCPv6服务的技术实现。
2术语、定义和缩略语
下列术语、定义和缩略语适用于本文件。
2.1术语和定义
2.1.1
IPTV业务 IPTV Service
一种基于IP宽带网络为用户提供交互性和实时性以及具有QoS保障和安全机制的多媒体服务,北终端类型包括屯视机及其他终端。
2.1.2
IPTV机顶盒 IPTV STB
用于IPTV业务的交互式多媒体业务终端,可支持业务的播放、多种功能的选抒、用户器求信息的上传以及各种互联网、通信等可选功能。
2.1.3
IPTV DHCP系统 IPTV DHCP System
在IPTV业务环境下实现端到端的DHCP功能所涉及的各种设备。
2.1.4
IPTV DHCP平台系统 IPTV DHCP Platform System
在IPTV业务环境下实现用户认证及地址分发的设备。
2.2缩略语
DHCPv6 Dynamic Host Configuration Protocol 基于IPv6的动态主机配置协议
MAC Media Access Control 媒体访问控制
VLSM Variable Length Subnet Masks 变长子网掩码
标准内容
ICS33.040.40
中华人民共和国通信行业标准
YD/T2548-2013
用于IPTV的DHCPv6扩展技术要求The extensiontechnical specification forDHCPv6 used in IPTV2013-04-25发布
2014-06-01实施
中华人民共和国工业和信息化部发布前言
1范围
2术语、定义和缩略语
2.1术语和定义
2.2缩略语..
3概述·
3.1BNAS与Radius服务器进行认证交互.3.2DHCPv6与Radius服务器进行认证交互4DHCPv6扩展选项
4.1DHCPv6消息携带选项规定·
4.2 OPTION1
4.3OPTION16.
OPTION17
OPTION18和OPTION37
5封装格式
参考文献
YD/T2548-2013
本标准按照按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国电信集团公司、华为技术有限公司。本标准起草人:史
璐、郭大勇、傅
YD/T2548-2013
1范围
用于IPTV的DHCPv6扩展技术要求YD/T2548-2013
本标准规定了在基于IPv6的电信网络架构上运营IPTV业务时,以DIICPv6方式作为接入手段的扩展技术要求,其中包括对协议的扩展流程、DHCP报文内容格式以及OPTION字段的详细定义。本标准适用于为IPTV业务环境下提供电信级DHCPv6服务的技术实现。2术语、定义和缩略语
下列术语、定义和缩略语适用于本文件。2.1术语和定义
IPTV业务
IPTVService
一种基于IP宽带网络为用户提供交互性和实时性以及具有QoS保障和安全机制的多媒体服务,其终端类型包括电视机及其他终端。
IPTV机顶盒IPTVSTB
用于IPTV业务的交互式多媒体业务终端,可支持业务的播放、多种功能的选择、用户需求信息的上传以及各种互联网、通信等可选功能。2.1.3
IPTVDHCP系统IPTVDHCPSystem
在IPTV业务环境下实现端到端的DHCP功能所涉及的各种设备。2.1.4
IPTVDHCPPlatformSystem
IPTVDHCP平台系统
在IPTV业务环境下实现用户认证及地址分发的设备。2.2缩略语
DHCPv6
Dynamic Host Configuration ProtocolMedia Access Control
Variable Length Subnet MasksInternet Protocol TelevisionLocal Area Network
SetTopBox
Optical Line Terminal
Link-layer Address
Multiple Dwelling Unit
LANSwitch
基于IPv6的动态生机配置协议
媒体访问控制
变长子网掩码
网络电视
局域网
机顶盒
光线路终端
链路层地址
多用户居住单元
局域网交换机
YD/T2548-2013
3概述
IPTV业务的DHCPv6交互流程及IPTV的承载网络结构如图1所示。STB
LSW/OLT
维城核
Option16:用户类别Option18:用户接入位置信息Option:用户DU-
Option37:用户终端D+MAC+IPOption16//18/37ID/MAC
绑定实现用户安全管理
图1IPTV的承载网络结构
其中,图1中的等效设备对DHCPv6OPTION支持要求如表1所示。表1等效设备对DHCPv6OPTION的支持要求等效设备
支持程度
DHCPv6
3.1BNAS与Radius服务器进行认证交互STB
DAD自动配置LLA
接入设备免费标准bzxz.net
DHCPv6 Solici
插入OPTIONI+16
DHCPv6 Solicit
插入Option18
DHCPv6Advertise
DHCPv6 Request
DHCPv6Reply
MDU/OLT
DHCPv6 Server
用户认证交互
DCPv6 Solicit
DHCPv6 Advertise
DHCPv6Request
DICPv6Reply
计费开始交互
图2BNAS与Radius服务器认证交互流程CR
IPv6DHCP
IPv6AAA
RADIUS
图2给出BNAS与Radius服务器认证交互的流程,其中用于IPTV业务的DHCPv6流程如下:a)机顶盒开机首先配置链路地址和DAD检测可选
b)机顶盒读取用户信息-卡中的接入层户名及密码,并封装进DHCPv6Solicit包中的Option1G字段里,同时,也将自己的MAC封装进Option1字段里。c)机顶盒将DHCP的Solicit包发送出去,中请地址:中间的网络设备将会捕捉到DHCPSolicit报文,并将其转化为二层Relay报文向里添加Option18信息(此协议流程推荐使用二层Relay的方式),包含line-ID信息。
YD/T2548-2013
d)网关设备作为DHCPv6三层relay设备收到请求后将报文中的Option1/16/18信息组成认证报文,送给认证设备。
e)认证设备对认证报文进行认证。如果认证失败,传送结果给BNAS,BNAS即不对此用做回。如果认证成功,传送结果给BNAS,BNAS再作为DHCPv6三层Relay设备与DHCPv6Scrver和机项益发生交互分配用户地址资源。
3.2DHCPv6与Radius服务器进行认证交互STB
DAD自动配置LLA
DHCPv6Soligit
插入OPTIONI+16
接入设备
DHCPv6Solicit
插入Option18
DHCPv6 Advertise
DHCPv6 Request
DHCPv6Reply
DHCPv6 Server
DHCPv6 Solicit
用广认证交变
-- DHCPv6 Advertis
DHCPy6 Requcst
DHCPv6 Reply
计费开始交互
图3DHCPv6与RADIUS服务器认证交互流程RADIUS
图2给出DHCPv6与Radius服务器认证交互的流程,其中用于IPTV业务的DHCPv6流程如下:a)机顶盒开机首先配置链路地址和DAD检测b)机顶盒读取用户信息卡中的接入层户名及密码,并封装进DHCPv6Solicit包中的Option16字段里,同时,也将自已的MAC封装进Option1字段里;c)机顶盒将DHCP的Solicit包广播出去,中请地址:中间的网络设备将会捕捉到DHCPSolicit报文,并将其转化为一层Relay报文向里添加Option18信息(此协议流程推荐使用二层Relayl的方式),包今line-ID信息:
d)网关设备作为DHCPv6三层relay设备收到请求后将DHCPv6二层relay报文转化为三层relay报文发给dhcpv6 server:
e)dhcpv6server将报文中的Option1/16/18信息组成认证报文,送给认证设备:f)认证设备对认证报文进行认证。如果认证失败,传送结果给dhcpv6server,dhcpv6server即不对此用户做回应。如果认证成功,也传送结果给dhcpv6server,dhcpv6server再才机顶盒发生交互分配用产地址资源。
4DHCPv6扩展选项
4.1DHCPV6消息携带选项规定
DHCPv6的消息中需要携带相关选项的规定如表2所示。YD/T2548-2013
4.2OPTION1
DHCP Message
Solicit
Advertise
Request
表2DHCPv6消息需要携带的相关选项用于IPTV业务时必须携带的OptionOption1/16/18
OPTIONI为ClientDHCPUnigueID,即客户端唯一标识选项,选项格式如图4所示。DUID有三种生成方式:二进制链路层地址+时间信息(简称DUID-LLTLinkLayeraddress&Time),厂商自定义编码(简称DUID-EN,EnterpriseNumber),二进制链路层地址(简称DUID-LL,LinkLayeraddress)。如果在已经部署了ipv4的情况下,由于目前IPv4使用的是第二种方式,所以为了能和IPv4兼容,DUID类型推荐选择第二种,即DUID-EN格式,如图5所示,以和DHCPv4报文能对应到同一个用户以方便识别双栈下的应用。
OPTION_CLIENTID
option-code
OPTION_CLIENTID(1),
Length of DUID in octets.
option-len
enterprise-number(conted)
(variable length)
option-len
图4OPTION1的选项格式
enterprise-number
identifier
(wariable length)
图5DUID-EN的格式
4.3OPTION16
OPTION16的格式:和DHCPv4中OPTION60的格式相同,如图6所示,其功能以在客户端输入用户名和密码的方式进行地址鉴权。
code (16)
Field type
Code:16
Fieldtype:扩展域的类型
Length
Field Length
Length:2+“Field”的长度
Field length:扩展域的长度
图6OPTION16的格式
Enterprise Code
Field Value
EnterpriseCode:企业代码
Field Value:扩展域的信息
其中Field的格式分为加密格式和非加密格式两种。YD/T2548-2013
加密格式较为复杂,即将Option16Value字段(即Field字段)扩展为嵌套TLV格式,在FieldValue字段用ASCII码标识终端各类配置信息,以实现设备自动发现和接入认证。目前已定义的Field见表3。表3OPTION16的加密格式中的Field字段Field Type
Field Length
1(Vendor)
FieldValue|供应商名称
2(Category)
终端种类
3(Model)
终端型号
4(Version)
软硬件版本
5(Protocol)
传输层协议
31(Authentication).
31-60为IPTV专用
经MD5加出的接入账号和密码
非加密格式不采用TLV方式,直接采用ASCI码格式表示的域名,认证用户名采用option1@option1G发送到radius服务器。
4.4OPTION17
OPTION17的格式与DHCPv4中DHCPVendorSpecifieOption的格式一样,如图7所示。0
DataLen2
Length
890123456
Enterprise Numberl
DatlLen!
Suboption Datal
nData2
图7OPTION17的封装格式
其中suboption的数据格式如图8所示。0
Lengthi
Length2
图8OPTION17的子选项格式
4.5OPTION18和OPTION37
OPTION18的格式(如图9所示)采用DHCPv4option82的Sub-option1(即AgentCircuitIDSub-option)CID格式,用来标识设备的属性信息,不做任何改动,避免认证服务器做新的识别。表4说明了OPTION18的封装格式。
YD/T2548-2013
option-code
option-le
interface-id
(ethjtrk)
OPTION DNTERFACE ID
OPTION_INTERFACE_ID(18)
Length of interface-id fieid.Interface-id
Anopaque value ofarbitrary lengthgenerated by therelay agent to identify oneoftherelay agent's interfaces图9OPTION18的封装格式
表4OPTION18的封装格式说明
NAS_slot/subslot/port:svlan.cvlanAN_ID/rack/frame/slot/subslot/port/ONU_IDONU_slo/subslo/port)[:(atm/eth|trk)/xpi.xci][LN|EP|GP】
网关设备与汇聚设备间连接的物理层信息(Eth/Trunk))网关设备槽位/子槽位/端口号:QinQ(svlan-4096表示无之)汇聚设备标识/机架/机框/槽位/子槽位/端口/接入设备标识接入设备槽位/子槽位/端口号:物理层/用户侧PVC或QinQ汇聚设备与接入设备间连接物理层信息(Eth/EPON/GPON)注:\O\为必选,\I\为可选,\\为并列,均不编码;\\\\\\为保留字符,用\空格\分行,均需作ASCII编码,MXU等效设备入第1-5行内容(但第1-3行填零),OLT等效设备修订第3行内容,BRAS等效设备修订第1-2行内容OPTION37的格式(如图10所示)采用DHCPv4Option82sub2(即AgentRemoteIDSub-option)RID的封装格式,用来标识用户的接入信息。0
OPTION INTERFACE_ID
option-code
temote-id
option-len
OPTION_REMOTE_ID(37)
4+thelength,inoctets,ofthe temote-idfieldTheminimum option-len is5octets.option-len
enterprise-umberThe wendor's registered Enterprise Number as registered with LANA.remote-id
The opaque walue for the remote-id.图10OPTION37的封装格式
interface-id和remote-id的值采取枚举类型,值的范围如下:3
·cntel:Cntel模式。其格式为:·CID封装格式:BRAS槽号/BRAS子槽号/BRAS端口号:XPI.XCIDSLAM设备名/DSLAM机架号/DSLAM框号/DSLAM槽号/DSLAM子槽号/DSLAM端口号[:ANIXPI.ANIXCI。·RID封装格式:不填。
·cntel-xpon:Cntel-xpon模式。其格式为:·CID封装格式:(eth|trk)BRAS槽号/BRAS子槽号/BRAS端口号:SVLAN.CVLANANID/AN机架号IAN框号AN槽号IAN子槽号IAN端口号/ONUID[ONU槽号/ONU子槽号/端口号][: (atm/eth]trk]/Port_XPI.Port_XCI] [LN|EP|GP] 。6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。