IPv6可信地址分配：基于Portal认证的新型机制

"该文提出了一种面向Portal认证的IPv6可信地址分配机制，通过结合服务器信令交互和软件定义网络（SDN）技术，解决了现有DHCPv6分配可信地址过程中对用户终端不透明的问题，实现了IPv6可信地址的透明、间接分配，并在实际网络环境中进行了原型系统的实施和性能评估。" 在下一代互联网的发展中，IPv6的广泛应用为网络提供了海量的地址空间。然而，随着网络规模的扩大，如何进行精细化管控成为了一个重要的课题。为了增强网络行为的可追溯性，研究人员提出将用户的可信身份信息嵌入到IPv6地址的后缀中，形成所谓的可信地址。这样的设计使得网络管理者可以更有效地追踪和管理网络活动。 目前，已有的研究尝试通过Portal认证配合DHCPv6协议来实现这一目标，即将用户的身份信息集成到分配给用户终端的IPv6地址中。然而，这种方法需要对DHCPv6过程进行修改，导致分配机制对用户终端不透明，这在实际部署时会遇到很大困难，不适合大规模推广。 针对这一问题，本文提出了一种创新的IPv6可信地址分配机制。该机制利用Portal认证系统，结合软件定义网络（SDN）的技术优势，实现可信地址的间接分配。SDN允许网络控制平面和数据平面分离，使得网络管理员能够更灵活地控制地址分配策略，而不直接影响用户终端的操作。这种机制的关键在于，它与具体的地址分配方式无关，从而提高了部署的兼容性和灵活性。 为了验证机制的有效性，研究者构建了一个原型系统，并在江苏南京电信的现网机房进行了测试。结果显示，该机制在保持对终端透明的同时，只引入了很小的额外开销，证明了其在实际环境中的可行性和高效性。 总结来说，该文提出的IPv6可信地址分配机制不仅解决了传统方法的透明性问题，还利用SDN技术实现了灵活的地址管理。这种机制有望在未来的大规模IPv6网络中得到广泛应用，提升网络的可控性和安全性，同时也为网络精细化管控提供了新的思路和解决方案。