论文摘要
随着网络规模的增长,对网络进行精细化管控变得尤为重要。在下一代互联网中将用户可信身份嵌入IPv6地址后缀形成可信地址,能够进一步提高网络行为的可追溯性。目前已有研究基于Portal认证配合DHCPv6将用户的身份信息嵌入用户终端的IPv6地址中,但是为了分配可信地址而改动的DHCPv6过程造成了机制对用户终端不透明,无法大规模部署。提出了一种面向Portal认证的IPv6可信地址分配机制,通过服务器信令交互配合软件定义网络(SDN)技术实现IPv6可信地址的间接分配,而且与地址分配方式无关。最后,实现了一个原型系统并在江苏南京电信现网机房评估了其可行性和性能,结果表明此机制在对终端透明的情况下仅带来很少的额外开销。
论文目录
文章来源
类型: 期刊论文
作者: 周江,李贺武
关键词: 地址分配,可信地址,软件定义网络
来源: 电信科学 2019年12期
年度: 2019
分类: 信息科技
专业: 互联网技术
单位: 清华大学深圳研究生院,北京信息科学与技术国家研究中心,清华大学网络科学与网络空间研究院
基金: 国家重点研发计划基金资助项目(No.2017YFB0801702)~~
分类号: TP393.08
页码: 8-14
总页数: 7
文件大小: 807K
下载量: 144