一种面向Portal认证的IPv6可信地址分配机制

doi:10.11959/j.issn.1000-0801.2019288

电信科学 ›› 2019, Vol. 35 ›› Issue (12): 8-14.doi: 10.11959/j.issn.1000-0801.2019288

• 专题：IPv6技术与应用 • 上一篇下一篇

一种面向Portal认证的IPv6可信地址分配机制

周江^1,²,李贺武^2,³

¹ 清华大学深圳研究生院，广东深圳 518055
² 北京信息科学与技术国家研究中心，北京 100084
³ 清华大学网络科学与网络空间研究院，北京 100084

修回日期:2019-12-11 出版日期:2019-12-20 发布日期:2020-01-15
作者简介:周江（1995- ），男，清华大学研究生，主要研究方向为有线无线一体化安全接入|李贺武（1974- ），男，博士，清华大学副研究员，主要研究方向为无线移动网络、天地一体化信息网络
基金资助:
国家重点研发计划基金资助项目(2017YFB0801702)

A general way to assign IPv6 trusted address under portal authentication

Jiang ZHOU^1,²,Hewu LI^2,³

¹ Graduate School at Shenzhen,Tsinghua University,Shenzhen 518055,China
² Beijing National Research Center for Information Science and Technology (BNRist),Beijing 100084,China
³ Institute for Network Sciences and Cyberspace,Tsinghua University,Beijing 100084,China

Revised:2019-12-11 Online:2019-12-20 Published:2020-01-15
Supported by:
The National Key Research and Development Plan of China(2017YFB0801702)

摘要/Abstract

摘要：

随着网络规模的增长，对网络进行精细化管控变得尤为重要。在下一代互联网中将用户可信身份嵌入 IPv6 地址后缀形成可信地址，能够进一步提高网络行为的可追溯性。目前已有研究基于 Portal 认证配合DHCPv6将用户的身份信息嵌入用户终端的IPv6地址中，但是为了分配可信地址而改动的DHCPv6过程造成了机制对用户终端不透明，无法大规模部署。提出了一种面向Portal认证的IPv6可信地址分配机制，通过服务器信令交互配合软件定义网络（SDN）技术实现IPv6可信地址的间接分配，而且与地址分配方式无关。最后，实现了一个原型系统并在江苏南京电信现网机房评估了其可行性和性能，结果表明此机制在对终端透明的情况下仅带来很少的额外开销。

关键词: 地址分配, 可信地址, IPv6, 软件定义网络

Abstract:

As the network scale grows,it is especially important to fine-tune the network.In the next-generation Internet,embedding the user's trusted identity into the IPv6 address suffix to assign trusted addresses can further improve the traceability of network behavior.At present,many studies have attempted to embed the user’s identity information into IPv6 addresses based on portal authentication and DHCPv6,but the modification of DHCPv6 makes it not transparent to the terminal.A mechanism for trusted address assignment in IPv6 networks based on portal authentication was proposed.The collaboration between servers and software-defined networking (SDN) technology was used to realize the indirect assignment of IPv6 trusted addresses.Finally,a prototype system was implemented and its feasibility and performance were evaluated in the network of Nanjing Telecom in Jiangsu.The results show that the mechanism only brings little overhead and it is transparent to the terminal.

Key words: address assignment, trusted address, IPv6, software defined networking

中图分类号:

TP393

周江,李贺武. 一种面向Portal认证的IPv6可信地址分配机制[J]. 电信科学, 2019, 35(12): 8-14.

Jiang ZHOU,Hewu LI. A general way to assign IPv6 trusted address under portal authentication[J]. Telecommunications Science, 2019, 35(12): 8-14.

图/表 10

图1

图2

图3

表1

表2

图4

图5

表3

表4

表5

参考文献 12

[1]	Kaspersky DDoS intelligence report for Q3[EB]. 2018.
[2]	WU J , BI J , BAGNUL M ,et al. Source address validation improvement (SAVI) framework[R]. 2013.
[3]	WU J , BI J , LI X ,et al. A source address validation architecture (sava) testbed and deployment experience[R]. 2008.
[4]	颜敏, 尹曾, 杨熙 . 面向中小企业随选网络的自助服务平台portal研发实践[J]. 电信科学, 2017,33(12): 170-177.
	YAN M , YIN Z , YANG X . R＆D practice of self-service platform portal for small and medium-sized enterprises[J]. Telecommunications Science, 2017,33(12): 170-177.
[5]	ANDERSON D , BALAKRISHNAN H , FEAMSTER N ,et al. Accountable internet protocol[Z]. 2008:
[6]	LEE T , PAPPAS C , BARRERA D ,et al. Source accountability with domain-brokered privacy[C]// The 12th International on Conference on emerging Networking Experiments and Technologies,December 12-15,2016,Irvine,California,USA. New York:ACM Press, 2016: 345-358.
[7]	LIU Y , REN G , WU J P ,et al. Building an IPv6 address generation and traceback system with NIDTGA in address driven network[J]. Science China Information Sciences, 2015,58(12): 1-14.
[8]	李智涛, 刘莹, 任罡 . IPv6地址生成系统基于Web portal的无客户端迁移方案[J]. 东南大学学报(自然科学版), 2017(S1): 80-85.
	LI Z T , LIU Y , REN G ,et al. Non-client migration scheme for IPv6 address generation system based on web portal[J]. Journal of Southeast University (Natural Science), 2017(S1): 80-85.
[9]	周端奇, 毕军, 姚广 . 基于 IPv6 源地址验证的一种可信身份系统[J]. 通信学报, 2014,35(Z1): 20-26.
	ZHOU R Q , BI J , YAO G . Trustworthy identity system based on IPv6 source address validation[J]. Journal on Communications, 2014,35(Z1): 20-26.
[10]	DROMS R , BOUND J , VOLZ B ,et al. Dynamic host configuration protocol for IPv6 (DHCPv6)[R]. 2003.
[11]	THOMSON S , NARTEN T , JJINMEI T . IPv6 stateless address autoconfiguration[R]. 2007.
[12]	IETF.IEEE 802.1x remote authentication dial in user service (RADIUS) usage guidelines:RFC 3580[S]. 2003.

参数	类型（必填/可选）
Link_addr	string（必填）
IPv6_prefix	string（必填）
IPv6_suffix	string（必填）
Identifier	string（必填）
Hash_code	string（可选）

参数	类型（必填/可选）
Status	string（必填）
Message	string（必填）
Identifier	string（必填）
IPv6_trusted	string（必填）

终端操作系统	可信身份告知	SDN转换流表下发	可信地址通信
Windows 10	√	√	√
Ubuntu 16.04	√	√	√
MacOS 10.14.6	√	√	√
Android 9	√	√	√
iOS 12	√	√	√

测试项目	时间开销
Portal认证	1 416 ms
Portal服务器告知可信身份	239 ms
总和	1 655 ms

测试项目	时间开销
可信地址及流表项生成	5.18 ms
流表项下发	32.41 ms
总和	37.59 ms

一种面向Portal认证的IPv6可信地址分配机制

A general way to assign IPv6 trusted address under portal authentication

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 12

相关文章 15

Metrics

推荐阅读 0

[1]	刘建国, 渠灏, 黄红明, 朱智丹. IPv6+智能骨干网络技术研究[J]. 电信科学, 2023, 39(5): 155-166.
[2]	唐鑫新, 曾学文, 凌致远, 宋磊. 可编程数据平面技术综述[J]. 电信科学, 2023, 39(4): 1-16.
[3]	诸葛斌, 王林超, 宋杨, 邵瑜, 董黎刚, 蒋献. 基于LSTM流量预测的路由规划和切换[J]. 电信科学, 2022, 38(8): 86-100.
[4]	刘台, 朱超, 程意, 王一鸣. 基于SDN的战术通信网络架构研究[J]. 电信科学, 2022, 38(10): 120-130.
[5]	袁硕, 任奕璟, 王则予, 孙耀华, 彭木根. 软件定义的星地融合智能无线网络[J]. 电信科学, 2021, 37(6): 66-77.
[6]	朱泓艺, 陆肖元, 李毅. 网络空间内生安全试验场管理技术[J]. 电信科学, 2021, 37(3): 66-74.
[7]	胡道允, 齐进, 陆钱春, 李锋, 房红强. 基于深度学习的流量工程算法研究与应用[J]. 电信科学, 2021, 37(2): 107-114.
[8]	王旭亮, 全硕, 刘增义, 章军. 面向6G的新型可编程网络架构研究[J]. 电信科学, 2021, 37(12): 84-92.
[9]	胡骞, 赵国永, 霍晓莉, 李俊杰, 荆瑞泉, 闫飞, 武晓锋. 灰盒光传输设备的SDN管控技术研究及应用[J]. 电信科学, 2021, 37(12): 93-100.
[10]	周旭, 蒋胜, 张杰, 雷波, 郑秀丽, 李泰新. 泛在IP协议体系[J]. 电信科学, 2021, 37(10): 47-54.
[11]	张承立, 何肖嵘, 宋蔚芳. 宽带私网双栈地址溯源的云化实现[J]. 电信科学, 2021, 37(10): 162-170.
[12]	田辉,魏征. “IPv6+”互联网创新体系[J]. 电信科学, 2020, 36(8): 3-10.
[13]	李振斌,赵锋. “IPv6+”技术标准体系[J]. 电信科学, 2020, 36(8): 11-21.
[14]	程伟强,刘毅松,姜文颖,张庚. G-SRv6头压缩优化技术研究与应用[J]. 电信科学, 2020, 36(8): 22-27.
[15]	何林,况鹏,王士诚,刘莹,李星,彭书萍. 基于“IPv6+”的应用感知网络（APN6）[J]. 电信科学, 2020, 36(8): 36-42.