我在 2018 年左右,对网络的认识还是半桶水的水平(其实现在也是)。
当时我在 B 站上看到这么一条评论,说的是在 IPv6 时代给每个人分配一个与身份绑定的 IPv6 地址。当时我是这样想的,IP地址不停地变动接入点,这样会使核心路由表变得巨大无比,且动荡不停,所以这样的模式是不可能采用的。
但随着对网络认知的加深,认识了一些新东西(比如 SDN)。现在的我认为这种模式在理论上是可行的。
我们可以将 IPv6 地址池集中分配到几个(我想在实际操作中得部署不少于五位数的网关)固定的网关上,根据认证信息在终端和指定的网关之间建立二层隧道(三层套二层还是全二层任君选择),再根据认证信息分配 IP 地址。 不过这样要对现有的运营商网络架构做大的变更,所以我说这种模式在理论上是可行的,而不是真的可行。
还有一个(些)问题,这个接入认证应该怎么做呢?在终端设备上写入特征码?网页认证?接入网络时滴身份证?这里的每个方式它蕴含的问题都不是一两个那么简单。而且不管怎样,终端设备的改造(不管是软件上的还是硬件上的)总是少不了。我个人倾向于这样:不管是否认证,终端接入网络后在终端和认证中心之间建立隧道,分配一个 IPv6 地址(仅用于访问认证中心)。然后采用虹膜识别,指纹识别,滴身份证等方式来做认证。