链表

1. 用户从web上导入只是为了配置security-policy 方便，和用户认证没有关系，所以它的规格和认证用户规格没有关系。并且security-policy 不需要关注用户的具体的权限属性。 为了扩展，可以支

持文件导入，导入的内容就是基于已经认证的用户信息，必须包括用户名 组 ip 等信息。导入的时候必须关注用户组的实现：a.导入前指定 b. 通过导入的数据提取出来，c. 导出后再给用户指定具体

的用户组

2. 认证分为主动认证 和被动认证两种

3.用户类型的扩展，simid等支持

《《《《《《《《《《《《《《《《《《《《《《《《《《《《《《《《

P002 上 ipv6的主要问题应该集中在路由 和 NDP

P002 上NDP问题的主要原因是NDP在CP 和 DP 上都有分布导致的，P003上NDP都在DP上实现应该可以解决该问题。

P002上路由的问题是由于现有实现方式不合理导致，比如接口shutdown，合理的实现方式是通知CP，

CP通知zebra，zebra再将变化的路由通知给CP内核 和 DP，这块最好能够在POO3上实现。

NDP 和 路由的问题如果能在P003上解决了，P003上IPv6的稳定性就有保障