端点怎样被认证以指导流向它们的流量，这是任何一个网络体系结构的基础内容之一。在今天的Internet中，端点是用拓扑相关的IP地址来编址的。

　　更准确地说，Internet体系结构中的端点就是用网络接合起来的点——有网络设备接入的位置。IP地址并不能指示接入的网络设备的任何信息。不幸的是，在Internet部署的前20年内，IP地址与终端主机被紧密耦合。例如，一个未公开的假设曾经认为机器仅仅是在相关联的点之间移动，而且这些相关联的点仅仅在机器间共享。因而，IP地址被重复地用作主机的标识，也就是说，IP地址远远不是一个短暂的路由定位器，它是一台机器的标识。

　　一个有争议的问题是，IP地址如果作为终端主机的标识将在主机移动时产生很多问题。移动IP被开发出来就是为了解决这个问题的：它允许机器将IP随身携带，但却导致了一个效率低下的传递机制。很多系统已经提出高效的机制以在源头拦截数据包，并把它们转发到移动主机的当前位置上去。然而，Internet体系结构有效地阻止了我们在移动主机那里拦截数据包。类似的，那种假设所有的主机都是移动的可能，与现在的Internet体系结构及任何存在的建议都大相径庭。越来越多的支持高效移动主机的部署将会很大程度地改变传统便携式设备（如笔记本电脑、PDA、手机）接入Internet的方式。

　　作为权宜之计，当今的终端主机会在每次移动时都改变IP地址。然而，使用者还采用策略让人不容易猜到究竟哪台机器在使用某个特别的IP。例如，IP地址经常指定安全和访问策略，目的是为了减轻拒绝服务攻击在入口处过滤的负担。既然到了IP地址改变的程度，我们就放松了对身份或者可认证性的要求，而这些对地址来说是非常关键的因素。

　　当前的现实是混乱的：Internet编址既不安全、高效，结构也不明晰。更重要的是，无论终端主机还是网络附加端点都不足以作为当今Internet的端点。在这样的情形下，端点可能是应用程序（在不同的机器间移动）、对话（在不同的应用程序间移动）、用户（在应用程序和机器间移动），或者数据（几乎无处不在）。

　　一个新的体系结构需要解除IP编址中存在的拓扑位置和端点标识之间的耦合。一个建议就是端点需要给定一个拓扑无关的身份证明，而且路由和编址都不能依赖于端点的标识。很多建议都开辟出可能的道路，它们都有各自己的优势和弱点。主机身份协议（HIP）为每台主机提供了一个加密的安全身份证明，这可以被用来绑定移动的端点，并且作为安全的补充。路由和编址还在传统的IP上执行，但IP地址只是被作为暂时的定位装置。另一个体系结构可能是说端点（等价于物理机器或者操作系统）并不需要任何全球的显著的身份。取而代之的是，应用层的实体通过共享它们的标识以向彼此确认身份，更高级别的命名空间，比如重新设计的DNS，被用来为服务进行全球性的命名，这样它们就可以被找到。

　　因为还不清楚端点标识的属性是什么样的，也不能准确地表述什么样的东西才构成一个端点，所以说IP地址和网络接口并不是正确的抽象。一个完全重新设计的定位、全球命名和共享标识的体系结构将增强基础的转发设施的安全性、效率、易用性和弹性。