IPv6是下一代互聯(lián)網(wǎng)的基礎(chǔ)，同時也是國內(nèi)外科研人員的研究熱點(diǎn)。IPv6真實(shí)源地址認(rèn)證能夠針對目前互聯(lián)網(wǎng)體系結(jié)構(gòu)中的一些固有缺陷進(jìn)行解決，進(jìn)行了技術(shù)的設(shè)計實(shí)現(xiàn)和創(chuàng)新。

源地址認(rèn)證可以直接解決一些偽造源地址的分布式拒絕服務(wù)攻擊(DDoS)，比如Reflection攻擊等；真實(shí)地址訪問，使得互聯(lián)網(wǎng)中的流量更加容易追蹤，使得設(shè)計安全機(jī)制和網(wǎng)絡(luò)管理更加容易；可以實(shí)現(xiàn)基于源地址的計費(fèi)、管理和測量；可以為安全服務(wù)和安全應(yīng)用的設(shè)計提供支持。

IPv6真實(shí)源地址認(rèn)證技術(shù)是當(dāng)前互聯(lián)網(wǎng)尚不具備的功能。因此，如何設(shè)計實(shí)驗(yàn)和驗(yàn)證的網(wǎng)絡(luò)環(huán)境，具有十分重要的意義。在真實(shí)源地址認(rèn)證技術(shù)的研究過程中，我們采用了“搭建真實(shí)實(shí)驗(yàn)網(wǎng)絡(luò)，連接真實(shí)運(yùn)營網(wǎng)絡(luò)，運(yùn)行真實(shí)互聯(lián)網(wǎng)應(yīng)用，模擬大規(guī)模惡意攻擊進(jìn)行綜合實(shí)驗(yàn)和驗(yàn)證”的設(shè)計方法，基于CNGI-CERNET2建立了IPv6真實(shí)源地址認(rèn)證試驗(yàn)網(wǎng)，對上述的各種技術(shù)進(jìn)行了實(shí)驗(yàn)和驗(yàn)證。

整個試驗(yàn)網(wǎng)分為接入網(wǎng)、域內(nèi)和域間三個層次，可以充分仿真現(xiàn)有的互聯(lián)網(wǎng)結(jié)構(gòu)。在商用的IPv6路由器和交換機(jī)基礎(chǔ)上，在接入網(wǎng)、域內(nèi)和域間三個層次進(jìn)一步實(shí)現(xiàn)了真實(shí)源地址認(rèn)證技術(shù)，使各種技術(shù)可以在真實(shí)網(wǎng)絡(luò)的環(huán)境中得到實(shí)驗(yàn)和驗(yàn)證。實(shí)驗(yàn)和驗(yàn)證面向真實(shí)的互聯(lián)網(wǎng)應(yīng)用，除了典型的WWW頁面訪問，流媒體播放等應(yīng)用外，實(shí)驗(yàn)環(huán)境中還支持基于真實(shí)地址的BBS，基于真實(shí)地址的電子郵件、基于真實(shí)地址的SIP通信等典型應(yīng)用。

為了更好地仿真真實(shí)的運(yùn)營網(wǎng)絡(luò)，我們通過專線將實(shí)驗(yàn)環(huán)境和下一代IPv6主干網(wǎng)CNGI-CERNET2進(jìn)行了連接。為了驗(yàn)證真實(shí)源地址認(rèn)證技術(shù)對惡意分組的防御能力，我們通過測試儀生成大流量的惡意分組對應(yīng)用程序進(jìn)行攻擊測試，測試結(jié)果表明IPv6真實(shí)源地址認(rèn)證技術(shù)可以解決互聯(lián)網(wǎng)中偽造源地址造成的多種安全問題。