IPv6是下一代互聯網的基礎，同時也是國內外科研人員的研究熱點。IPv6真實源地址認證能夠針對目前互聯網體系結構中的一些固有缺陷進行解決，進行了技術的設計實現和創新。

源地址認證可以直接解決一些偽造源地址的分布式拒絕服務攻擊(DDoS)，比如Reflection攻擊等；真實地址訪問，使得互聯網中的流量更加容易追蹤，使得設計安全機制和網絡管理更加容易；可以實現基于源地址的計費、管理和測量；可以為安全服務和安全應用的設計提供支持。

IPv6真實源地址認證技術是當前互聯網尚不具備的功能。因此，如何設計實驗和驗證的網絡環境，具有十分重要的意義。在真實源地址認證技術的研究過程中，我們采用了“搭建真實實驗網絡，連接真實運營網絡，運行真實互聯網應用，模擬大規模惡意攻擊進行綜合實驗和驗證”的設計方法，基于CNGI-CERNET2建立了IPv6真實源地址認證試驗網，對上述的各種技術進行了實驗和驗證。

整個試驗網分為接入網、域內和域間三個層次，可以充分仿真現有的互聯網結構。在商用的IPv6路由器和交換機基礎上，在接入網、域內和域間三個層次進一步實現了真實源地址認證技術，使各種技術可以在真實網絡的環境中得到實驗和驗證。實驗和驗證面向真實的互聯網應用，除了典型的WWW頁面訪問，流媒體播放等應用外，實驗環境中還支持基于真實地址的BBS，基于真實地址的電子郵件、基于真實地址的SIP通信等典型應用。

為了更好地仿真真實的運營網絡，我們通過專線將實驗環境和下一代IPv6主干網CNGI-CERNET2進行了連接。為了驗證真實源地址認證技術對惡意分組的防御能力，我們通過測試儀生成大流量的惡意分組對應用程序進行攻擊測試，測試結果表明IPv6真實源地址認證技術可以解決互聯網中偽造源地址造成的多種安全問題。