12月2日，中國教育和科研計算機網CERNET第二十七屆學術年會IPv6技術與應用分論壇在深圳舉行。

　　IPv6技術與應用論壇由北京郵電大學教授馬嚴主持，來自清華大學、中國科學技術大學、北京郵電大學、西北工業大學和東南大學等高校的專家學者圍繞IPv6網站支持情況、IPv6部署實踐與思考、真實源地址驗證體係結構SAVA等主題進行深度研討。

　　IPv6技術與應用論壇現場

　　中國科學技術大學網絡信息中心副主任張煥傑介紹了中國科學技術大學DNS服務器針對IPv6升級開展的升級工作和運行狀態，包括為支持DNSSEC、郵件係統的SPF、DKIM等安全功能增加的相關解析。

　　北京郵電大學信息網絡中心講師張沛基於測試數據比較了不同支持模式下的網站性能、安全、連通性以及網站對IPv6的內容支持度差異情況，為加速校園網IPv6的部署升級提供數據支撐。

　　西北工業大學信息化建設與管理處處長薛靜指出，在高校校園網進行IPv6部署實踐是順應時代發展，更是建設智慧校園的關鍵環節。西北工業大學通過網絡環境改造、業務應用提升、網絡安全配套和用戶生態營造等手段，在IPv6部署方麵做了探索。

　　清華大學信息化技術中心高級工程師馬雲龍介紹，清華大學校園網通過設計和實施基於IPoE的雙棧準入控製，可以有效減少身份冒用、流量冒用、地址假冒等安全問題，大大增強校園網安全狀況，同時做到雙棧一次認證通過，提高用戶體驗。

　　本場論壇特設SAVA專場，來自清華大學的三位專家分別進行分享。據介紹，SAVA是清華大學在國際上首次提出的真實源地址驗證體係結構，研究了接入網內、域內和域間三個層次的源地址驗證關鍵技術和基於真實地址的用戶標識與管理技術，現已形成係列化IETF國際標準。

　　清華大學計算機科學與技術係副主任徐恪以互聯網安全攻擊路徑為起點，以基於地址偽造的安全攻擊為實例，以實現互聯網跨域可信訪問為牽引，同與會老師們探討了下一代互聯網麵臨的安全問題和解決思路，並提出一種真實、可信、可驗證的新一代互聯網體係結構構建思路。

　　清華大學網絡所副所長李丹表示，uRPF等技術主要是在單點構建源地址驗證表，但當存在路由不對稱情況時，驗證準確性就難以得到保障。為了有效彌補互聯網體係結構除了路由協議之外所缺失的“另外一半”，提出了互聯網源地址驗證表的一種分布式生成協議，係統性地構建準確的互聯網源地址驗證表。

　　清華大學網絡研究院副院長劉瑩介紹了真實源地址驗證技術體係結構及關鍵技術基本情況，重點分享了接入網真實源地址驗證技術以及用戶溯源和管理技術在校園網的部署實踐。

　　此外，東南大學的優秀學術論文作者也在此次論壇上進行了交流和分享。