應用層溯源可通過自身的身份識別和認證來實現(xiàn)，也可以在應用層協(xié)議中增加網(wǎng)絡層信息，將其轉化為網(wǎng)絡層的溯源問題，比如在電子郵件協(xié)議MSTP和POP協(xié)議中增加發(fā)送者源地址信息，或者電子郵件服務器記錄發(fā)送者的源地址信息，將應用層的追溯轉移到網(wǎng)絡層，由后者實現(xiàn)。

　　網(wǎng)絡層溯源可以根據(jù)源IP地址實現(xiàn)，物理層溯源是在用戶和業(yè)務接入控制點之間采用可堆疊虛擬局域網(wǎng)(SVLAN)技術實現(xiàn)一個用戶一個VLAN，建立物理層點對點連接，完成用戶接入物理位置的定位。近期可以暫時采用DHCP Option82、PPPoE+、ATM PVC和VBASE等技術協(xié)助實現(xiàn)用戶物理層的唯一性標識。由于目前IPv4地址數(shù)量的限制，普通用戶上網(wǎng)采用PPP撥號或者DHCP實現(xiàn)動態(tài)地址分配，企業(yè)上網(wǎng)采用NAT技術，這些都給網(wǎng)絡層溯源帶來極大的困難。建立完整的地址資源管理信息庫，結合RADIUS記帳信息中IP地址和物理端口信息的對應信息，實現(xiàn)網(wǎng)絡層的溯源，并最終實現(xiàn)物理層溯源，是目前現(xiàn)實可行的方案。

　　在業(yè)務接入控制點設備上，采用嚴格的單播的反向路徑查找(uRPF)技術，基本可以防止源地址欺騙。將來采用IPv6技術后，所有個人和企業(yè)終端都可以分配到永久性的公共IP地址，因而很容易識別發(fā)送設備的類型，實現(xiàn)端到端的安全。再結合采用網(wǎng)絡層、鏈路層等多層次RPF技術，有望從根本上解決網(wǎng)絡層的溯源。

　　3.5 IPv6技術

　　目前的互聯(lián)網(wǎng)是以IPv4協(xié)議為基礎的，還剩14億地址可用，可能在2010年左右全部耗盡。此外，IPv4在應用限制、管理靈活性、安全性方面的內(nèi)在缺陷也越來越不能滿足未來發(fā)展的需要，互聯(lián)網(wǎng)逐漸轉向以IPv6為基礎的下一代互聯(lián)網(wǎng)是不可避免的大趨勢，IPv6是下一代互聯(lián)網(wǎng)的關鍵技術之一。

　　采用IPv6從根本上解決了IPv4存在的地址限制和更加有效地支持移動IP，給業(yè)務實現(xiàn)和網(wǎng)絡運營管理帶來的好處是革命性的。首先，IPv6使地址空間從IPv4的32比特擴展到128比特，完全消除了互聯(lián)網(wǎng)地址壁壘造成的網(wǎng)絡壁壘和通信壁壘，解決了網(wǎng)絡層端到端的尋址和呼叫，有利于運營商網(wǎng)絡向企業(yè)網(wǎng)絡和家庭網(wǎng)絡的延伸；其次，IPv6避免了動態(tài)地址分配和NAT的使用，解決了網(wǎng)絡層溯源問題，給網(wǎng)絡安全提供了根本的解決措施，同時掃清了NAT對業(yè)務實現(xiàn)的障礙；第三，IPv6協(xié)議已經(jīng)內(nèi)置移動IPv6協(xié)議，可以使移動終端在不改變自身IP地址的前提下實現(xiàn)在不同接入媒質(zhì)之間的自由移動，為3G、WLAN、WiMAX等的無縫使用創(chuàng)造了條件；第四，IPv6協(xié)議通過一系列的自動發(fā)現(xiàn)和自動配置功能，簡化了網(wǎng)絡節(jié)點的管理和維護，可以實現(xiàn)即插即用，有利于支持移動節(jié)點和大量小型家電和通信設備的應用；第五，采用IPv6后可以開發(fā)很多新的熱點應用，特別是P2P業(yè)務，例如在線聊天、在線游戲等。簡言之，IPv6協(xié)議是下一代互聯(lián)網(wǎng)的基礎，從長遠的觀點看，IPv6結合MPLS將最終成為向NGN演進的業(yè)務承載層融合協(xié)議。

　　有關IPv6的技術標準已經(jīng)基本成型，但實際網(wǎng)絡推進速度很慢。主要原因是IPv4通過采用網(wǎng)絡地址轉換(NAT)等措施尚能應付5年左右的地址需求。另一方面，IP地址方式與上層協(xié)議和網(wǎng)絡的運作方式關系緊密，實現(xiàn)IPv4向IPv6升級，幾乎涉及網(wǎng)上所有設備和應用，耗時費力，存在較大的風險。

　　3.6 QoS業(yè)務控制技術

　　可運營的QoS應該具備業(yè)務質(zhì)量保證和業(yè)務質(zhì)量控制兩個方面的能力。QoS業(yè)務相關的關鍵技術包括：質(zhì)量保證、質(zhì)量控制、QoS管理、QoS業(yè)務標識和防盜。