IPv6 内置安全性?

网络工程 ipv6 安全
2021-07-26 07:59:56

曾几何时,IPv6 应该具有内置的安全性。我不知道它应该如何实现,但我的猜测是,如果您的堆栈和应用程序支持它,您可以简单地单击一个按钮,以机会主义的方式保护连接,或者安全连接但回退如果不支持则不安全,类似于 Philip Zimmerman 的 zfone 的工作方式。

这是怎么回事?它是在使用中,还是可以在未来实施的可选功能?它是一个标准,它的名称是什么?

2个回答

老实说,这有点拙劣的工作。人们(包括知名厂商)仍然将 IPSec 视为一种隧道方式。在 IPv6 中,IPSec 标头旨在允许对来自任何应用程序的任何套接字进行加密。我知道这样做的唯一系统是Cisco 的 OSPFv3 security

您所指的安全位是IPsec

它存在,正在使用,并且非常酷。但它还没有像最初梦想的那样应用于所有或大量的流量。

来自WP 文章

IPsec 是与 IPv6 一起开发的,在 RFC 6434 仅作为建议之前,最初要求所有符合标准的 IPv6 实现都支持它。IPsec 对于 IPv4 实现也是可选的。IPsec 最常用于保护 IPv4 流量。

其它你可能感兴趣的问题
上一篇我们如何假设哪个网络协议在哪个 OSI 层工作? 下一篇缺少本地主要 IXP 的主要 ISP?