ipv6首先解決了ip位址數量短缺的問題,其次,對於ipv4協議中諸多不完善之處進行了較大更改。其中最為顯著的就是將ipsec(ipsecurity)整合到協議內部,從此ipsec將不單獨存在,而是作為ipv6協議固有的一部分貫穿於ipv6的各個部分。
在傳輸模式下,路由器對於報文的加密和認證可以有基於協議、源埠和源位址、目的埠和目的位址等多種模式。使用者可以通過管理模組靈活地進行配置。
網路安全
ipsec隧道和傳輸模式的各種組合應用,可以提供網路各層面的安全保證。諸如:端到端的安全保證、內部網路的保密、通過安全隧道構建安全的vpn、通過巢狀隧道實現不同級別的網路安全等等。
端到端的安全保證
如圖2所示,在兩端主機上對報文進行ipsec封裝,中間路由器實現對有ipsec擴充套件頭的ipv6報文的透傳,從而實現端到端的安全保證。
內部網路保密
圖3所示的內部主機和網際網路上其他主機進行通訊時,通過配置ipsec閘道器來保證內部網路的安全。由於ipsec作為ipv6擴充套件報頭不能被中間路由器而只能被目的節點解析處理,因此,ipsec閘道器可以通過ipsec隧道的方式實現,或者通過ipv6擴充套件頭中提供的路由頭和逐跳選項頭並結合應用層閘道器技術來實現。其中後者實現方式更加靈活,有利於提供完善的內部網路安全,但是比較複雜。
ipsec安全隧道實現vpn
如圖4所示,在路由器之間建立ipsec安全隧道,構成安全的vpn,是最常用的安全網路組建方式。作為ipsec閘道器的路由器實際上就是ipsec隧道的終點和起點。為了滿足**效能的要求,需要專用的加密板卡。
隧道巢狀提供多重安全保護
如圖5所示,通過隧道巢狀的方式可以獲得多重的安全保護。
配置了ipsec的主機hostc通過安全隧道接入到配置了ipsec閘道器的路由器zxr10t128a。該路由器作為外部隧道的終結點將外部隧道封裝剝除,這時巢狀的內部安全隧道構成了對內部網路的安全隔離。zxr10 gar b作為內部隧道的終結點,使得host c最終接入到部門伺服器host d中。
IPv6的安全性
一提到了 ipv6 的安全性,會出現截然相反的兩種態度。支援 ipv6 的 專家 會說 ipv6 強制實現 ipsec 因此比可選實現 ipsec 的ipv4 更安全。反對的專家更是態度堅決,ipsec 同時相容於 ipv4 和ipv6 而且雖然在 ipv6 中的實現是必須的,但是否使用確實可選的。...
busybox ftpd關於ipv6的測試
在測試最新busybox ftpd的ipv6支援情況時,客戶端用filezillaclient登入ftpd。在輸入主機ip時,直接輸入ipv6位址,filezilla好像解析不了這個位址,後來發現在輸入ipv6位址時,需要加上 例如 2001 470 1f01 f52b 5 filezilla終於解...
關於IPV6審核被拒的完整分析
原文 關於ipv6審核被拒的完整分析 首先附乙個審核被拒的原文 大意是在ipad上執行ios 10.3.2 wi fi連線到ipv6網路,應用程式啟動是乙個空白頁。請在裝置上執行您的應用程式,連線到ipv6網路,然後修改並重新提交你的應用程式進行審查。首先ipv6,是對ipv4位址空間的擴充。目前當...