找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 11034|回复: 7

ipv6有了ipsec,那么https,ssh等技术是否可以淘汰了?

[复制链接]
operabug 发表于 2011-7-23 07:03:14 | 显示全部楼层 |阅读模式
ipsec是在ip层的加密,已经在ip层加过密了,那么,高层就不用在加密了吧?
满天星 发表于 2011-7-23 10:25:04 | 显示全部楼层
不会淘汰,甚至比使用ipsec要更广泛,因为应用层的https和ssh等加密比ipsec更容易部署,同时加密面向的层次不一样,ipsec是在网络层加密,https和ssh是在应用层加密,网络层的加密需要路由器等网络设备支持,而应用层的加密则不必了,即使你的网络层设备不支持加密,照样可以在应用服务器上部署。
回复

使用道具 举报

 楼主| operabug 发表于 2011-7-23 18:41:46 | 显示全部楼层
不是说ipv6下ipsec强制打开吗?那应该是必须部署吧?
回复

使用道具 举报

满天星 发表于 2011-7-23 18:56:23 | 显示全部楼层
没有强制打开的说法哦,目前来看,基本和ipv4的应用情况是一样!
作为一个可选的扩展头,根据实际应用情况部署,初期阶段还是应用较少……
回复

使用道具 举报

 楼主| operabug 发表于 2011-7-23 19:52:47 | 显示全部楼层
我是看了这个才认为ipsec在ipv6下强制打开的

中科院高能所计算机中心的ppt
http://www.ihep.ac.cn/div7/xueshu/yjs/baogao/2003/01.ppt
第18页
还有http://www.ic37.com/htm_tech/2007-7/38974_166113.htm
第四段

难道这两篇文章都是错误的?

有没有ipv6关于ipsec的官方资料?
回复

使用道具 举报

满天星 发表于 2011-7-23 22:44:26 | 显示全部楼层
好像没有强制打开的说法,你的第二个web页面中也有介绍:并不要求应用中都一定使用。
这些也不能算权威的说明了,权威的只能是IETF的RFC 2460文档,里面并没有写,所有的IPv6扩展头都是一种选项头存在的,并没有说是客户端或网络设备强制开启或必须支持的。
回复

使用道具 举报

 楼主| operabug 发表于 2011-7-27 19:34:07 | 显示全部楼层
本帖最后由 operabug 于 2011-7-27 19:36 编辑

回复 6# 满天星

那么,那个“要求实现上提供ipsec"到底有什么作用?
客户端或网络设备并不”必须支持“,那么不就是实现上没有提供ipsec?

还有,刚才看了您的另外一个帖子http://www.ipv6bbs.cn/thread-45-1-1.html
第四段提到”每当建立一个IPv6的连接,都会在两端主机上对数据包进行 IPSec封装“
难道这个也不是强制要求?或者,这个封装根本就是可选的?

对了,那个"IETF的RFC 2460文档",有没有链接?中文翻译的更好
回复

使用道具 举报

满天星 发表于 2011-7-27 21:09:15 | 显示全部楼层
这里的“要求实现上提供ipsec”是指当需要部署ipsec加密传输的情况哦,肯定不能说是强制支持的,基本上都是可选项存在的。
IETF的官方网站是http://www.ietf.org,对应的RFC 2460链接:http://tools.ietf.org/html/rfc2460
也可以直接查询http://www.rfc-editor.org/,都是IETF的网站,不同的是IETF的网站中包含部分draft和正式的rfc文档,而rfc-editor只发布正式的rfc,没有draft文档。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|IPv6BBS ( 京ICP备13024693号 | 京公网安备11010802012238 )

GMT+8, 2024-3-29 21:05 , Processed in 0.032759 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表