ipv6增加ipsec协议就是为了增加安全数据联接保证。目前,为下一代互联网开发的安全协议——IPSec是TCP/IP协议族IP层唯一的安全协议,同时适用于IPv4和IPv6,IPSec在IP层提供了IP报文的机密性、完整性、IP报文源地址认证以及有限的抗重播攻击能力。
IPSec可以保护在所有支持IP的传输介质上的通信,保护所有运行于IP层上的所有协议在主机间进行安全传输。IPSec网关可以安装在需要安全保护的任何地方,如路由器、防火墙、应用服务器、客户机等。
IPSec主要由三个协议组成:
⒈AH(Authentication Header,认证报头)提供对报文完整性和报文的信源地址认证功能。
⒉ESP(Encapsulating Security Payload)提供对报文内容的加密和认证功能。
⒊IKE(Internet Key Exchange)协商信源节点和信宿节点间保护IP报文的AH和ESP的相关参数,如加密、认证的算法和密钥、密钥的生存期等,称之为安全联盟。AH和ESP是IP层协议,IKE是应用层协议,使用UDP端口500,多数时候,IPSec仅指网络层协议AH和ESP。
ipsec协议是一种用来保证互联安全的协议包,在ipv6中增加ipsec协议的支持可以通过对IP协议的分组进行加密和认证,从而保护IP协议的网络传输协议族。
西部数码网站提供经济高效、广泛适用的IPv6转换服务,无需改造现有架构,即可快速让现有IPv4业务系统具备IPv6终端和用户访问能力。其中,升级政务版针对政务网站IPv6改造,业务开通链接 https://www.west.cn/cloudhost/ipv6.asp