IPv6内置的安全？

Question

有一次，IPv6应该有内置的安全性。我不知道它是如何实现的，但我的猜测是，如果您的堆栈和应用程序支持它，您可以简单地单击一个按钮，它将以机会主义的方式保护连接，或者安全地连接，但如果不受支持，则会退回到不安全的状态，类似于Philip Zimmerman的zfone的工作方式。

这是怎么回事？它是在使用中，还是一个可选的功能，可以在道路上实现？它是一个标准吗?它的名字是什么？

Answer 1

老实说，这是一份拙劣的工作。人们(包括大名鼎鼎的供应商)仍然将IPSec视为隧道的一种手段。在IPv6中，IPSec头意味着允许对来自任何应用程序的任何套接字进行加密。我唯一知道的系统就是思科的OSPFv3 3安全。

Answer 2

您所指的安全位是IPsec。

它存在，正在使用，而且相当酷。但是它还没有像最初的梦想那样应用于所有或大量的交通。

来自WP文章：

IPsec是与IPv6一起开发的，最初需要得到所有符合标准的IPv6实现的支持，然后RFC 6434才提出建议。IPsec对于IPv4实现也是可选的。IPsec最常用于保护IPv4通信量。