Комментарии 20
IPSec обеспечивает шифрование и аутентификацию на уровне протокола. В IPv6 он встроен в стандарт
Так, разве на данный момент его не перевели в опциональный? Да и где оно вообще есть по умолчанию
мои 5 копеек:
пожалуйста, забудьте IPSec и не упоминайте его никогда. В IP никакого адекватного шифрования или безопасности нет и никогда не было, шифрованием и аутентификацией занимаются приложения.
Вставлю свои 5 копеек)
Приложения тоже не дают должного шифрования. Лучше всего использовать средства криптографической информации, по типу VipNet-ов. Пока не будет дешевых квантовых компьютеров, СКЗИ невозможно будет расшифровать
кому нужен VipNet? ты уже пользуешься стойким шифрованием просто сидя на этом сайте (HTTPS). Современное шифрование повсеместно, широко доступно и тоже работает на таких же принципах как в СКЗИ (криптография с открытым ключом). например, просто обменяйся с другом публичными ключами и общайся через GPG, тоже до прихода квантовых компов не взломают. (а если туда допилят пост-квантовый алгоритм, то после тоже не взломают)
единственное, надо убедиться что первая передача публичных ключей защищена (желательно вообще передать лично), чтобы не было MITM. (в СКЗИ тебе лично вручают флешку)
Многие сайты все еще используют http 1.1. И tls там все таки устаревший.
Ну и сидя на сайте нет гарантии что публичный ключ не будет украден.
Отличие СКЗИ в том, что через него могут работать большое количество пользователей, а публичный ключ не передается в открытом виде по сети. Это если мы говорим про устройство уровня КА.
И да обменяться с другом ключом можно, но будете общаться только вы вдвоем. А если пользователей больше сотни?)
Диффи-Хеллмен отлично работает в незащищенных средах
А зачем вам IPv4 unpacked? Я хотел показать различия именно полей в IP.
Я уже не говорю про то, что рисуя формат IP-пакета, указывать заголовки канального уровня нет смысла: IP может быть инкапсулирован и в SLIP
Давайте еще Frame Relay вспомним.
Ethernet самый популярный протокол канального уровня.
С помощью заголовков канального уровня, data и trailer более явно видно разницу между v4 и v6.
Я так захотел.
Такое ощущение, что посредством таких статей одно поколение школьников передает эстафету следующему.
А третье все это комментирует.
1027 адресов каждой из звезд Млечного Пути
340 секстиллионов и всего 1027 адреса каждой? Вы либо копировали откуда-то информацию и не сделали форматирование, либо не сделали fact checking... Наверное все же 10^27
Источник - Интернет изнутри. Андрей Робачевский
Размер адреса IPv6 составляет 128 бит. Он позволяет адресовать 2^128
узлов. Это огромное адресное пространство, и масштаб его поистине космический. Например, IPv6 позволяет присвоить 1027 адресов каждой из
звезд Млечного Пути. При этом каждая звезда получит адресное пространство
в 1018 раз больше, чем весь Интернет IPv4! Очевидно, что дефицита адресов
IPv6 в обозримом будущем не предвидится.
Например, IPv6 позволяет присвоить 1027 адресов каждой из звезд Млечного Пути. При этом каждая звезда получит адресное пространство в 1018 раз больше, чем весь Интернет IPv4! Очевидно, что дефицита адресов
Перечитываем цитату:
Каждая звезда получает 1027 адреса, при этом это число больше чем 4 294 967 296 аж в 1018 раз. Тут очевидно есть проблема, вам не кажется? Вероятно в съехавшем форматировании в вашем источнике, но она есть
Извините, пересчитывать я адреса я не буду, ограничусь сравнением больше/меньше
2^128 = 10^x
x ~= 38.5 = 38
10^38 - кол-во адресов в IPv6
100 миллиардов звезд в Млечном пути, 10^11
10^38 / 10^11 = 10^27
10^27 - выделяется IPv6 адресов КАЖДОЙ звезде в Млечном Пути.
2^32 = 10^t
t ~= 9.6 = 9
10^9 - кол-во адресов в IPv4
10^27 / 10^9 = 10^18 - во столько раз больше адресное простанство КАЖДОЙ звезды в Млечном Пути чем все пространство IPv4.
Книгу глянул, действительно форматирование уничтожено в ней, написано как написали вы, тем не менее неправильно
Сложно о простом. Как работает интернет. Часть 5. Будущее (ли?) сетей: IPv6, SDN и Overlay сети