.png)
IPv6 アーキテクチャでの VoIP についていくつか基本的な質問がありました。現在、VoIP を v4 アーキテクチャで実行しており、すべてを v6 に変更することを検討していました。
私の質問はそれほど実用的ではありませんが、よく理解したいと思います。
質問1:
もしわたしが持っていたらインターネットフルv6またはv4また、v6 ルーターで IPsec を有効にしましたが、インターネット経由の VPN はまだ必要ですか? ルーターは通信を確実にするために、いずれにしても公開キー/秘密キーまたは証明書を交換するからです。
質問2:
質問 1 の答えが「はい」の場合、VoIP アーキテクチャを IPv6 に移行する利点は 2 つしかありません。2 つ目の利点は、NAT が不要になることです。
現時点では、NAT-PT、トンネリングなどを使用する必要があることはわかっていますが、完全な v6 では他に利点はありますか?
ありがとう
答え1
IPv6に切り替えるデメリットは、ほとんど誰も使っていないことです。確かに未来ではありますが、IPv6パケットはないルーティングされます。これは究極のセキュリティです。
現時点では、IPv6 トンネルを経由する必要があります。
はい。ご質問をお願いします。
Q1: いいえ、IPv6 には暗号化が組み込まれています。VPN は必要ありませんが、心配な場合は VPN を使用することもできます。
Q2: IPv6 暗号化では、かなり弱い暗号が指定されています (最後に聞いたところによると)。願わくば、もっと強力なものに置き換えられるでしょう。心配な場合は、VPN がやはり必要です。
答え2
この答えはいくつかの理由から間違っています:
1 -- IPv6 には暗号化機能が組み込まれていません。パケット内に IPSec 交換専用のスペースがありますが、トラフィックが自動的に暗号化されるわけではありません。IPv4 の場合と同様に、IPSec を設定する必要があります。
2 -- 暗号は IPSec 構成によってネゴシエーション時に選択されます。これは IPv6 仕様の一部ではありません。IPSec スタックがサポートする暗号を実行します。