IPv6 아키텍처의 VoIP에 대해 몇 가지 기본적인 질문이 있었는데, 지금은 v4 아키텍처에서 VoIP를 실행하고 있으며 모든 것을 v6으로 변경하려고 생각하고 있었습니다.
내 질문은 그다지 실용적이지는 않지만 잘 이해하고 싶습니다.
질문 1:
내가 만약인터넷 전체 v6 또는 v4v6 라우터에서 IPsec을 활성화했는데도 인터넷을 통한 VPN이 필요합니까? 내 라우터는 통신을 보장하기 위해 어쨌든 공개/개인 키 또는 인증서를 교환하기 때문입니다.
질문 2:
질문 1에 대한 대답이 '예'라면 VoIP 아키텍처를 IPv6에 적용하는 데는 두 가지 장점만 있습니다. 두 번째 장점은 더 이상 사용할 수 없는 NAT입니다.
나는 지금 당장 NAT-PT, 터널링 등과 같은 것을 계속 사용해야 한다는 것을 알고 있지만 전체 v6에서는 다른 장점이 있습니까?
감사합니다
답변1
IPv6로 전환할 때의 단점은 실제로 다른 사람이 IPv6를 사용하지 않는다는 것입니다. 물론 미래이지만 IPv6 패킷은~ 아니다라우팅됩니다. 최고의 보안이 될 것입니다.
현재는 IPv6 터널을 통과해야 합니다.
좋아요. 당신의 질문.
Q1: 아니요, IPv6에는 암호화 기능이 내장되어 있습니다. VPN은 필요하지 않지만 편집증이 있는 경우 VPN을 계속 사용할 수 있습니다.
Q2: IPv6 암호화는 다소 약한 암호를 지정합니다(마지막으로 들었습니다). 훨씬 더 강한 것으로 대체되기를 바랍니다. 편집증이 있는 경우에도 VPN이 필요할 수 있습니다.
답변2
이 답변은 여러 가지 이유로 올바르지 않습니다.
1 -- IPv6에는 암호화 기능이 내장되어 있지 않습니다. IPSec 교환을 위해 패킷에 전용 공간이 있지만 트래픽이 자동으로 암호화되었음을 의미하지는 않습니다. ipv4와 마찬가지로 IPSec를 설정해야 합니다.
2 -- 암호는 협상 시 IPSec 구성에 의해 선택되며 IPv6 사양의 일부가 아닙니다. IPSec 스택이 지원하는 모든 암호를 실행합니다.