У меня возникло несколько базовых вопросов о VoIP в архитектуре IPv6. Сейчас я использую VoIP в архитектуре v4 и подумываю о том, чтобы перевести все на v6.
Мои вопросы не очень практичны, но мне бы хотелось разобраться в них как следует.
Вопрос 1:
если бы у меня былоинтернет полный v6 или v4и что я включаю IPsec на своем маршрутизаторе v6, мне все равно нужен VPN через Интернет? потому что мои маршрутизаторы в любом случае будут обмениваться своими открытыми/закрытыми ключами или своими сертификатами для обеспечения связи.
Вопрос 2:
Если ответ на вопрос 1 — да, то у меня есть только два преимущества в переводе моей архитектуры VoIP на IPv6. Второе преимущество для меня — это NAT, которого у меня больше не будет.
Я знаю, что сейчас мне в любом случае следует использовать такие вещи, как NAT-PT, туннелирование и т. д., но есть ли у полной версии v6 какие-либо другие преимущества?
Спасибо
решение1
Недостатком перехода на IPv6 является то, что его практически никто не использует. Конечно, это будущее, но ваши пакеты IPv6 получатнетполучить маршрутизацию. Это было бы наивысшей степенью безопасности.
В настоящее время вам придется использовать туннель IPv6.
Хорошо. Ваши вопросы.
В1: Нет, IPv6 имеет встроенное шифрование. VPN не нужен, но вы все равно можете использовать VPN, если вы параноик.
Q2: Шифрование IPv6 определяет довольно слабый шифр (последнее, что я слышал). Надеюсь, его заменят на более сильный. VPN все равно понадобится, если вы параноик.
решение2
Этот ответ неверен по нескольким причинам:
1 -- IPv6 НЕ имеет встроенного шифрования. Он имеет выделенное пространство в пакете для обмена IPSec, но это не означает автоматически, что трафик зашифрован. Вам все равно нужно настроить IPSec, как для ipv4.
2 -- Шифр выбирается во время согласования вашей конфигурацией IPSec, он НЕ является частью спецификации IPv6. Вы запускаете любой шифр, поддерживаемый вашим стеком IPSec.