У меня были основные вопросы о VoIP в архитектуре IPv6, прямо сейчас я использую VoIP в архитектуре v4, и я думал о том, чтобы все изменить на v6.
мои вопросы не так практичны, но я хотел бы хорошо это понять.
Вопрос 1:
если бы у меня было Интернет полный v6 или v4 и что я включаю IPsec на моем маршрутизаторе v6, мне все еще нужен VPN через Интернет? потому что мои маршрутизаторы в любом случае обмениваются своим ключом pub / priv или своим сертификатом для обеспечения связи.
Вопрос 2:
Если ответ на вопрос 1 утвердительный, то у меня есть только два преимущества для перевода моей архитектуры VoIP на IPv6. Второе преимущество для меня - это NAT, которого у меня больше не будет.
Я знаю, что сейчас мне все равно следует использовать такие вещи, как NAT-PT, Tunneling и т. Д., Но в полной версии v6 есть ли у них другие преимущества?
Спасибо
Этот ответ неверен по нескольким причинам:
1 - IPv6 НЕ имеет встроенного шифрования. В пакете есть выделенное пространство для обмена IPSec, но это не означает, что трафик зашифрован автоматически. Вам по-прежнему необходимо настроить IPSec, как для ipv4.
2 - Шифр выбирается во время согласования вашей конфигурацией IPSec, он НЕ является частью спецификации IPv6. Вы запускаете тот шифр, который поддерживает ваш стек IPSec.
Недостатком перехода на IPv6 является то, что им практически никто не пользуется. Конечно, это будущее, но ваши IPv6-пакеты получат не быть разбитым. Это был бы предел безопасности.
В настоящее время вам придется пройти через туннель IPv6.
ХОРОШО. Ваши вопросы.
Q1: Нет, IPv6 имеет встроенное шифрование. Нет необходимости в VPN, но вы все равно можете использовать VPN, если вы параноик.
Q2: шифрование IPv6 определяет довольно слабый шифр (последнее, что я слышал). Надеюсь, он будет заменен на более сильный. Если вы параноик, вам все равно понадобится VPN.