在IPv6架构中,我有一些关于VoIP的基本问题,现在我在v4架构中运行VoIP,并且正在考虑将所有内容都改为v6。
我的问题不是很实际,但是我想理解。
问题1:
如果我有互联网完整的v6或v4,并启用我的v6路由器上的IPsec,我仍然需要通过互联网VPN? 因为我的路由器无论如何都会交换他们的pub / priv密钥或他们的证书来确保通信。
问题2:
如果问题1的答案是肯定的,那么我只有两个好处把我的VoIP架构放到IPv6中,对我来说第二个好处就是我不再拥有的NAT。
我知道现在我仍然应该使用NAT-PT,Tunneling等等,但是在第六版中它们还有其他的优点吗?
谢谢
切换到IPv6的缺点是几乎没有人使用它。 当然,这是未来,但你的IPv6数据包将不会被路由。 这将是最终的安全。
目前,您将不得不经过IPv6隧道。
好。 你的问题。
Q1:不,IPv6具有内置encryptionfunction。 不需要VPN,但是如果你偏执,你仍然可以使用VPN。
Q2:IPv6encryption指定了一个相当弱的密码(最后我听说过)。 希望它会被更强大的一个取代。 如果你是偏执狂的话,VPN仍然是必要的。
这个答案不正确的原因有几个:
1 – IPv6没有内置encryption。 它在数据包中有专用的空间用于IPSec交换,但并不意味着stream量被encryption。 您仍然需要像为ipv4那样设置IPSec。
2 – 密码是在IPSecconfiguration协商时select的,它不是IPv6规范的一部分。 你运行你的IPSec堆栈支持的密码。