PN,IPSec用于信令和数据的加密。话音数据包使用SRTP或IPSec加密以降低加密带来的延迟。但这需要建立多个VPN和IP地址,而且在一次呼叫中不同VPN间需要关注同步问题,从而增加了复杂性。
(2)加密的VPN模式(VPN Model with Encryption)
在这种模式中,所有数据包都使用一个加密的VPN。VPN终止IPSec,VPN服务器在公司或ISP网络中不再有安全保障。因此,一般使用SRTP加密话音,以提供端到端的安全。这意味着话音是用IPSec和SRTP这两种方式进行加解密的。尽管这会增加延迟,但话机和VPN间的连接只需在开始时建立一次,从而降低了延迟的增加。这种模式的优点在于:最小化IP地址的数目和呼叫处理同步所需的工作,是一种较好的方法。
(3)没有加密的VPN模式(VPN Model without Encryption)
在这种模式中,所有数据包流经没有加密的VPN,在VPN隧道之外进行加密。在进入VPN隧道之前,信令和数据分组可以用IPSec加密,话音可以用
数据载入中...
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第8页、共8页 |
