Skirtumas tarp IKEv1 ir IKEv2

IKEv1 vs IKEv2

„IKE“, reiškiantis „Internet Key Exchange“, yra protokolas, priklausantis „IPsec“ protokolų rinkiniui. Jos pareiga yra įsteigti saugumo asociacijas, leidžiančias dviem šalims saugiai siųsti duomenis. IKE buvo pristatyta 1998 m., Vėliau maždaug po 7 metų buvo pakeista 2 versija. Tarp IKEv1 ir IKEv2 yra keletas skirtumų, iš kurių mažiausias yra IKEv2 pralaidumo reikalavimai. Pralaidumo praleidimas visada yra geras dalykas, nes papildomas pralaidumas gali būti naudojamas duomenims perduoti.

Kitas skirtumas tarp IKEv1 ir IKEv2 yra EAP autentifikavimo įtraukimas į pastarąjį. IKEv1 nepalaiko EAP ir gali pasirinkti tik tarp iš anksto bendro naudojimo rakto ir sertifikato autentifikavimo, kurį palaiko ir IKEv2. EAP yra būtinas ryšys su esamomis įmonės autentifikavimo sistemomis. IKEv2 taip pat pristato MOBIKE; funkcija, nerasta „IKEv1“. „MOBIKE“ leidžia „IKEv2“ naudoti mobiliose platformose, tokiose kaip telefonai, ir vartotojams, turintiems daugialypius nustatymus.

Kitas skirtumas tarp IKEv1 ir IKEv2 yra NAT perėjimo į pastarąjį įtraukimas. NAT perėjimas yra būtinas, kai maršrutizatorius maršrute atlieka tinklo adresų vertimą. Tai yra, kai maršrutizatorius fiksuoja išsiųstus paketus ir modifikuoja paketų paskirties adresą. Tai būdinga, kai keli vartotojai naudojasi tuo pačiu interneto ryšiu, suteikdami jiems tą patį IP adresą. Tai nėra įprastos veiklos, tokios kaip naršymas, problema, bet gali būti reikšminga problema, kai reikia „IPsec“. Štai kodėl „IKEv2“ turi nemažą pranašumą prieš „IKEv1“

Galiausiai, „IKEv2“ buvo patobulintas, kad būtų galima nustatyti, ar tunelis vis dar gyvas, ar ne. Tai dažniausiai vadinama „gyvybės patikrinimu“. Jei gyvybingumo patikrinimas nepavyksta dėl tunelio ardymo, IKEv2 gali automatiškai atkurti ryšį. „IKEv1“ neturi šių galimybių ir tiesiog darytų prielaidą, kad ryšys visada užmegztas, o tai daro didelę įtaką patikimumui. Yra keletas „IKEv1“ sprendimo būdų, tačiau jie nėra standartizuoti.

Santrauka:

1.IKEv2 nenaudoja tiek pralaidumo, kiek IKEv1.
2.IKEv2 palaiko EAP autentifikavimą, o IKEv1 ne.
3.IKEv2 palaiko MOBIKE, o IKEv1 ne.
4.IKEv2 turi NAT traversal, o IKEv1 ne.
5.IKEv2 gali nustatyti, ar tunelis vis dar gyvas, o IKEv1 negali.