Разлика между IKEv1 и IKEv2

IKEv1 срещу IKEv2

„IKE“, което означава „Internet Key Exchange“, е протокол, който принадлежи към пакета протоколи IPsec. Неговата отговорност е в създаването на асоциации за сигурност, които позволяват на две страни да изпращат данни сигурно. IKE е въведен през 1998 г. и по-късно е заменен от версия 2 приблизително 7 години по-късно. Съществуват редица разлики между IKEv1 и IKEv2, не на последно място от които са изискванията за намалена честотна лента на IKEv2. Освобождаването на честотна лента винаги е нещо добро, тъй като допълнителната честотна лента може да се използва за предаване на данни.

Друга разлика между IKEv1 и IKEv2 е включването на EAP удостоверяване в последното. IKEv1 не поддържа EAP и може да избира само между предварително споделен ключ и удостоверяване на сертификат, които IKEv2 също поддържа. EAP е от съществено значение при свързването със съществуващите системи за удостоверяване на предприятието. IKEv2 също така въвежда MOBIKE; функция, която не е намерена в IKEv1. MOBIKE позволява IKEv2 да бъде използван в мобилни платформи като телефони и от потребители с многонационални настройки.



Друга разлика между IKEv1 и IKEv2 е включването на NAT traversal в последния. Преминаването по NAT е необходимо, когато маршрутизаторът по маршрута извършва Превод на мрежови адреси. Това е, когато маршрутизаторът улавя изпратените пакети и модифицира адреса на местоназначение в пакетите. Това е типично, когато множество потребители използват една и съща интернет връзка, като по този начин им дават един и същ IP адрес. Това не е проблем с обикновените дейности като сърфиране, но може да бъде значителен проблем, когато е необходим IPsec. Ето защо IKEv2 има значително предимство пред IKEv1

И накрая, IKEv2 е подобрен, така че да може да открие дали тунелът е все още жив или не. Това обикновено се нарича „проверка на жизнеността“. Ако проверката на жизнеността не успее, причинена от разрушаването на тунела, IKEv2 след това може да възстанови връзката автоматично. IKEv1 няма тази способност и просто би предположил, че връзката винаги е вдигната, като по този начин има значително влияние върху надеждността. Има няколко решения за IKEv1, но те не са стандартизирани.

Резюме:

1.IKEv2 не консумира толкова широка честотна лента, колкото IKEv1.
2.IKEv2 поддържа EAP удостоверяване, докато IKEv1 не.
3.IKEv2 поддържа MOBIKE, докато IKEv1 не.
4.IKEv2 има вграден NAT обход, докато IKEv1 не.
5.IKEv2 може да открие дали тунелът е все още жив, докато IKEv1 не може.