Ero IKEv1 ja IKEv2



IKEv1 vs IKEv2

'IKE', joka on lyhenne sanoista 'Internet Key Exchange', on protokolla, joka kuuluu IPsec protokollia suite. Sen tehtävänä on perustaa suojauskytkentöjä avulla osapuolet lähettää tietoja turvallisesti. IKE otettiin käyttöön vuonna 1998, ja myöhemmin korvattiin versio 2 noin 7 vuotta myöhemmin. On olemassa lukuisia eroja IKEv1 ja IKEv2, eikä vähiten joka on alennettu kaistanleveyden vaatimukset IKEv2. Vapauttaminen kaistanleveys on aina hyvä asia, koska ylimääräinen kaistanleveys voidaan käyttää tietojen toimittamisen.

Toinen ero IKEv1 ja IKEv2 on sisällyttäminen EAP authentication jälkimmäisessä. IKEv1 ei tue EAP ja voi vain valita ennalta jaettu avain ja varmennetodennusta joka IKEv2 tukee. EAP on välttämätöntä yhdistää nykyisten yrityksen autentikointijärjestelmiin. IKEv2 esittelee myös MOBIKE; ominaisuus ei löydy IKEv1. MOBIKE mahdollistaa IKEv2 voidaan käyttää mobiili alustoilla, kuten puhelimet ja käyttäjät multi-homed asetelmia.

Toinen ero IKEv1 ja IKEv2 on sisällyttäminen NAT kulkea jälkimmäisessä. NAT kulkea on tarpeen, kun reititin reitillä suorittaa Network Address Translation. Tämä kun reititin sieppaa paketit lähetetään ja muuttaa määränpään osoitteen paketteja. Tämä on tyypillistä, kun useat käyttäjät käyttävät samaa Internet-yhteyttä mikä antaa heille samaa IP-osoitetta. Tämä ei ole ongelma tavanomaisen toiminnan, kuten selailu, mutta voi olla merkittävä ongelma, kun IPsec tarvitaan. Siksi IKEv2 on merkittävä etu IKEv1



Lopuksi IKEv2 on parannettu niin, että se pystyy havaitsemaan, onko tunneli on yhä elossa vai ei. Tämä on yleisesti kutsutaan 'elävyyden' check. Jos eläväisyystarkistus epäonnistuu, aiheuttama tunnelin hajottaa, IKEv2 voi sitten palauttaa yhteyden automaattisesti. IKEv1 ei ole tätä kykyä ja olisi vain olettaa, että yhteys on aina ajan millä on melko vaikuttavat luotettavuuteen. On olemassa useita kiertotapoja IKEv1, mutta näitä ei ole standardoitu.

Yhteenveto:

1. IKEv2 ei kuluta niin paljon kaistanleveyttä kuin IKEv1.
2. IKEv2 tukee EAP todennusta kun IKEv1 doesnt 't.
3. IKEv2 tukee MOBIKE kun IKEv1 doesnt 't.
4. IKEv2 on sisäänrakennettu NAT kulkea taas IKEv1 doesnt 't.