Forskellen mellem IKEv1 og IKEv2

IKEv1 vs IKEv2

“IKE”, der står for “Internet Key Exchange”, er en protokol, der hører til IPsec-protokollens suite. Dets ansvar er at oprette sikkerhedsforeninger, der giver to parter mulighed for at sende data sikkert. IKE blev introduceret i 1998 og blev senere erstattet af version 2 ca. 7 år senere. Der er en række forskelle mellem IKEv1 og IKEv2, ikke mindst hvor IKEv2 har reduceret båndbreddekrav. Frigørelse af båndbredde er altid en god ting, da den ekstra båndbredde kan bruges til transmission af data.

En anden forskel mellem IKEv1 og IKEv2 er inkluderingen af ​​EAP-godkendelse i sidstnævnte. IKEv1 understøtter ikke EAP og kan kun vælge mellem en foruddelet nøgle og certifikatgodkendelse, som IKEv2 også understøtter. EAP er vigtig i forbindelse med forbindelse til eksisterende virksomhedsgodkendelsessystemer. IKEv2 introducerer også MOBIKE; en funktion, der ikke findes på IKEv1. MOBIKE tillader IKEv2 at blive brugt i mobile platforme som telefoner og af brugere med multi-homed opsætninger.

En anden forskel mellem IKEv1 og IKEv2 er inkorporering af NAT-gennemgang i sidstnævnte. NAT-gennemgang er nødvendig, når en router langs ruten udfører oversættelse af netværksadresse. Dette er, når en router fanger de sendte pakker og ændrer destinationsadressen på pakkerne. Dette er typisk, når flere brugere bruger den samme internetforbindelse og dermed giver dem den samme IP-adresse. Dette er ikke et problem med almindelige aktiviteter som browsing, men kan være et markant problem, når IPsec er nødvendigt. Derfor har IKEv2 en betydelig fordel i forhold til IKEv1

Endelig er IKEv2 blevet forbedret, så den er i stand til at registrere, om tunnelen stadig er i live eller ikke. Dette kaldes ofte en "livlighed" -check. Hvis livskontrollen mislykkes, forårsaget af, at tunnelen går i stykker, er IKEv2 derefter i stand til at genoprette forbindelsen automatisk. IKEv1 har ikke denne evne og ville bare antage, at forbindelsen altid er op, hvilket har en ganske indflydelse på pålideligheden. Der er flere løsninger på IKEv1, men disse er ikke standardiserede.

Resumé:

1.IKEv2 forbruger ikke så meget båndbredde som IKEv1.
2.IKEv2 understøtter EAP-godkendelse, mens IKEv1 ikke gør det.
3.IKEv2 understøtter MOBIKE, mens IKEv1 ikke gør det.
4.IKEv2 har indbygget NAT-gennemgang, mens IKEv1 ikke gør det.
5.IKEv2 kan registrere, om en tunnel stadig er i live, mens IKEv1 ikke kan.