Protokoły i formaty

Różnica między Ikev1 i Ikev2

Różnica między Ikev1 i Ikev2

Ikev1 vs ikev2

„Ike”, który oznacza „Internet Key Exchange”, jest protokołem, który należy do pakietu protokołów IPSEC. Jego obowiązkiem jest konfigurowanie stowarzyszeń bezpieczeństwa, które pozwalają dwóm stronom bezpieczne wysyłanie danych. Ike został wprowadzony w 1998 roku, a później został zastąpiony przez wersję 2 około 7 lat później. Istnieje wiele różnic między Ikev1 i Ikev2, z których nie najmniej jest zmniejszone wymagania dotyczące przepustowości IKEV2. Uwolnienie przepustowości jest zawsze dobrą rzeczą, ponieważ do transmisji danych można wykorzystać dodatkową przepustowość.

Kolejną różnicą między IKEV1 i IKEV2 jest włączenie uwierzytelniania EAP w tym drugim. IKEV1 nie obsługuje EAP i może wybierać tylko między uwierzytelnianiem klucza wstępnego i certyfikatu, które IKEV2 obsługuje również. EAP jest niezbędny w połączeniu z istniejącymi systemami uwierzytelniania przedsiębiorstw. IKEV2 wprowadza także Mobike; funkcja nie znaleziono na Ikev1. MOBIKE pozwala na używanie IKEV2 na platformach mobilnych, takich jak telefony i przez użytkowników z konfiguracją wielu homów.

Kolejną różnicą między Ikev1 i Ikev2 jest włączenie Traversal NAT w tym drugim. Nat Traversal jest konieczne, gdy router wzdłuż trasy wykonuje tłumaczenie adresów sieciowych. Wtedy router przechwytuje wysłane pakiety i modyfikuje adres docelowy na pakietach. Jest to typowe, gdy wielu użytkowników korzysta z tego samego połączenia internetowego, co daje im ten sam adres IP. Nie stanowi to problemu z zwykłymi działaniami, takimi jak przeglądanie, ale może stanowić znaczący problem, gdy potrzebne jest IPSec. Dlatego Ikev2 ma znaczącą przewagę nad Ikev1

Na koniec IKEV2 został ulepszony, aby był w stanie wykryć, czy tunel wciąż żyje, czy nie. Jest to powszechnie określane jako kontrola „żywotności”. Jeśli sprawdzanie żywotności nie powiedzie się, spowodowane rozkładem tunelu, IKEV2 jest w stanie automatycznie przywrócić połączenie. IKEV1 nie ma tej zdolności i po prostu zakłada, że ​​połączenie jest zawsze w stanie zwiększyć wpływ na niezawodność. IKEV1 istnieje kilka obejść, ale nie są one znormalizowane.

Streszczenie:

1.Ikev2 nie konsumuje tak dużej przepustowości jak Ikev1.
2.IKEV2 obsługuje uwierzytelnianie EAP, podczas gdy IKEV1.
3.IKEV2 obsługuje Mobike, a IKEV1.
4.IKEV2 ma wbudowany przemieszczanie NAT, podczas gdy IKEV1.
5.Ikev2 może wykryć, czy tunel wciąż żyje, a Ikev1 nie może.