Forskel mellem IKEv1 og IKEv2 Forskellen mellem

Anonim

IKEv1 vs IKEv2

"IKE", som står for "Internet Key Exchange", er en protokol, der tilhører IPsec-protokollen. Dets ansvar er at oprette sikkerhedsforeninger, der tillader to parter at sende data sikkert. IKE blev introduceret i 1998 og blev senere erstattet af version 2 omtrent 7 år senere. Der er en række forskelle mellem IKEv1 og IKEv2, ikke mindst hvor der er krav om reduceret båndbredde i IKEv2. At frigøre båndbredde er altid en god ting, da den ekstra båndbredde kan bruges til dataoverførsel.

En anden forskel mellem IKEv1 og IKEv2 er inkluderingen af ​​EAP-godkendelse i sidstnævnte. IKEv1 understøtter ikke EAP og kan kun vælge mellem en foruddelt nøgle og certifikatautentificering, som IKEv2 også understøtter. EAP er vigtigt for at forbinde med eksisterende virksomhedsautentificeringssystemer. IKEv2 introducerer også MOBIKE; en funktion ikke fundet på IKEv1. MOBIKE gør det muligt for IKEv2 at blive brugt i mobile platforme som telefoner og brugere med multi-homed opsætninger.

En anden forskel mellem IKEv1 og IKEv2 er inkorporeringen af ​​NAT-traversal i sidstnævnte. NAT-traverse er nødvendig, når en router langs ruten udfører Network Address Translation. Dette er når en router fanger pakkerne, der sendes og ændrer destinationsadressen på pakkerne. Dette er typisk, når flere brugere bruger den samme internetforbindelse og giver dem den samme IP-adresse. Dette er ikke et problem med almindelige aktiviteter som browsing, men det kan være et væsentligt problem, når IPsec er nødvendigt. Derfor har IKEv2 en betydelig fordel i forhold til IKEv1

Endelig er IKEv2 blevet forbedret, så den kan opdage, om tunnelen stadig er i live eller ej. Dette kaldes almindeligvis en "livethed" -check. Hvis tjekken for liveness fejler, forårsaget af tunnelbruddet, kan IKEv2 så genoprette forbindelsen automatisk. IKEv1 har ikke denne evne og ville bare antage, at forbindelsen altid er op og dermed have en indflydelse på pålideligheden. Der er flere løsninger til IKEv1, men disse er ikke standardiserede.

Sammendrag:

1. IKEv2 bruger ikke så meget båndbredde som IKEv1.

2. IKEv2 understøtter EAP-godkendelse, mens IKEv1 ikke gør det.

3. IKEv2 understøtter MOBIKE, mens IKEv1 ikke gør det.

4. IKEv2 har indbygget NAT-traversal, mens IKEv1 ikke gør det.

5. IKEv2 kan opdage, om en tunnel stadig lever, mens IKEv1 ikke kan.