Ero IKEv1 n ja IKEv2 n välillä

IKEv1 vs. IKEv2

”IKE”, joka tarkoittaa ”Internet Key Exchange”, on protokolla, joka kuuluu IPsec-protokollien sarjaan. Sen vastuulla on perustaa tietoturvayhdistyksiä, joiden avulla kaksi osapuolta voi lähettää tietoja turvallisesti. IKE esiteltiin vuonna 1998, ja se korvattiin myöhemmin versiolla 2 noin 7 vuotta myöhemmin. IKEv1: n ja IKEv2: n välillä on joukko eroja, joista vähiten mainittakoon IKEv2: n pienennetyt kaistanleveysvaatimukset. Kaistanleveyden vapauttaminen on aina hyvä asia, koska ylimääräistä kaistanleveyttä voidaan käyttää tiedonsiirtoon.

Toinen ero IKEv1: n ja IKEv2: n välillä on EAP-todennuksen sisällyttäminen jälkimmäiseen. IKEv1 ei tue EAP: ta ja voi valita vain esijaetun avaimen ja varmenteen todennuksen välillä, jota IKEv2 myös tukee. EAP on välttämätön yhteydenpidossa olemassa oleviin yrityksen todennusjärjestelmiin. IKEv2 esittelee myös MOBIKEn; ominaisuutta, jota ei löydy IKEv1: stä. MOBIKE sallii IKEv2: n käytön matkapuhelimissa, kuten puhelimissa, ja käyttäjissä, joissa on moniasennus.

Toinen ero IKEv1: n ja IKEv2: n välillä on NAT-läpikulun sisällyttäminen jälkimmäiseen. NAT-läpikulku on tarpeen, kun reitin varrella oleva reititin suorittaa verkkoosoitteen kääntämisen. Tässä vaiheessa reititin kaappaa lähetetyt paketit ja muuttaa pakettien kohdeosoitetta. Tämä on tyypillistä, kun useat käyttäjät käyttävät samaa Internet-yhteyttä, jolloin heille annetaan sama IP-osoite. Tämä ei ole ongelma tavallisissa toiminnoissa, kuten selaamisessa, mutta se voi olla merkittävä ongelma, kun IPseciä tarvitaan. Siksi IKEv2: lla on merkittävä etu IKEv1: ään nähden

Viimeiseksi, IKEv2: ta on parannettu niin, että se pystyy tunnistamaan onko tunneli edelleen elossa vai ei. Tätä kutsutaan yleisesti "elävyyden tarkistukseksi". Jos elinkykytarkistus epäonnistuu tunnelin hajoamisen seurauksena, IKEv2 pystyy sitten luomaan yhteyden uudelleen automaattisesti. IKEv1: llä ei ole tätä kykyä ja olettaa vain, että yhteys on aina muodostettu, mikä vaikuttaa melko luotettavuuteen. IKEv1: lle on useita kiertotapoja, mutta niitä ei ole standardisoitu.

Yhteenveto:

1.IKEv2 ei kuluta niin paljon kaistanleveyttä kuin IKEv1.
2.IKEv2 tukee EAP-todennusta, kun taas IKEv1 ei.
3.IKEv2 tukee MOBIKE-sovellusta, kun taas IKEv1 ei.
4.IKEv2 on sisäänrakennettu NAT-läpikulku, kun taas IKEv1 ei.
5.IKEv2 voi havaita, onko tunneli edelleen elossa, kun IKEv1 ei pysty.