Különbség IKEv1 és IKEv2 között A különbség

Anonim

IKEv1 vs IKEv2

"IKE", amely az "Internet Key Exchange" kifejezés alatt áll, az IPsec protokollcsomaghoz tartozó protokoll. Felelőssége a biztonsági szervezetek létrehozása, amelyek lehetővé teszik két fél számára, hogy biztonságos adatokat küldjenek. Az IKE-t 1998-ban vezették be, majd később a 7-es évvel később a 2. verzió helyébe lépett. Számos különbség van az IKEv1 és az IKEv2 között, nem utolsósorban az IKEv2 csökkentett sávszélességi követelményei. A sávszélesség felszabadítása mindig jó dolog, mivel az extra sávszélesség használható az adatok továbbítására.

Az IKEv1 és az IKEv2 közötti különbség az EAP hitelesítés beépítése az utóbbiakba. Az IKEv1 nem támogatja az EAP-t, és csak az előre megosztott kulcs és a tanúsítvány hitelesítés között választhat, amelyet az IKEv2 is támogat. Az EAP létfontosságú a meglévő vállalati hitelesítési rendszerekkel való kapcsolathoz. Az IKEv2 bemutatja a MOBIKE-ot is; az IKEv1-nél nem található funkció. A MOBIKE lehetővé teszi, hogy az IKEv2-t olyan mobil platformokon használják, mint a telefonok és a többharmonizált beállítások.

Az IKEv1 és az IKEv2 közötti különbség a NAT traversal beépítése az utóbbiakba. A NAT átjáró akkor szükséges, ha az útvonal mentén egy router végzi a hálózati címfordítást. Ez az, amikor egy útválasztó rögzíti az elküldött csomagokat, és módosítja a célcímet a csomagokon. Ez akkor jellemző, ha több felhasználó ugyanazt az internetkapcsolatot használja, így azonos IP-címmel rendelkezik. Ez nem jelent problémát a hétköznapi tevékenységekhez, például a böngészéshez, de jelentős probléma lehet, ha IPsec szükséges. Ezért az IKEv2 jelentős előnnyel rendelkezik az IKEv1

Végül az IKEv2 javult, hogy képes legyen felismerni, hogy az alagút még mindig életben van-e vagy sem. Ezt általában "életerő" ellenőrzésnek nevezik. Ha az élesség ellenőrzése sikertelen, az alagút leállása következtében az IKEv2 automatikusan képes újra létrehozni a kapcsolatot. Az IKEv1 nem rendelkezik ezzel a képességgel, és csak azt feltételezi, hogy a kapcsolat mindig fel van állítva, és így igen nagy hatással van a megbízhatóságra. Az IKEv1-re számos megoldás van, de ezek nem egységesek.

Összefoglaló:

1. Az IKEv2 nem fogyaszt annyi sávszélességet, mint az IKEv1.

2. Az IKEv2 támogatja az EAP-hitelesítést, míg az IKEv1 nem.

3. Az IKEv2 támogatja a MOBIKE-ot, míg az IKEv1 nem.

4. Az IKEv2 beépített NAT traversalnal rendelkezik, míg az IKEv1 nem.

5. Az IKEv2 képes észlelni, hogy egy alagút még él, míg az IKEv1 nem képes.