Різниця між IKEv1 та IKEv2

IKEv1 проти IKEv2

«IKE», що означає «Інтернет-обмін ключами», - це протокол, що належить до набору протоколів IPsec. Її відповідальність полягає у створенні асоціацій безпеки, які дозволяють двом сторонам надійно надсилати дані. IKE був представлений у 1998 році та був згодом замінений версією 2 приблизно через 7 років. Існує ряд відмінностей між IKEv1 і IKEv2, не останньою з яких є зменшені вимоги до пропускної здатності IKEv2. Звільнення пропускної здатності - це завжди добре, оскільки додаткова пропускна здатність може використовуватися для передачі даних.

Ще одна відмінність IKEv1 від IKEv2 - це включення автентифікації EAP в останню. IKEv1 не підтримує EAP і може вибирати лише загальнодоступний ключ та автентифікацію сертифікатів, які також підтримує IKEv2. EAP є важливим для з'єднання з існуючими системами аутентифікації підприємства. IKEv2 також представляє MOBIKE; функція не знайдена в IKEv1. MOBIKE дозволяє використовувати IKEv2 у мобільних платформах, таких як телефони та користувачі з багатофункціональними налаштуваннями.

Ще одна відмінність IKEv1 від IKEv2 - це включення NAT-траверсу в останньому. Обхід NAT необхідний, коли маршрутизатор по маршруту виконує трансляцію мережевих адрес. Це коли маршрутизатор захоплює надіслані пакети та змінює адресу адреси в пакетах. Це типово, коли кілька користувачів використовують одне і те ж підключення до Інтернету, надаючи їм однакову IP-адресу. Це не є проблемою із звичайними видами діяльності, такими як перегляд, але може бути суттєвою проблемою, коли потрібен IPsec. Ось чому IKEv2 має значну перевагу перед IKEv1

Нарешті, IKEv2 було вдосконалено, щоб він міг виявити, живий тунель чи ні. Це звичайно називають перевіркою "життєдіяльності". Якщо перевірка життєздатності не вдається, викликана руйнуванням тунелю, IKEv2 зможе відновити з'єднання автоматично. IKEv1 не має такої здатності і просто припускає, що з'єднання постійно працює, таким чином, досить впливаючи на надійність. Існує декілька способів вирішення IKEv1, але вони не стандартизовані.

Підсумок:

1.IKEv2 не споживає стільки пропускної здатності, скільки IKEv1.
2.IKEv2 підтримує автентифікацію EAP, тоді як IKEv1 не робить.
3.IKEv2 підтримує MOBIKE, а IKEv1 - ні.
4.IKEv2 має вбудовану обхід NAT, тоді як IKEv1 цього не робить.
5.IKEv2 може виявити, чи тунель ще живий, поки IKEv1 не може.