Starpība starp IKEv1 un IKEv2

IKEv1 pret IKEv2

“IKE”, kas apzīmē “Internet Key Exchange”, ir protokols, kas pieder IPsec protokolu komplektam. Tās pienākums ir izveidot drošības asociācijas, kas ļauj divām pusēm droši sūtīt datus. IKE tika ieviests 1998. gadā, un vēlāk 7 gadus vēlāk to aizstāja ar 2. versiju. Starp IKEv1 un IKEv2 pastāv vairākas atšķirības, starp kurām vismazākā ir IKEv2 samazinātā joslas platuma prasības. Joslas platuma atbrīvošana vienmēr ir laba lieta, jo papildu joslas platumu var izmantot datu pārsūtīšanai.

Vēl viena atšķirība starp IKEv1 un IKEv2 ir EAP autentifikācijas iekļaušana pēdējā. IKEv1 neatbalsta EAP un var izvēlēties tikai starp iepriekš koplietotu atslēgu un sertifikāta autentifikāciju, ko arī atbalsta IKEv2. EAP ir būtiska, lai izveidotu savienojumu ar esošajām uzņēmuma autentifikācijas sistēmām. IKEv2 arī iepazīstina ar MOBIKE; funkcija nav atrasta vietnē IKEv1. MOBIKE ļauj IKEv2 izmantot mobilajās platformās, piemēram, tālruņos, un lietotājiem ar daudzslāņu iestatījumiem.

Vēl viena atšķirība starp IKEv1 un IKEv2 ir NAT šķērsvirziena iekļaušana pēdējā. NAT šķērsošana ir nepieciešama, ja maršrutētājs maršrutā veic tīkla adreses tulkošanu. Tas ir, kad maršrutētājs uztver nosūtītās paketes un izmaina pakešu adreses adresi. Tas ir raksturīgi gadījumos, kad vairāki lietotāji izmanto to pašu interneta savienojumu, tādējādi viņiem piešķirot to pašu IP adresi. Tā nav problēma ar parastajām darbībām, piemēram, pārlūkošanu, bet tā var būt būtiska problēma, kad nepieciešams IPsec. Tāpēc IKEv2 ir ievērojamas priekšrocības salīdzinājumā ar IKEv1

Visbeidzot, IKEv2 ir pilnveidots, lai tas varētu noteikt, vai tunelis joprojām ir dzīvs. To parasti sauc par “dzīvotspējas” pārbaudi. Ja dzīvotspējas pārbaude neizdodas, tuneļa sabrukšanas dēļ, IKEv2 pēc tam var automātiski atjaunot savienojumu. IKEv1 nav šīs iespējas, un vienkārši pieņemtu, ka savienojums vienmēr ir izveidots, tādējādi diezgan būtiski ietekmējot uzticamību. Ir vairāki IKEv1 risinājumi, taču tie nav standartizēti.

Kopsavilkums:

1.IKEv2 neizmanto tik daudz joslas platuma kā IKEv1.
2.IKEv2 atbalsta EAP autentifikāciju, kamēr IKEv1 to nedara.
3.IKEv2 atbalsta MOBIKE, kamēr IKEv1 to nedara.
4.IKEv2 ir iebūvēts NAT šķērsojums, bet IKEv1 nav.
5.IKEv2 var noteikt, vai tunelis joprojām ir dzīvs, kamēr IKEv1 to nevar.