Razlika med IKEv1 in IKEv2
Share
IKEv1 proti IKEv2
"IKE", ki pomeni "Internet Exchange Key", je protokol, ki spada v skupino protokolov IPsec. Njegova odgovornost je pri ustanavljanju varnostnih združenj, ki dvema strankama omogočata varno pošiljanje podatkov. IKE je bil predstavljen leta 1998, kasneje pa ga je različica 2 približno 7 let pozneje nadomestila. Med IKEv1 in IKEv2 obstaja več razlik, od katerih niso najmanj potrebne zmanjšane pasovne širine IKEv2. Osvobajanje pasovne širine je vedno dobra stvar, saj se lahko dodatna pasovna širina uporablja za prenos podatkov.
Druga razlika med IKEv1 in IKEv2 je vključitev pristnosti EAP v slednjo. IKEv1 ne podpira EAP in lahko izbira samo med vnaprej razdeljenim ključem in overjanjem potrdil, ki jih podpira tudi IKEv2. EAP je bistven pri povezovanju z obstoječimi sistemi za preverjanje pristnosti podjetij. IKEv2 uvaja tudi MOBIKE; funkcija ni najdena na IKEv1. MOBIKE omogoča uporabo IKEv2 na mobilnih platformah, kot so telefoni, in uporabniki z večnamenskimi nastavitvami.
Druga razlika med IKEv1 in IKEv2 je v tem, da je v slednji vključena NAT-prestava. NAT je potreben, če usmerjevalnik po poti izvaja Network Address Translation. To je takrat, ko usmerjevalnik zajame poslane pakete in spremeni ciljni naslov v paketih. To je običajno, kadar več uporabnikov uporablja isto internetno povezavo in jim tako daje isti naslov IP. To ni problem z običajnimi dejavnostmi, kot je brskanje, vendar je lahko velik problem, ko je potreben IPsec. Zato ima IKEv2 pomembno prednost pred IKEv1
Nazadnje je bil IKEv2 izboljšan, tako da lahko zazna, ali je predor še vedno živ ali ne. To se običajno imenuje "živahnost". Če preverjanje živahnosti ne uspe, zaradi propada predora, potem lahko IKEv2 samodejno ponovno vzpostavi povezavo. IKEv1 nima te zmožnosti in bi samo domneval, da je povezava vedno pripravljena, kar precej vpliva na zanesljivost. Za IKEv1 obstaja več rešitev, ki pa niso standardizirana.
Povzetek:
1.IKEv2 ne porabi toliko pasovne širine kot IKEv1.
2.IKEv2 podpira pristnost EAP, medtem ko IKEv1 ne.
3.IKEv2 podpira MOBIKE, medtem ko IKEv1 ne.
4.IKEv2 ima vgrajeno NAT prečkanje, medtem ko IKEv1 ne.
5.IKEv2 lahko zazna, ali je tunel še živ, medtem ko IKEv1 ne more.
