Differkinome

Erinevus IKEv1 ja IKEv2 vahel

Protokollid ja vormingud
Share

IKEv1 vs IKEv2

“IKE”, mis tähistab “Internet Key Exchange”, on protokoll, mis kuulub IPseci protokollide komplekti. Selle ülesandeks on turvaühenduste loomine, mis võimaldavad kahel osapoolel andmeid turvaliselt saata. IKE võeti kasutusele 1998. aastal ja hiljem asendati see versiooniga 7 umbes 7 aastat hiljem. IKEv1 ja IKEv2 vahel on mitmeid erinevusi, millest vähemalt üks on IKEv2 vähendatud ribalaiuse nõuded. Ribalaiuse vabastamine on alati hea, kuna täiendavat ribalaiust saab kasutada andmete edastamiseks.

Teine erinevus IKEv1 ja IKEv2 vahel on EAP autentimise lisamine viimasesse. IKEv1 ei toeta EAP-d ja saab valida ainult eeljagatud võtme ja sertifikaadi autentimise vahel, mida IKEv2 samuti toetab. EAP on oluline olemasolevate ettevõtte autentimissüsteemidega ühenduse loomisel. IKEv2 tutvustab ka MOBIKE-d; funktsiooni, mida IKEv1-st ei leitud. MOBIKE võimaldab IKEv2-d kasutada mobiilplatvormides, näiteks telefonides, ja mitmehäälse seadistusega kasutajatel.

Teine erinevus IKEv1 ja IKEv2 vahel on NAT-i liikumise lisamine viimasesse. NAT-i läbimine on vajalik, kui marsruuteril on võrguaadresside tõlkimine. See on siis, kui ruuter hõivab saadetud paketid ja muudab pakettide sihtkoha aadressi. See on tüüpiline, kui mitu kasutajat kasutavad sama Interneti-ühendust, andes neile sama IP-aadressi. See ei ole tavaliste tegevuste (nt sirvimine) probleem, kuid IPseci vajamisel võib see osutuda oluliseks probleemiks. Seetõttu on IKEv2-l IKEv1 ees oluline eelis

Lõpuks on IKEv2 täiustatud nii, et see suudab tuvastada, kas tunnel on endiselt elus või mitte. Seda nimetatakse tavaliselt elujõulisuse kontrolliks. Kui elujõulisuse kontroll ebaõnnestub tunneli lagunemise tõttu, saab IKEv2 ühenduse automaatselt taastada. IKEv1-l seda võimalust pole ja ta lihtsalt eeldaks, et ühendus on alati üleval, mõjutades usaldusväärsust üsna suurel määral. IKEv1 jaoks on mitu ümbersuunamist, kuid need pole standarditud.

Kokkuvõte:

1.IKEv2 ei tarbi nii palju ribalaiust kui IKEv1.
2.IKEv2 toetab EAP autentimist, samas kui IKEv1 seda ei tee.
3.IKEv2 toetab MOBIKE, samas kui IKEv1 seda ei tee.
4.IKEv2 on sisseehitatud NAT-i läbipääs, IKEv1 aga mitte.
5.IKEv2 suudab tuvastada, kas tunnel on endiselt elus, kuni IKEv1 seda ei saa.

Protokollid ja vormingud
×