IKEv1 ve IKEv2 arasındaki fark

Anonim

IKEv1 ile IKEv2

"IKE" nin kurulmasında IPsec protokol paketine ait bir protokoldür. Sorumluluğu, iki tarafın güvenli bir şekilde veri göndermesine izin veren güvenlik derneklerini kurmaktır. IKE 1998'de tanıtıldı ve daha sonra yaklaşık 7 yıl sonra sürüm 2 ile değiştirildi. IKEv1 ve IKEv2 arasında birtakım farklar vardır, en azından IKEv2'nin azaltılmış bant genişliği gereksinimleri vardır. Verilerin aktarımı için ekstra bant genişliği kullanılabilir olduğundan, bant genişliğini boşaltmak her zaman iyi bir şeydir.

IKEv1 ve IKEv2 arasındaki bir diğer fark, EAP kimlik doğrulamasının IKEv1'e dahil edilmesidir. IKEv1, EAP'yi desteklemez ve yalnızca önceden paylaşılan bir anahtar ile IKEv2'nin de desteklediği sertifika kimlik doğrulamasını seçebilir. EAP, mevcut kurumsal kimlik doğrulama sistemleriyle bağlantı kurmak için gereklidir. IKEv2 ayrıca MOBIKE'i tanıttı; IKEv1'de bulunmayan bir özellik. MOBIKE, IKEv2'nin telefonlar gibi mobil platformlarda veya çoklu ev sahipliği yapmış kullanıcılar tarafından kullanılmasını sağlar.

IKEv1 ve IKEv2 arasındaki bir diğer fark, NAT traversalinin NAT traversaline eklenmesidir. NAT traversal, rota boyunca bir yönlendirici Ağ Adres Çevirisi işlemini gerçekleştirdiğinde gereklidir. Bu, bir yönlendirici gönderilen paketleri yakalar ve paketler üzerindeki hedef adresini değiştirir. Bu, birden fazla kullanıcı aynı İnternet bağlantısını kullandığında onlara aynı IP adresini vererek normaldir. Bu, tarama gibi olağan faaliyetlerle ilgili bir sorun oluşturmaz ancak IPsec gerektiğinde önemli bir sorun olabilir. Bu nedenle IKEv2, IKEv1

'Dan önemli bir avantaja sahiptir. --3 ->

Son olarak, IKEv2, tünelin hala canlı olup olmadığını algılayabilmesi için geliştirildi. Buna genellikle "canlılık" kontrolü denir. Canlılık kontrolü, tünelin bozulması nedeniyle başarısız olursa, IKEv2 bağlantıyı otomatik olarak yeniden kurabilir. IKEv1 bu yeteneğe sahip değildir ve bağlantıların her zaman açık olduğundan güvenilirliği üzerinde oldukça etkili olduğunu düşünür. IKEv1 için çeşitli geçici çözümler var, ancak bunlar standart değil.

Özet:

1. IKEv2, IKEv1 kadar bant genişliği tüketmiyor.

2. IKEv2, EAP kimlik doğrulamasını desteklerken, IKEv1 bunu desteklemez.

3. IKEv1, MOBIKE'i desteklerken IKEv1'i desteklemez.

4. IKEv2, yerleşik NAT geçişi yaparken IKEv1'de bulunmaz.

5. IKEv1, bir tünelin hala hayatta olup olmadığını algılayabilirken, IKEv1 bunu yapamaz.