Διαφορά μεταξύ IKEv1 και IKEv2 Διαφορά μεταξύ των
IKEv1 vs IKEv2
Το "IKE", το οποίο σημαίνει "Internet Key Exchange", είναι ένα πρωτόκολλο που ανήκει στη σουίτα πρωτοκόλλων IPsec. Η ευθύνη της είναι η δημιουργία ενώσεων ασφαλείας που επιτρέπουν σε δύο μέρη να στέλνουν δεδομένα με ασφάλεια. Το IKE εισήχθη το 1998 και αργότερα αντικαταστάθηκε από την έκδοση 2 περίπου 7 χρόνια αργότερα. Υπάρχουν πολλές διαφορές μεταξύ του IKEv1 και του IKEv2, το λιγότερο από τα οποία είναι οι απαιτήσεις για το μειωμένο εύρος ζώνης του IKEv2. Η ελευθέρωση του εύρους ζώνης είναι πάντα καλό, καθώς το επιπλέον εύρος ζώνης μπορεί να χρησιμοποιηθεί για τη μετάδοση δεδομένων.
Μια άλλη διαφορά μεταξύ των IKEv1 και IKEv2 είναι η συμπερίληψη της πιστοποίησης EAP στην τελευταία. Το IKEv1 δεν υποστηρίζει το EAP και μπορεί μόνο να επιλέξει ανάμεσα σε ένα προ-κοινόχρηστο κλειδί και τον έλεγχο ταυτότητας πιστοποιητικού το οποίο υποστηρίζει επίσης το IKEv2. Το EAP είναι απαραίτητο για τη σύνδεση με υπάρχοντα συστήματα ελέγχου ταυτότητας. Το IKEv2 εισάγει επίσης το MOBIKE. μια λειτουργία που δεν βρέθηκε στο IKEv1. Το MOBIKE επιτρέπει στο IKEv2 να χρησιμοποιείται σε κινητές πλατφόρμες όπως τα τηλέφωνα και σε χρήστες με πολυεπίπεδες ρυθμίσεις.
Μια άλλη διαφορά μεταξύ των IKEv1 και IKEv2 είναι η ενσωμάτωση του NAT traversal στο τελευταίο. Η μετάβαση NAT είναι απαραίτητη όταν ένας δρομολογητής κατά μήκος της διαδρομής εκτελεί Μετάφραση διευθύνσεων δικτύου. Αυτό συμβαίνει όταν ένας δρομολογητής καταγράψει τα αποστελλόμενα πακέτα και τροποποιεί τη διεύθυνση προορισμού στα πακέτα. Αυτό είναι χαρακτηριστικό όταν πολλοί χρήστες χρησιμοποιούν την ίδια σύνδεση στο Internet δίνοντας έτσι την ίδια διεύθυνση IP. Αυτό δεν είναι ένα πρόβλημα με συνήθεις δραστηριότητες όπως η περιήγηση, αλλά μπορεί να είναι σημαντικό πρόβλημα όταν απαιτείται IPsec. Αυτός είναι ο λόγος για τον οποίο το IKEv2 έχει ένα σημαντικό πλεονέκτημα έναντι του IKEv1
Τέλος, το IKEv2 έχει βελτιωθεί έτσι ώστε να είναι σε θέση να ανιχνεύσει αν η σήραγγα είναι ακόμα ζωντανή ή όχι. Αυτό συνήθως αναφέρεται ως έλεγχος "ζωτικότητας". Εάν αποτύχει ο έλεγχος ζουν, που προκαλείται από τη διάσπαση της σήραγγας, το IKEv2 είναι στη συνέχεια σε θέση να αποκαταστήσει αυτόματα τη σύνδεση. Το IKEv1 δεν έχει αυτή την ικανότητα και θα υποθέσει ότι η σύνδεση είναι πάντα επάνω έχοντας έτσι μεγάλη επίδραση στην αξιοπιστία. Υπάρχουν πολλές λύσεις για το IKEv1, αλλά αυτές δεν είναι τυποποιημένες.Περίληψη:
1. Το IKEv2 δεν καταναλώνει το ίδιο εύρος ζώνης με το IKEv1.
2. Το IKEv2 υποστηρίζει τον έλεγχο ταυτότητας EAP ενώ το IKEv1 δεν το κάνει.
3. Το IKEv2 υποστηρίζει το MOBIKE ενώ το IKEv1 δεν το κάνει.
4. Το IKEv2 έχει ενσωματωμένο traversal NAT ενώ το IKEv1 δεν το κάνει.
5. Το IKEv2 μπορεί να ανιχνεύσει αν μια σήραγγα είναι ακόμα ζωντανή ενώ το IKEv1 δεν μπορεί.
