Perbezaan antara Ikev1 dan Ikev2
- 4668
- 354
- Ricardo Koelpin IV
Ikev1 vs Ikev2
"Ike," yang bermaksud "Internet Key Exchange," adalah protokol yang dimiliki oleh Suite Protokol IPsec. Tanggungjawabnya adalah dalam menubuhkan persatuan keselamatan yang membolehkan dua pihak menghantar data dengan selamat. Ike diperkenalkan pada tahun 1998 dan kemudian digantikan oleh versi 2 kira -kira 7 tahun kemudian. Terdapat beberapa perbezaan antara IKEV1 dan IKEV2, bukan yang paling sedikit adalah keperluan jalur lebar yang dikurangkan IKEV2. Membebaskan jalur lebar adalah perkara yang baik kerana jalur lebar tambahan boleh digunakan untuk penghantaran data.
Perbezaan lain antara Ikev1 dan Ikev2 adalah kemasukan pengesahan EAP di yang terakhir. IKEV1 tidak menyokong EAP dan hanya boleh memilih antara Pengesahan Kunci dan Sijil Pra-Shared yang IKEV2 juga menyokong. EAP sangat penting dalam menghubungkan dengan sistem pengesahan perusahaan yang ada. IKEV2 juga memperkenalkan Mobike; ciri yang tidak dijumpai di Ikev1. Mobike membolehkan IKEV2 digunakan dalam platform mudah alih seperti telefon dan pengguna dengan setup pelbagai rumah.
Satu lagi perbezaan antara Ikev1 dan Ikev2 adalah penggabungan Nat Traversal di yang terakhir. Nat Traversal diperlukan apabila penghala di sepanjang laluan melakukan terjemahan alamat rangkaian. Ini adalah ketika penghala menangkap paket yang dihantar dan mengubah suai alamat destinasi pada paket. Ini adalah tipikal apabila pengguna berganda menggunakan sambungan internet yang sama dengan itu memberi mereka alamat IP yang sama. Ini bukan masalah dengan aktiviti biasa seperti melayari tetapi boleh menjadi masalah yang signifikan apabila IPsec diperlukan. Itulah sebabnya IKEV2 mempunyai kelebihan yang ketara terhadap IKEV1
Terakhir, Ikev2 telah diperbaiki sehingga dapat mengesan sama ada terowong masih hidup atau tidak. Ini biasanya disebut sebagai pemeriksaan "liveness". Sekiranya pemeriksaan liveness gagal, disebabkan oleh terowong yang pecah, IKEV2 kemudian dapat menetapkan semula sambungan secara automatik. IKEV1 tidak mempunyai keupayaan ini dan hanya akan mengandaikan bahawa sambungan itu sentiasa mempunyai kesan yang cukup terhadap kebolehpercayaan. Terdapat beberapa penyelesaian untuk IKEV1, tetapi ini tidak diseragamkan.
Ringkasan:
1.IKEV2 tidak memakan jalur lebar seperti IKEV1.
2.IKEV2 menyokong pengesahan EAP sementara IKEV1 tidak.
3.Ikev2 menyokong Mobike sementara Ikev1 tidak.
4.IKEV2 mempunyai Nat Traversal terbina dalam IKEV1 tidak.
5.Ikev2 dapat mengesan sama ada terowong masih hidup sementara Ikev1 tidak dapat.