IKEv1 против IKEv2
«IKE», что означает «Internet Key Exchange», является протоколом, который принадлежит к комплекту протоколов IPsec. Его ответственность заключается в создании ассоциаций безопасности, которые позволяют двум сторонам безопасно отправлять данные. IKE была введена в 1998 году и позже была заменена версией 2 примерно через 7 лет. Между IKEv1 и IKEv2 существует ряд различий, не последним из которых являются требования к уменьшенной пропускной способности IKEv2. Освобождение полосы пропускания - это всегда хорошо, поскольку дополнительную полосу пропускания можно использовать для передачи данных..
Другое различие между IKEv1 и IKEv2 заключается в включении аутентификации EAP в последнем. IKEv1 не поддерживает EAP и может выбирать между предварительным общим ключом и аутентификацией сертификата, которые также поддерживает IKEv2. EAP необходим для подключения к существующим корпоративным системам аутентификации. IKEv2 также представляет MOBIKE; функция не найдена на IKEv1. MOBIKE позволяет использовать IKEv2 на мобильных платформах, таких как телефоны, и пользователям с множественными настройками.
Другое различие между IKEv1 и IKEv2 заключается в включении обхода NAT в последнем. Обход NAT необходим, когда маршрутизатор на маршруте выполняет преобразование сетевых адресов. Это когда маршрутизатор перехватывает отправленные пакеты и изменяет адрес назначения на пакетах. Это типично, когда несколько пользователей используют одно и то же подключение к Интернету, предоставляя им одинаковый IP-адрес. Это не проблема обычных действий, таких как просмотр, но может стать серьезной проблемой, когда требуется IPsec. Вот почему IKEv2 имеет значительное преимущество перед IKEv1.
Наконец, IKEv2 был улучшен, так что он может определять, жив ли туннель или нет. Это обычно называют проверкой «живучести». Если проверка работоспособности завершается неудачно из-за разрушения туннеля, IKEv2 может автоматически восстановить соединение. IKEv1 не обладает этой способностью и просто предполагает, что соединение всегда установлено, что оказывает значительное влияние на надежность. Есть несколько обходных путей для IKEv1, но они не стандартизированы.
Резюме:
1.IKEv2 не потребляет столько пропускной способности, сколько IKEv1.
2.IKEv2 поддерживает аутентификацию EAP, а IKEv1 - нет.
3.IKEv2 поддерживает MOBIKE, а IKEv1 - нет.
4.IKEv2 имеет встроенный обход NAT, а IKEv1 - нет.
5.IKEv2 может определить, жив ли туннель, а IKEv1 - нет..