Unterschied zwischen ikev1 und ikev2
- 3495
- 250
- Prof. Dr. Dylan Hentschel
Ikev1 gegen Ikev2
"Ike", das für "Internet Key Exchange" steht, ist ein Protokoll, das zur IPSec -Protokollsuite gehört. Die Verantwortung liegt in der Einrichtung von Sicherheitsverbänden, mit denen zwei Parteien Daten sicher senden können. Ike wurde 1998 vorgestellt und später ungefähr 7 Jahre später durch Version 2 ersetzt. Es gibt eine Reihe von Unterschieden zwischen IKEV1 und IKEV2, nicht zuletzt die reduzierten Bandbreitenanforderungen von IKEV2. Die Freizeit der Bandbreite ist immer eine gute Sache, da die zusätzliche Bandbreite für die Übertragung von Daten verwendet werden kann.
Ein weiterer Unterschied zwischen IKEV1 und IKEV2 ist die Einbeziehung der EAP -Authentifizierung in letztere. IKEV1 unterstützt EAP nicht und kann nur zwischen einer vorab getriebenen Schlüssel- und Zertifikatauthentifizierung wählen, die IKEV2 auch unterstützt. EAP ist für die Verbindung mit vorhandenen Unternehmensauthentifizierungssystemen von wesentlicher Bedeutung. Ikev2 stellt auch Mobike vor; Eine Funktion, die auf IKEV1 nicht gefunden wurde. Mit Mobike kann IKEV2 in mobilen Plattformen wie Telefonen und von Benutzern mit Multi-Homed-Setups verwendet werden.
Ein weiterer Unterschied zwischen IKEV1 und IKEV2 ist die Einbeziehung der NAT -Durchquerung in letzteres. NAT Traversal ist erforderlich, wenn ein Router entlang der Route Netzwerkadressübersetzung durchführt. Hier erfasst ein Router die gesendeten Pakete und ändert die Zieladresse in den Paketen. Dies ist typisch, wenn mehrere Benutzer dieselbe Internetverbindung verwenden, wodurch sie dieselbe IP -Adresse angeben. Dies ist kein Problem bei gewöhnlichen Aktivitäten wie dem Browsen, kann jedoch ein erhebliches Problem sein, wenn ipsec benötigt wird. Deshalb hat IKEV2 einen erheblichen Vorteil gegenüber IKEV1
Zuletzt wurde IKEV2 so verbessert, dass er feststellen kann, ob der Tunnel noch lebt oder nicht. Dies wird allgemein als „Lebendigkeit“ -Kontrolle bezeichnet. Wenn die Lebendigkeitsprüfung fehlschlägt, die durch den Tunnelfall verursacht wird, kann IKEV2 die Verbindung automatisch wiederherstellen. IKEV1 hat diese Fähigkeit nicht und würde nur annehmen, dass die Verbindung immer abgelaufen ist, was sich auf die Zuverlässigkeit auswirkt. Es gibt mehrere Problemumgehungen für IKEV1, aber diese sind nicht standardisiert.
Zusammenfassung:
1.Ikev2 verbraucht nicht so viel Bandbreite wie Ikev1.
2.IKEV2 unterstützt die EAP -Authentifizierung, während Ikev1 dies nicht tut.
3.Ikev2 unterstützt Mobike, während Ikev1 nicht tut.
4.IKEV2 hat eingebaute NAT-Traversal, während Ikev1 nicht.
5.IKEV2 kann feststellen, ob ein Tunnel noch am Leben ist, während Ikev1 nicht kann.