IKEv1 at IKEv2
IKEv1 vs IKEv2
Ang "IKE," na kumakatawan sa "Internet Key Exchange," ay isang protocol na nauukol sa mga IPsec protocol suite. Ang responsibilidad nito ay sa pag-set up ng mga asosasyon ng seguridad na nagpapahintulot sa dalawang partido na magpadala ng data nang maayos. Ang IKE ay ipinakilala noong 1998 at sa kalaunan ay pinalitan ng bersyon 2 halos 7 taon mamaya. Mayroong ilang mga pagkakaiba sa pagitan ng IKEv1 at IKEv2, hindi ang hindi bababa sa kung saan ay ang pinababang kinakailangan ng bandwidth ng IKEv2. Ang pagpapalaya ng bandwidth ay palaging isang magandang bagay tulad ng dagdag na bandwidth ay maaaring gamitin para sa paghahatid ng data.
Ang isa pang pagkakaiba sa IKEv1 at IKEv2 ay ang pagsasama ng EAP authentication sa huli. Ang IKEv1 ay hindi sumusuporta sa EAP at maaari lamang pumili sa pagitan ng isang pre-shared key at pagpapatunay ng sertipiko na sinusuportahan din IKEv2. Mahalaga ang EAP sa pagkonekta sa mga umiiral na sistema ng pagpapatunay ng enterprise. Ipinakikilala din ng IKEv2 ang MOBIKE; isang tampok na hindi nakita sa IKEv1. Pinapayagan ni MOBIKE ang IKEv2 na magamit sa mga mobile na platform tulad ng mga telepono at ng mga user na may mga multi-homed na setup.
Ang isa pang pagkakaiba sa IKEv1 at IKEv2 ay ang pagsasama ng NAT traversal sa huli. Ang Nat traversal ay kinakailangan kapag ang isang router kasama ang ruta ay nagsasagawa ng Network Address Translation. Ito ay kapag kinukuha ng isang router ang mga packet na ipinadala at binabago ang patutunguhang address sa mga packet. Ito ay pangkaraniwan kapag ang maramihang mga gumagamit ay gumagamit ng parehong koneksyon sa Internet kaya nagbibigay sa kanila ng parehong IP address. Hindi ito problema sa mga karaniwang gawain tulad ng pag-browse ngunit maaaring maging isang malaking problema kapag kailangan ng IPsec. Iyon ang dahilan kung bakit ang IKEv2 ay may malaking kalamangan sa IKEv1
Sa wakas, ang IKEv2 ay pinabuting upang makita kung ang lagusan ay buhay pa o hindi. Ito ay karaniwang tinutukoy bilang tseke na "liveness". Kung nabigo ang tseke ng kursong, na sanhi ng pag-alis ng tunel, pagkatapos ay maitatag muli ng IKEv2 ang koneksyon. IKEv1 ay walang kakayahan na ito at gagana lamang na ang koneksyon ay laging up kaya pagkakaroon ng isang lubos na epekto sa pagiging maaasahan. Mayroong ilang mga workarounds para sa IKEv1, ngunit ang mga ito ay hindi standardized.
Buod:
1.IKEv2 ay hindi kumonsumo ng mas maraming bandwidth bilang IKEv1. 2.IKEv2 ay sumusuporta sa EAP authentication habang ang IKEv1 ay hindi. 3.IKEv2 ay sumusuporta sa MOBIKE habang ang IKEv1 ay hindi. 4.IKEv2 ay may built-in na Nat traversal habang ang IKEv1 ay hindi. 5.IKEv2 ay maaaring makita kung ang isang tunel ay buhay pa habang IKEv1 ay hindi maaaring.