Perbezaan Antara IKEv1 dan IKEv2

IKEv1 vs IKEv2

"IKE," yang bermaksud "Internet Key Exchange," adalah protokol yang dimiliki oleh protokol IPsec suite. Tanggungjawabnya adalah menubuhkan persatuan keselamatan yang membolehkan kedua-dua pihak menghantar data dengan selamat. IKE diperkenalkan pada tahun 1998 dan kemudian digantikan oleh versi 2 kira-kira 7 tahun kemudian. Terdapat beberapa perbezaan antara IKEv1 dan IKEv2, yang paling sedikit adalah keperluan jalur lebar yang dikurangkan IKEv2. Membebaskan lebar jalur sentiasa menjadi perkara yang baik kerana jalur lebar tambahan boleh digunakan untuk penghantaran data.

Satu lagi perbezaan antara IKEv1 dan IKEv2 adalah kemasukan pengesahan EAP di kedua. IKEv1 tidak menyokong EAP dan hanya boleh memilih antara pengesahan utama dan pengesahan sijil yang IKEv2 juga menyokong. EAP adalah penting dalam menghubungkan dengan sistem pengesahan perusahaan sedia ada. IKEv2 juga memperkenalkan MOBIKE; ciri yang tidak dijumpai di IKEv1. MOBIKE membolehkan IKEv2 digunakan dalam platform mudah alih seperti telefon dan pengguna dengan penyediaan pelbagai homed.

Satu lagi perbezaan antara IKEv1 dan IKEv2 adalah penggabungan NAT traversal di kedua. NAT traversal diperlukan apabila router sepanjang laluan melakukan Terjemahan Alamat Rangkaian. Ini adalah apabila router menangkap paket yang dihantar dan mengubah alamat destinasi pada paket. Ini adalah tipikal apabila berbilang pengguna menggunakan sambungan Internet yang sama, sehingga memberi mereka alamat IP yang sama. Ini bukan masalah dengan aktiviti biasa seperti melayari tetapi boleh menjadi masalah penting ketika IPsec diperlukan. Sebab itulah IKEv2 mempunyai kelebihan yang signifikan terhadap IKEv1

Terakhir, IKEv2 telah diperbaiki supaya dapat mengesan sama ada terowong itu masih hidup atau tidak. Ini biasanya dirujuk sebagai pemeriksaan "liveness". Sekiranya pemeriksaan liveness gagal, disebabkan oleh terowong terhempas, IKEv2 kemudiannya dapat membuat semula sambungan secara automatik. IKEv1 tidak mempunyai keupayaan ini dan hanya akan mengandaikan bahawa sambungan itu selalu sehingga mempunyai kesan yang cukup terhadap kebolehpercayaan. Terdapat beberapa workarounds untuk IKEv1, tetapi ini tidak diseragamkan.

Ringkasan:

1.IKEv2 tidak menggunakan jalur lebar sebanyak IKEv1.
2.IKEv2 menyokong pengesahan EAP sementara IKEv1 tidak.
3.IKEv2 menyokong MOBIKE sementara IKEv1 tidak.
4.IKEv2 mempunyai traversal terbina dalam sementara IKEv1 tidak.
5.IKEv2 dapat mengesan sama ada terowong masih hidup sementara IKEv1 tidak dapat.