الفرق بين IKEv1 وIKEv2



IKEv1 مقابل IKEv2

'آيك'، والتي تقف على 'تبادل مفاتيح الإنترنت،' هو البروتوكول الذي ينتمي إلى الجناح بروتوكولات أمن بروتوكول الإنترنت. مسؤوليتها هي في وضع الجمعيات الأمنية التي تسمح للطرفين لإرسال البيانات بشكل آمن. وقدم آيك في عام 1998 وحلت محلها لاحقا قبل الإصدار في وقت لاحق 2 ما يقرب من 7 سنوات. وهناك عدد من الخلافات بين IKEv1 وIKEv2، وليس أقلها هو تقليل متطلبات عرض النطاق الترددي من IKEv2. تحرير النطاق الترددي هو دائما شيء جيد كما عرض النطاق الترددي إضافية يمكن استخدامها لنقل البيانات.

وثمة فرق آخر بين IKEv1 وIKEv2 هو إدراج مصادقة EAP في الأخير. IKEv1 لا يدعم EAP ويمكن أن تختار فقط بين مصادقة المفتاح وشهادة مشترك مسبقا التي تدعم IKEv2 أيضا. EAP أمر أساسي في التواصل مع نظم التوثيق المشاريع القائمة. يدخل IKEv2 أيضا MOBIKE. ميزة لم يتم العثور على IKEv1. MOBIKE يسمح IKEv2 لاستخدامها في منصات متحركة مثل الهواتف ومن قبل المستخدمين مع الاجهزة متعددة المخزن.

وثمة فرق آخر بين IKEv1 وIKEv2 هو إدماج اجتياز NAT في هذا الأخير. اجتياز NAT ضروري عندما يكون جهاز التوجيه على طول الطريق يؤدي ترجمة عنوان الشبكة. هذا هو عندما يلتقط جهاز توجيه الحزم المرسلة وتعديل عنوان الوجهة على الحزم. هذا هو الوضع الطبيعي عندما يتم العديد من المستخدمين يستخدمون نفس الاتصال بالإنترنت مما يعطيها عنوان IP نفسه. هذه ليست مشكلة مع الأنشطة العادية مثل التصفح ولكن يمكن أن يكون مشكلة كبيرة عند الحاجة أمن بروتوكول الإنترنت. هذا هو السبب في IKEv2 لديه ميزة كبيرة على IKEv1



وأخيرا، تم تحسين IKEv2 بحيث يكون قادرا على اكتشاف ما إذا كان النفق لا يزال على قيد الحياة أم لا. وعادة ما يشار إليها باسم شيك 'من مدى الحياة'. إذا فشل التحقق من مدى الحياة، والناجمة عن النفق كسر، IKEv2 غير قادرين بعد ذلك على إعادة تأسيس الاتصال تلقائيا. IKEv1 لم يكن لديك هذه القدرة، وسوف مجرد افتراض أن الاتصال هو دائما هكذا وجود تأثير للغاية على الاعتمادية. هناك العديد من الحلول لIKEv1، ولكن هذه ليست موحدة.

ملخص:

1. IKEv2 لا تستهلك الكثير من عرض النطاق الترددي كما IKEv1.
2. يدعم IKEv2 مصادقة EAP في حين لا توجد الآن IKEv1 'تي.
3. IKEv2 يدعم MOBIKE في حين لا توجد الآن IKEv1 'تي.
وقد بنيت في 4. IKEv2 اجتياز NAT في حين لا توجد الآن IKEv1 'تي.