Unterschied zwischen IKEv1 und IKEv2
Share
IKEv1 vs. IKEv2
"IKE" ("Internet Key Exchange") ist ein Protokoll, das zur IPsec-Protokollsuite gehört. Seine Aufgabe besteht in der Einrichtung von Sicherheitsverbänden, die es zwei Parteien ermöglichen, Daten sicher zu senden. IKE wurde 1998 eingeführt und etwa 7 Jahre später durch die Version 2 ersetzt. Es gibt eine Reihe von Unterschieden zwischen IKEv1 und IKEv2, nicht zuletzt die reduzierten Bandbreitenanforderungen von IKEv2. Das Freigeben von Bandbreite ist immer eine gute Sache, da die zusätzliche Bandbreite für die Übertragung von Daten verwendet werden kann.
Ein weiterer Unterschied zwischen IKEv1 und IKEv2 ist die Einbeziehung der EAP-Authentifizierung in letzterer. IKEv1 unterstützt EAP nicht und kann nur zwischen einem vorinstallierten Schlüssel und der von IKEv2 unterstützten Zertifikatsauthentifizierung wählen. EAP ist für die Verbindung mit vorhandenen Authentifizierungssystemen des Unternehmens unerlässlich. IKEv2 führt auch MOBIKE ein. eine Funktion, die auf IKEv1 nicht gefunden wurde. Mit MOBIKE kann IKEv2 auf mobilen Plattformen wie Telefonen und von Benutzern mit Setups mit mehreren Standorten verwendet werden.
Ein weiterer Unterschied zwischen IKEv1 und IKEv2 ist der Einbau von NAT-Traversal in letzterer. NAT-Traversal ist erforderlich, wenn ein Router entlang der Route eine Netzwerkadressenübersetzung durchführt. Hierbei erfasst ein Router die gesendeten Pakete und ändert die Zieladresse der Pakete. Dies ist typisch, wenn mehrere Benutzer dieselbe Internetverbindung verwenden und ihnen somit dieselbe IP-Adresse zuweisen. Dies ist bei normalen Aktivitäten wie dem Browsen kein Problem, kann jedoch ein erhebliches Problem sein, wenn IPsec erforderlich ist. Deshalb hat IKEv2 einen erheblichen Vorteil gegenüber IKEv1
Zuletzt wurde IKEv2 so verbessert, dass es erkennen kann, ob der Tunnel noch aktiv ist oder nicht. Dies wird im Allgemeinen als "Liveness" -Prüfung bezeichnet. Wenn die Aktivitätsprüfung fehlschlägt, weil der Tunnel ausfällt, kann IKEv2 die Verbindung automatisch wiederherstellen. IKEv1 verfügt nicht über diese Fähigkeit und würde einfach davon ausgehen, dass die Verbindung immer aktiv ist, was die Zuverlässigkeit erheblich beeinflusst. Es gibt mehrere Problemumgehungen für IKEv1, diese sind jedoch nicht standardisiert.
Zusammenfassung:
1.IKEv2 verbraucht nicht so viel Bandbreite wie IKEv1.
2.IKEv2 unterstützt die EAP-Authentifizierung, während IKEv1 dies nicht tut.
3.IKEv2 unterstützt MOBIKE, IKEv1 nicht.
4.IKEv2 hat eine integrierte NAT-Traversierung, während IKEv1 dies nicht tut.
5.IKEv2 kann erkennen, ob ein Tunnel noch aktiv ist, während IKEv1 dies nicht kann.
