“IKE”代表“互联网密钥交换”,是属于IPsec协议套件的协议。它的职责是建立安全关联,允许双方安全地发送数据。IKE 于 1998 年推出,大约 7 年后被版本 2 取代。IKEv1 和 IKEv2 之间存在许多差异,其中最重要的是 IKEv2 的带宽要求降低。释放带宽始终是一件好事,因为额外的带宽可用于数据传输。
IKEv1 和 IKEv2 之间的另一个区别是后者中包含 EAP 身份验证。IKEv1 不支持 EAP,只能在预共享密钥和 IKEv2 也支持的证书身份验证之间进行选择。EAP 对于连接现有的企业身份验证系统至关重要。IKEv2还引入了摩拜单车;IKEv1 上找不到的功能。摩拜单车允许IKEv2用于手机等移动平台和具有多宿主设置的用户。
IKEv1 和 IKEv2 之间的另一个区别是后者合并了 NAT 遍历。当路由上的路由器执行网络地址转换时,NAT 遍历是必需的。这是路由器捕获发送的数据包并修改数据包上的目标地址时。当多个用户使用相同的互联网连接从而为他们提供相同的 IP 地址时,这是典型的。对于浏览等普通活动来说,这不是问题,但在需要 IPsec 时可能是一个重大问题。这就是为什么IKEv2比IKEv1具有显着优势的原因。
最后,IKEv2 已得到改进,以便能够检测隧道是否仍处于活动状态。这通常称为“活动”检查。如果由于隧道中断而导致活动检查失败,IKEv2 能够自动重新建立连接。IKEv1 没有这种能力,只是假设连接始终处于启动状态,因此对可靠性有相当大的影响。IKEv1 有几种解决方法,但这些解决方法尚未标准化。
IKEv1和IKEv2的区别
- IKEv2 不会像 IKEv1 那样消耗那么多带宽。
- IKEv2 支持 EAP 身份验证,而 IKEv1 不支持。
- IKEv2支持摩拜单车,而IKEv1不支持。
- IKEv2 具有内置的 NAT 遍历,而 IKEv1 没有。
- IKEv2 可以检测隧道是否仍处于活动状态,而 IKEv1 不能。
IKEv1和IKEv2的区别
本文由网友:田妙竹 投稿 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:IKEv1和IKEv2的区别
本文链接:https://www.vsdiffer.com/vs/ikev1-vs-ikev2.html
免责声明:以上内容仅代表 网友:田妙竹 个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱: ,我们核实并会尽快处理。