IKEv1和IKEv2的区别

“IKE”代表“互联网密钥交换”，是属于IPsec协议套件的协议。它的职责是建立安全关联，允许双方安全地发送数据。IKE 于 1998 年推出，大约 7 年后被版本 2 取代。IKEv1 和 IKEv2 之间存在许多差异，其中最重要的是 IKEv2 的带宽要求降低。释放带宽始终是一件好事，因为额外的带宽可用于数据传输。

IKEv1 和 IKEv2 之间的另一个区别是后者中包含 EAP 身份验证。IKEv1 不支持 EAP，只能在预共享密钥和 IKEv2 也支持的证书身份验证之间进行选择。EAP 对于连接现有的企业身份验证系统至关重要。IKEv2还引入了摩拜单车;IKEv1 上找不到的功能。摩拜单车允许IKEv2用于手机等移动平台和具有多宿主设置的用户。

IKEv1 和 IKEv2 之间的另一个区别是后者合并了 NAT 遍历。当路由上的路由器执行网络地址转换时，NAT 遍历是必需的。这是路由器捕获发送的数据包并修改数据包上的目标地址时。当多个用户使用相同的互联网连接从而为他们提供相同的 IP 地址时，这是典型的。对于浏览等普通活动来说，这不是问题，但在需要 IPsec 时可能是一个重大问题。这就是为什么IKEv2比IKEv1具有显着优势的原因。

最后，IKEv2 已得到改进，以便能够检测隧道是否仍处于活动状态。这通常称为“活动”检查。如果由于隧道中断而导致活动检查失败，IKEv2 能够自动重新建立连接。IKEv1 没有这种能力，只是假设连接始终处于启动状态，因此对可靠性有相当大的影响。IKEv1 有几种解决方法，但这些解决方法尚未标准化。