Perbezaan Antara IKEv1 dan IKEv2 Perbezaan Antara
IKEv1 vs IKEv2
"IKE," yang bermaksud "Internet Key Exchange," adalah protokol yang dimiliki oleh protokol IPsec. Tanggungjawabnya ialah menyediakan persatuan keselamatan yang membolehkan kedua-dua pihak menghantar data dengan selamat. IKE diperkenalkan pada tahun 1998 dan kemudian digantikan oleh versi 2 kira-kira 7 tahun kemudian. Terdapat beberapa perbezaan antara IKEv1 dan IKEv2, yang paling sedikit adalah keperluan lebar jalur yang dikurangkan IKEv2. Membebaskan lebar jalur sentiasa menjadi perkara yang baik kerana jalur lebar tambahan boleh digunakan untuk penghantaran data.
Perbezaan lain antara IKEv1 dan IKEv2 adalah kemasukan pengesahan EAP di kedua. IKEv1 tidak menyokong EAP dan hanya boleh memilih antara pengesahan utama dan pengesahan sijil yang IKEv2 juga menyokong. EAP adalah penting dalam menghubungkan dengan sistem pengesahan perusahaan sedia ada. IKEv2 juga memperkenalkan MOBIKE; ciri yang tidak dijumpai di IKEv1. MOBIKE membolehkan IKEv2 digunakan dalam platform mudah alih seperti telefon dan oleh pengguna dengan penyediaan berbilang rumah.
Perbezaan lain antara IKEv1 dan IKEv2 adalah penggabungan NAT traversal di kedua. NAT traversal diperlukan apabila router di sepanjang laluan melakukan Terjemahan Alamat Rangkaian. Ini adalah apabila router menangkap paket yang dihantar dan mengubah alamat destinasi pada paket. Ini adalah perkara biasa apabila berbilang pengguna menggunakan sambungan Internet yang sama dengan itu memberi mereka alamat IP yang sama. Ini bukan masalah dengan aktiviti biasa seperti melayari tetapi boleh menjadi masalah penting apabila IPsec diperlukan. Sebab itulah IKEv2 mempunyai kelebihan yang ketara terhadap IKEv1
Terakhir, IKEv2 telah diperbaiki supaya dapat mengesan sama ada terowong masih hidup atau tidak. Ini biasanya dirujuk sebagai pemeriksaan "liveness". Sekiranya pemeriksaan liveness gagal, disebabkan oleh terowong yang terputus, IKEv2 kemudian dapat membuat semula sambungan secara automatik. IKEv1 tidak mempunyai keupayaan ini dan hanya akan menganggap bahawa sambungan itu selalu sehingga mempunyai kesan yang cukup terhadap kebolehpercayaan. Terdapat beberapa workarounds untuk IKEv1, tetapi ini tidak diseragamkan.
Ringkasan:
1. IKEv2 tidak menggunakan jalur lebar sebanyak IKEv1.
2. IKEv2 menyokong pengesahan EAP sementara IKEv1 tidak.
3. IKEv2 menyokong MOBIKE manakala IKEv1 tidak.
4. IKEv2 mempunyai traversal terbina dalam manakala IKEv1 tidak.
5. IKEv2 boleh mengesan sama ada terowong masih hidup sementara IKEv1 tidak dapat.