IKEv2 (Internet Key Exchange version 2) dia protocole ampiasaina amin'ny fifandraisana azo antoka amin'ny Internet. Izy io dia ampiasaina hananganana fifandraisana VPN (Virtual Private Network) eo amin'ny fitaovana roa, miantoka fa ny angona rehetra ampitaina eo anelanelan'izy ireo dia voarakotra sy azo antoka. IKEv2 dia fantatra amin'ny hafainganam-pandehany sy ny fahamendrehany, ka mahatonga azy ho safidy malaza ho an'ny fitaovana finday sy mpiasa lavitra.
IKEv2 (Internet Key Exchange version 2) dia protocole ampiasaina hametrahana fifandraisana azo antoka eo amin'ny fitaovana roa amin'ny Internet. Matetika izy io no ampiasaina amin'ny fifandraisana VPN (Virtual Private Network). Eritrereto ho toy ny kaody miafina ampiasain'ny olona roa mba hifampiresahana manokana amin'ny alalan'ny telefaonina ho an'ny daholobe.
IKEv2 dia protocole ampiasaina amin'ny fifandraisana azo antoka eo amin'ireo mpanjifa sy mpizara virtoaly virtoaly (VPN) ao anatin'ny suite protocol IPsec. Izy io dia novolavolain'ny Microsoft sy Cisco ary navoaka tamin'ny taona 2005. Amin'ny maha mpandimby ny dikan-teny tany am-boalohany an'ny IKEv1, IKEv2 no protocol amin'izao fotoana izao ary manome tombony maro mihoatra ny teo alohany.
Ny iray amin'ireo tombontsoa lehibe amin'ny IKEv2 dia ny fahafahany manohana ny fifandraisana amin'ny fomba fitaterana farany amin'ny IPsec. Izy io koa dia manome interoperability ho an'ny Windows miaraka amin'ireo rafitra miasa hafa izay mampiasa IKEv2 ho an'ny fiarovana farany. Fanampin'izany, manohana ny fitakiana Suite B (RFC 4869) izy ary miara-miaina amin'ny politika efa misy izay mametraka ny AuthIP/IKEv1. IKEv2 dia tompon'andraikitra amin'ny fananganana Security Association (SA) ho an'ny fifandraisana azo antoka eo amin'ny mpanjifa VPN sy ny mpizara VPN ao anatin'ny IPsec.
Inona no atao hoe IKEv2?
IKEv2 dia mijoro ho an'ny Internet Key Exchange version 2. Io dia protocole ampiasaina hananganana tonelina IPsec VPN. IKEv2 dia protocole tonelina azo antoka izay manidy angon-drakitra ary manome fanamarinana eo anelanelan'ny teboka roa. Io no kinova farany an'ny protocol IKE, izay manana endri-javatra vaovao maro izay mahatonga azy io ho azo antoka kokoa, azo antoka kokoa, haingana kokoa ary tsotra kokoa.
IKEv2 Protocol
IKEv2 dia protocole amin'ny fiarovana ny fifandraisana eo amin'ny teboka roa. Ampiasaina izy io mba hametrahana fifandraisana azo antoka sy azo antoka eo amin'ireo teboka roa. IKEv2 dia mifanakalo hafatra vitsy kokoa noho ny IKEv1 mba hananganana fikambanana fiarovana. Izany dia mahatonga azy ho haingana sy mahomby kokoa.
IKEv2/IPsec Protocol
Ny IKEv2 dia matetika ampiasaina miaraka amin'ny suite protocol IPSec mba hanomezana fifandraisana VPN azo antoka. Ny IPSec dia manome encryption sy fanamarinana ho an'ny packet data, raha ny IKEv2 kosa dia manome fifandraisana azo antoka sy azo antoka eo amin'ny teboka roa. IKEv2/IPsec dia protocol VPN mahery vaika ampiasaina betsaka amin'ny fiarovana sy ny fahatokisana azy.
IKEv2 vs IKEv1
IKEv2 dia manana tombony maro noho ny IKEv1. Ohatra, ny IKEv2 dia manome tsiambaratelo tonga lafatra, izay midika fa na dia azon'ny mpijirika aza ny fanalahidy manokana, dia tsy ho afaka hamadika ny fifamoivoizana voasakana teo aloha izy ireo. Mampiasa fifandraisana azo itokisana kokoa koa ny IKEv2 satria ny hafatra rehetra dia alefa ho mpivady fangatahana/famaliana, ka hamarinina ny tsirairay. Antsoina hoe 'fanakalozana' izany.
Ny IKEv2 koa dia manome fanohanana ireo algorithm fanafenana sy fomba fanamarinana bebe kokoa noho ny IKEv1. Ny IKEv2 koa dia manome fomba tsotra sy mahomby kokoa hananganana fikambanana fiarovana.
Ho fehin-kevitra, IKEv2 dia protocol azo antoka sy azo antoka ampiasaina hananganana fifandraisana VPN. Izy io dia manome encryption, fanamarinana ary tonelina azo antoka eo anelanelan'ny teboka roa. IKEv2 dia fanatsarana mihoatra ny IKEv1, manome fiarovana bebe kokoa, azo itokisana ary mahomby.
Ny antsipiriany ara-teknika IKEv2
IKEv2 dia protocole ampiasaina hametrahana fifandraisana azo antoka eo amin'ny fitaovana roa, matetika mpanjifa sy mpizara. Izy io dia mpandimby ny IKEv1 ary novolavolain'ny Microsoft sy Cisco. IKEv2 dia ampahany amin'ny suite IPsec ary iray amin'ireo protocoles VPN be mpampiasa indrindra eran-tany. Izy io dia manome vahaolana VPN haingana, azo antoka ary afaka miasa lavitra.
IKEv2 Authentication
IKEv2 dia manohana fomba fanamarinana isan-karazany, ao anatin'izany ny fanalahidy efa nozaraina, sonia RSA, ary Protocol Authentication Extensible (EAP). Ny fanalahidy nozaraina mialoha dia ampiasaina hanamarinana ireo fitaovana roa mifanakalo fifamoivoizana. Ny sonia RSA dia ampiasaina hanamarinana ireo fitaovana sy hanamarinana ny fahamarinan'ireo fonosana natakalo. Ny EAP dia ampiasaina mba hanomezana fomba fanamarinana mora kokoa sy azo antoka kokoa izay ahafahan'ny mpampiasa manamarina.
IKEv2 Phase
IKEv2 dia miasa amin'ny dingana roa. Amin'ny dingana voalohany, ireo fitaovana roa ireo dia mametraka fantsona azo antoka amin'ny alàlan'ny Internet Security Association sy Key Management Protocol (ISAKMP). Amin'ny dingana faharoa, ny fitaovana roa dia mifampiraharaha ny mari-pamantarana ny tonelina IPsec, ao anatin'izany ny algorithm encryption, ny fomba fanamarinana, ary ny vondrona Diffie-Hellman.
IKEv2 Exchange
IKEv2 dia mampiasa andiana fifanakalozana mba hametrahana sy hitazonana ny fantsona azo antoka eo amin'ireo fitaovana roa ireo. Ny fifanakalozana dia ahitana:
- Mandefa soso-kevitra ny Initiator: Ny mpanentana dia mandefa tolo-kevitra amin'ny mpamaly, izay ahitana ny algorithm encryption sy authentication ampiasaina.
- Mandefa soso-kevitra ny mpamaly: Ny mpamaly dia mandefa tolo-kevitra amin'ny mpanentana, izay ahitana ny encryption sy ny authentication algorithms manokana.
- Diffie-Hellman fifanakalozana: Ny fitaovana roa mifanakalo fanalahidin'ny daholobe Diffie-Hellman mba hametrahana tsiambaratelo iombonana.
- Fifanakalozana fanamarinana: Mifanamarina ireo fitaovana roa ireo amin'ny alalan'ny fomba fanamarinana nofidiny.
- Famoronana ny tonelina IPsec: Ny fitaovana roa dia mamorona ny tonelina IPsec amin'ny alàlan'ny mari-pamantarana nifampiraharaha.
Antsipirian'ny teknika hafa
Ny IKEv2 dia manohana ny Perfect Forward Secrecy (PFS), izay midika fa raha misy mpanafika mandefitra ny fanalahidy ampiasaina amin'ny fotoam-pivoriana iray, dia tsy ho afaka hamadika ny fivoriana teo aloha na ho avy izy ireo. Ny IKEv2 koa dia manohana ny fifanakalozam-bola Oakley, izay protocole fifanarahana manan-danja izay manome fomba ahafahan'ny fitaovana roa mifanaraka amin'ny tsiambaratelo iombonana amin'ny fantsona tsy azo antoka.
Raha fintinina, IKEv2 dia protocol VPN haingana, azo antoka ary be mpampiasa izay manome fomba fanamarinana azo antoka sy azo antoka, manohana ny PFS, ary mampiasa fifanakalozam-barotra maromaro mba hametrahana sy hitazonana ny fantsona azo antoka eo amin'ny fitaovana roa.
IKEv2 Tombontsoa
IKEv2 no kinova farany amin'ny protocol Internet Key Exchange ampiasaina hananganana tonelina IPsec VPN. Izy io dia manome tombony maro noho ny teo alohany, IKEv1. Ato amin'ity fizarana ity dia hiresaka momba ny tombony amin'ny IKEv2 isika.
Haingana sy fahatokisana
Haingana kokoa noho ny IKEv2 ny IKEv1 satria vitsy kokoa ny hafatra ampiasaina hananganana tionelina. Midika izany fa mahomby kokoa ny IKEv2, indrindra amin'ny fitaovana finday. Ankoatra izany, azo itokisana kokoa izy io rehefa mifamadika amin'ny tambajotra, ary mamerina haingana ny fifandraisana. Ny IKEv2 koa dia mampiasa bandwidth kely kokoa noho ny IKEv1, ka mahatonga azy io ho safidy tsara ho an'ny tontolo misy fetran'ny bandwidth.
Fiarovana sy fahatokisana
Ny IKEv2 dia manome fiarovana avo lenta amin'ny fampiasana encryption matanjaka sy fomba fanamarinana marobe, toy ny sonia EAP sy RSA. Izy io koa dia manohana ny Perfect Forward Secrecy (PFS), izay midika fa na dia mahazo fidirana amin'ny fanalahidin'ny session aza ny mpanafika iray, dia tsy afaka mampiasa izany izy ireo mba hamaritana ny fotoam-pivoriana lasa na ho avy. Ny IKEv2 koa dia mahatohitra ny fanafihana fandavana ny serivisy (DoS), ka mahatonga azy io ho safidy azo antoka ho an'ny fampiharana manakiana iraka.
Advanced Security
IKEv2 dia manohana ny fitakiana Suite B (RFC 4869), izay andiana algorithm kriptografika izay manome fifandraisana azo antoka eo amin'ny andaniny roa. Izy io koa dia manohana ny mobility sy ny multihoming protocols, izay ahafahan'ny fitaovana iray mitazona fifandraisana rehefa mivezivezy eo amin'ny tambajotra samihafa.
Raha fintinina, ny IKEv2 dia manome tombony maro noho ny IKEv1, ao anatin'izany ny hafainganam-pandeha, ny fahatokisana, ny fiarovana ary ny fahatokisana. Safidy tsara indrindra ho an'ny tontolo misy fetran'ny bandwidth sy fampiharana manakiana iraka. Ny IKEv2 koa dia manome endri-piarovana avo lenta, toy ny PFS, mobility, ary protocols multihoming, ka mahatonga azy io ho safidy azo antoka ho an'ny fikambanana mitaky fiarovana avo lenta.
IKEv2 tsy fahampiana
IKEv2 dia protocol VPN malaza izay fantatra amin'ny fanomezana vahaolana haingana sy azo antoka VPN ahafahana miasa lavitra. Na izany aza, toy ny teknolojia hafa rehetra, dia manana ny fatiantoka. Amin'ity fizarana ity dia hiresaka momba ny sasany amin'ireo tsy fahampiana lehibe amin'ny IKEv2 isika.
Bandwidth sy Compatibility
Ny iray amin'ireo fatiantoka lehibe amin'ny IKEv2 dia ny fanjifana bandwidth avo lenta, izay mety hiafara amin'ny hafainganam-pandehan'ny Internet miadana kokoa. Fanampin'izany, tsy mifanaraka amin'ny rafitra miasa rehetra ny IKEv2, izay afaka mametra ny maha-ilaina azy amin'ny toe-javatra sasany.
Ny fahasarotana sy ny famahana olana
IKEv2 dia protocol saro-takarina izay mety ho sarotra ny manangana sy mamaha olana. Ity fahasarotana ity dia mety ho sarotra ho an'ny mpampiasa tsy ara-teknika ny manamboatra sy mitazona azy. Fanampin'izany, raha misy olana amin'ny fifandraisana IKEv2, ny famahana olana dia mety mandany fotoana sy mahasosotra.
Encryption Ciphers
IKEv2 dia mampiasa andiana cipher encryption voafetra, izay mety hahatonga azy ho mora voan'ny karazana fanafihana sasany. Fanampin'izany, ny sasany amin'ireo ciphers ampiasain'ny IKEv2 dia heverina ho tsy azo antoka kokoa noho ny ampiasain'ny protocols VPN hafa, toy ny WireGuard.
Other fiheverana
Ny anton-javatra hafa mety hisy fiantraikany amin'ny fampisehoana sy ny fiarovana ny IKEv2 dia ahitana ny fandalovan'ny NAT, fanalahidy efa nozaraina, L2TP, PPTP, fonosana UDP, L2TP/IPsec, ary SSTP. Zava-dehibe ny mandinika ireo lafin-javatra ireo rehefa manamboatra fifandraisana IKEv2 VPN mba hiantohana ny fahombiazany sy ny fiarovana.
Amin'ny ankapobeny, na dia manana fatiantoka aza ny IKEv2, dia mijanona ho protocol VPN malaza izy io izay manome fidirana lavitra haingana sy azo antoka amin'ny tambajotra orinasa. Amin'ny fahatakarana ny mety ho tsy fahampian'ny IKEv2 sy ny fandraisana fepetra hanalefahana azy ireo, ny mpampiasa dia afaka mankafy ny tombotsoan'ity protocol VPN mahery vaika ity ary manamaivana ny fetrany.
Fampiharana IKEv2
IKEv2 dia ampiasaina betsaka amin'ny tontolo maro samihafa, ao anatin'izany ny Windows, Cisco IOS, Linux, StrongSwan, OpenIKEv2/OpenSwan, sy ny maro hafa. Ireto ny sasany amin'ireo fampiharana malaza indrindra amin'ny IKEv2:
Microsoft
Microsoft dia nampiditra fanohanana ho an'ny IKEv2 ao amin'ny Windows 7 sy ny dikan-teny farany amin'ny rafitra fiasany. IKEv2 no protocole atolotra ho an'ny fifandraisana VPN amin'ny Windows, ary ampiasain'ny mpanjifa sy mpizara VPN naorina. IKEv2 koa dia tohana amin'ny Windows Phone sy Windows RT.
Cisco
Ny router Cisco IOS sy ny firewall ASA dia samy manohana ny IKEv2. IKEv2 no protocole default ampiasaina amin'ny VPNs-to-site amin'ny router Cisco IOS, ary tohana ihany koa amin'ny mpanjifa Cisco AnyConnect VPN. Manoro hevitra ny Cisco hampiasa ny IKEv2 ho an'ny fifandraisana VPN noho ny fanatsarana ny fiarovana sy ny fahombiazany.
Linux
IKEv2 dia tohanana amin'ny Linux amin'ny alalan'ny fampiharana StrongSwan sy OpenIKEv2/OpenSwan. StrongSwan dia vahaolana VPN open source malaza ho an'ny Linux izay manohana ny IKEv2. OpenIKEv2/OpenSwan dia vahaolana VPN misokatra hafa izay manohana ny IKEv2 ary mifanaraka amin'ny mpanjifa sy mpizara VPN maro hafa.
ExpressVPN
ExpressVPN dia serivisy VPN malaza izay mampiasa IKEv2 ho iray amin'ireo protocoles VPN. IKEv2 dia ampiasain'ny fampiharana ExpressVPN amin'ny Windows, macOS, iOS ary Android. ExpressVPN koa dia manohana ny IKEv2 amin'ny router izay manohana ny protocol.
Fampiharana hafa
IKEv2 dia tohanan'ny mpanjifa sy mpizara VPN maro hafa, anisan'izany ireo avy amin'ny Check Point, Fortinet, Juniper Networks, sy ny maro hafa. Mpanome VPN maro koa no manolotra fanohanana ny IKEv2 amin'ny serivisy.
Amin'ny ankapobeny, IKEv2 dia protocol VPN tohanan'ny maro izay manome fiarovana sy fampandehanana nohatsaraina noho ny teo alohany, IKEv1. Na mampiasa Windows, Linux, Cisco IOS, na sehatra hafa ianao, dia azo inoana fa misy fampiharana ny IKEv2 mifanaraka amin'ny filanao.
Famaranana
Ho fehiny, ny IKEv2 dia protocole matanjaka sy azo antoka izay miantoka ny fifandraisana azo antoka eo amin'ny mpanjifa sy ny mpizara VPN. Manolotra tombony maromaro izy io raha oharina amin'ny IKEv1 teo alohany, anisan'izany ny fotoana fifandraisana haingana kokoa, ny fahatokisana tsara kokoa ary ny fanatsarana fiarovana.
Ny iray amin'ireo tombontsoa lehibe amin'ny IKEv2 dia ny fahafahany manohana ny fanalahidin'ny encryption maro, anisan'izany ny encryption 256-bit, 3DES, Camellia, ary Chacha20. Izany dia miantoka fa ny angon-drakitra ampitaina amin'ny VPN dia voaaro amin'ny alàlan'ny encryption matanjaka ary tsy mora amin'ny fisakanana na fihainoana.
Ny IKEv2 koa dia mampiasa ny mari-pankasitrahana X.509 ho an'ny fanamarinana, na efa nozaraina mialoha na nozaraina tamin'ny fampiasana DNS, ary ny fifanakalozana fanalahidy Diffie-Hellman mba hananganana fantsona azo antoka eo amin'ny mpanjifa sy ny mpizara. Izany dia miantoka fa ireo mpampiasa nahazo alalana ihany no mahazo miditra amin'ny VPN ary ny angon-drakitra rehetra alefa dia voarakotra sy azo antoka.
Ankoatr'izay, ny IKEv2 dia manohana karazana fiarovana hafa, ao anatin'izany ny laharan'ny filaharana, Encapsulating Security Payload (ESP), ary Layer 2 Tunneling Protocol (L2TP), izay miantoka fa ny angon-drakitra dia alefa azo antoka sy azo antoka amin'ny VPN.
Ny protocol IKEv2 dia voafaritra ao amin'ny RFC 2409, RFC 4306, ary RFC 7296, ary ampiharina amin'ny habaka mpampiasa amin'ny alàlan'ny daemon IKE. Ny protocol dia mampiasa fifanakalozana lehibe roa, ny fifanakalozana IKE_AUTH sy ny fifanakalozana IKE_SA_INIT, ary misy ihany koa ny entana Notify izay ahafahana mifanakalo vaovao eo amin'ny mpanjifa sy ny mpizara.
Amin'ny ankapobeny, ny IKEv2 dia safidy tsara indrindra ho an'ny VPN amin'ny tranokala sy VPN fidirana lavitra, manolotra fiarovana matanjaka sy fampisehoana azo antoka. Na dia tsy voaro amin'ny fifandraisana milatsaka na olana hafa aza, dia heverina ho protocole azo antoka sy azo antoka ho an'ny fifandraisana VPN.
Famakiana bebe kokoa
IKEv2 dia protocole Internet Key Exchange version 2 ampiasaina hananganana tonelina azo antoka ho an'ny fifandraisana eo amin'ny namana roa amin'ny Internet. Izy io dia mifampiraharaha amin'ny fikambanan'ny fiarovana ao anatin'ny suite protocole authentication an'ny IPSec. Ny IKEv2 dia mamela ny fikambanan'ny fiarovana tsy hiova na dia eo aza ny fiovana eo amin'ny fifandraisana fototra, ary izy no mitantana ny fangatahana sy ny famaliana hetsika mba hametrahana sy hifehezana ny toetran'ny fikambanan'ny fiarovana ao anaty suite fanamarinana. (loharano: Raharaha manokana)
Teny mifandraika amin'ny Internet Networking