Key-Exchange
IKEv2協議有像IKE這樣的兩種模式嗎
IKE 協議有 2 種模式,這些模式具有不同的結構。IKEv2 協議是否像 IKE 一樣有兩種模式。
不,IKEv2 沒有類似於“主模式”和“積極模式”的東西,它們消除了最初的“快速模式”,
最初編寫 IKEv1 時,他們希望 IKE 和 IPsec 之間有很強的分離;他們有一個願景,即 IKE 可以用於 IPsec 以外的事物(其他“解釋域”)。因此,他們將“協商 IKE SA”和“協商 IPsec SA”完全隔離為兩個獨立的交換系列。
此外,他們不確定是否最好盡量減少往返消息的數量,或者提供身份保護;因此他們設計了兩種不同的模式(這將允許實施者選擇權衡)。
當他們設計 IKEv2 時,他們重新考慮了這兩個選項。他們意識到除了 IPsec 之外,沒有人真正將 IKE 用於其他任何事情,並且強迫實施者支持不同的選項是錯誤的。因此,他們試圖將 IKE SA 和初始 IPsec SA 協商組合到一組交換中(減少往返次數,從而獲得“積極模式”的大部分好處),同時保留身份保護(和 DoS 抵抗) 的主要模式。