IKEv1 vs IKEv2
"IKE", care reprezintă "Internet Key Exchange", este un protocol care aparține suitei de protocoale IPsec. Responsabilitatea sa este de a crea asociații de securitate care să permită celor două părți să trimită date în siguranță. IKE a fost introdusă în 1998 și a fost ulterior înlocuită de versiunea 2 aproximativ 7 ani mai târziu. Există o serie de diferențe între IKEv1 și IKEv2, dintre care cel puțin este cerințele privind lățimea de bandă redusă pentru IKEv2. Eliberarea lățimii de bandă este întotdeauna un lucru bun, deoarece lățimea de bandă suplimentară poate fi utilizată pentru transmiterea datelor.
O altă diferență între IKEv1 și IKEv2 este includerea autentificării EAP în acesta din urmă. IKEv1 nu acceptă EAP și poate alege între cheia pre-partajată și autentificarea certificatului pe care IKEv2 o suportă și ea. EAP este esențială în conectarea cu sistemele existente de autentificare a întreprinderii. IKEv2 introduce de asemenea MOBIKE; o caracteristică care nu este găsită pe IKEv1. MOBIKE permite ca IKEv2 să fie utilizat în platforme mobile cum ar fi telefoanele și de către utilizatori cu setări multi-homed.
O altă diferență între IKEv1 și IKEv2 este încorporarea traversalului NAT în acesta din urmă. Traversarea NAT este necesară atunci când un ruter de-a lungul rutei efectuează traducerea adresei de rețea. Acesta este momentul în care un router captează pachetele trimise și modifică adresa de destinație a pachetelor. Acest lucru este tipic când mai mulți utilizatori utilizează aceeași conexiune la Internet, oferindu-le aceeași adresă IP. Aceasta nu este o problemă cu activitățile obișnuite cum ar fi navigarea, dar poate fi o problemă semnificativă atunci când este necesar IPsec. De aceea, IKEv2 are un avantaj semnificativ față de IKEv1
În cele din urmă, IKEv2 a fost îmbunătățit astfel încât să poată detecta dacă tunelul este încă în viață sau nu. Acest lucru este denumit în mod obișnuit o verificare "de viață". Dacă eșecul de verificare a duratei de viață, cauzat de ruperea tunelului, IKEv2 este capabil să restabilească automat conexiunea. IKEv1 nu are această abilitate și ar presupune doar că conexiunea este întotdeauna sus, având astfel un impact destul de mare asupra fiabilității. Există mai multe soluții pentru IKEv1, dar acestea nu sunt standardizate.
Rezumat:
1.IKEv2 nu consumă la fel de mult lățime de bandă ca IKEv1.
2.IKEv2 acceptă autentificarea EAP în timp ce IKEv1 nu o face.
3.IKEv2 suportă MOBIKE în timp ce IKEv1 nu o face.
4.IKEv2 are built-in traversal NAT în timp ce IKEv1 nu.
5.IKEv2 poate detecta dacă un tunel este încă în viață în timp ce IKEv1 nu poate.