IKEv1 vs IKEv2
"IKE", som står för "Internet Key Exchange", är ett protokoll som tillhör IPsec-protokollserien. Dess ansvar är att skapa säkerhetsorganisationer som tillåter två parter att skicka data säkert. IKE introducerades 1998 och ersattes senare av version 2 ungefär 7 år senare. Det finns ett antal skillnader mellan IKEv1 och IKEv2, inte minst av vilka kraven för reducerad bandbredd för IKEv2 är. Att frigöra bandbredd är alltid bra eftersom extra bandbredd kan användas för överföring av data.
En annan skillnad mellan IKEv1 och IKEv2 är införandet av EAP-autentisering i det senare. IKEv1 stöder inte EAP och kan bara välja mellan en fördelad nyckel och certifikatautentisering som IKEv2 också stöder. EAP är viktigt för att ansluta till befintliga företagsautentiseringssystem. IKEv2 introducerar också MOBIKE; en funktion som inte hittades på IKEv1. MOBIKE tillåter IKEv2 att användas i mobila plattformar som telefoner och användare med multi-homed-inställningar.
En annan skillnad mellan IKEv1 och IKEv2 är införlivandet av NAT-traversal i den senare. NAT-traversering är nödvändig när en router längs rutten utför Network Address Translation. Det här är när en router fångar paket som skickas och ändrar destinationsadressen på paketet. Det här är typiskt när flera användare använder samma Internetanslutning och ger dem samma IP-adress. Detta är inte ett problem med vanliga aktiviteter som bläddring men kan vara ett viktigt problem när IPsec behövs. Därför har IKEv2 en betydande fördel gentemot IKEv1
Slutligen har IKEv2 förbättrats så att den kan upptäcka om tunneln fortfarande lever eller ej. Detta kallas vanligen som en "liveness" check. Om livenkontrollen misslyckas, orsakad av tunneln, kan IKEv2 automatiskt återupprätta anslutningen. IKEv1 har inte denna förmåga och skulle bara anta att anslutningen alltid är upp och därmed ha en inverkan på tillförlitligheten. Det finns flera lösningar för IKEv1, men dessa är inte standardiserade.
Sammanfattning:
1.IKEv2 förbrukar inte så mycket bandbredd som IKEv1.
2.IKEv2 stöder EAP-autentisering medan IKEv1 inte gör det.
3.IKEv2 stöder MOBIKE medan IKEv1 inte gör det.
4.IKEv2 har inbyggt NAT-traversal medan IKEv1 inte gör det.
5.IKEv2 kan upptäcka om en tunnel fortfarande lever medan IKEv1 inte kan.