IKEv1 vs. IKEv2
„IKE“, což znamená „Internet Key Exchange“, je protokol, který patří do sady protokolů IPsec. Jeho odpovědností je vytvoření bezpečnostních asociací, které umožňují dvěma stranám bezpečně odesílat data. IKE byl představen v roce 1998 a později byl nahrazen verzí 2 zhruba o 7 let později. Existuje několik rozdílů mezi IKEv1 a IKEv2, v neposlední řadě je to omezené požadavky na šířku pásma IKEv2. Uvolnění šířky pásma je vždy dobrá věc, protože navíc lze šířku pásma použít pro přenos dat.
Další rozdíl mezi IKEv1 a IKEv2 je zahrnutí autentizace EAP do posledně jmenovaného. IKEv1 nepodporuje EAP a může si vybrat mezi předsdíleným klíčem a ověřením certifikátu, který IKEv2 také podporuje. EAP je nezbytný ve spojení se stávajícími systémy podnikové autentizace. IKEv2 také představuje MOBIKE; funkce nebyla nalezena na IKEv1. MOBIKE umožňuje použití IKEv2 v mobilních platformách, jako jsou telefony a uživatelé s vícedomovským nastavením.
Dalším rozdílem mezi IKEv1 a IKEv2 je začlenění NAT traversalu do posledně jmenovaného. Přechod NAT je nutný, pokud směrovač podél trasy provádí překlad síťových adres. To je, když router zachytí odeslané pakety a upraví cílovou adresu na paketech. To je typické, když více uživatelů používá stejné připojení k internetu, čímž jim poskytuje stejnou IP adresu. Toto není problém s běžnými činnostmi, jako je procházení, ale může to být závažný problém, když je potřeba IPsec. Proto má IKEv2 oproti IKEv1 významnou výhodu
Nakonec byl IKEv2 vylepšen, takže je schopen detekovat, zda tunel stále žije nebo ne. Toto se běžně označuje jako „živá“ kontrola. Pokud kontrola živosti selže, způsobená rozpadem tunelu, IKEv2 je pak schopen automaticky obnovit připojení. IKEv1 tuto schopnost nemá a pouze by předpokládal, že spojení je vždy aktivní, což má docela dopad na spolehlivost. Existuje několik řešení pro IKEv1, ale ty nejsou standardizovány.
Souhrn:
1.IKEv2 nespotřebovává tolik šířky pásma jako IKEv1.
2.IKEv2 podporuje ověřování EAP, zatímco IKEv1 ne.
3.IKEv2 podporuje MOBIKE, zatímco IKEv1 ne.
4.IKEv2 má vestavěný NAT traversal, zatímco IKEv1 ne.
5.IKEv2 dokáže zjistit, zda tunel stále žije, zatímco IKEv1 nemůže.