IKEv1 срещу IKEv2
„IKE“, което означава „Интернет обмен на ключове“, е протокол, който принадлежи към пакета протоколи IPsec. Нейната отговорност е в създаването на асоциации за сигурност, които позволяват на две страни да изпращат данни по сигурен начин. IKE е представен през 1998 г. и по-късно е заменен от версия 2 приблизително 7 години по-късно. Съществуват редица разлики между IKEv1 и IKEv2, като най-малкото от тях е намалените изисквания на IKEv2 за честотна лента. Освобождаването на честотната лента винаги е добро, тъй като допълнителната честотна лента може да се използва за предаване на данни.
Друга разлика между IKEv1 и IKEv2 е включването на автентификацията на EAP в последната. IKEv1 не поддържа EAP и може да избира само между предварително споделен ключ и удостоверяване на сертификат, които IKEv2 също поддържа. EAP е от съществено значение при свързването със съществуващите системи за удостоверяване на предприятието. IKEv2 също представя MOBIKE; функция не е намерена в IKEv1. MOBIKE позволява IKEv2 да се използва в мобилни платформи като телефони и от потребители с многодомни настройки.
Друга разлика между IKEv1 и IKEv2 е включването на NAT траверса в последното. NAT преминаването е необходимо, когато маршрутизатор по маршрута извършва превод на мрежови адреси. Това е, когато рутер улавя изпратените пакети и променя адреса на местоназначение в пакетите. Това е характерно, когато множество потребители използват една и съща интернет връзка, като по този начин им предоставят един и същ IP адрес. Това не е проблем с обикновени дейности като сърфиране, но може да бъде значителен проблем, когато е необходим IPsec. Ето защо IKEv2 има значително предимство пред IKEv1
И накрая, IKEv2 е подобрен, така че да може да открие дали тунелът е все още жив или не. Това обикновено се нарича проверка на „оживеността“. Ако проверката на жизнеността се провали, причинена от разрушаване на тунела, IKEv2 след това може да възстанови връзката автоматично. IKEv1 няма тази способност и просто би предположил, че връзката е винаги нагоре, като по този начин има доста голямо влияние върху надеждността. Има няколко решения за IKEv1, но те не са стандартизирани.
Резюме:
1.IKEv2 не консумира толкова честотна лента, колкото IKEv1.
2.IKEv2 поддържа EAP удостоверяване, докато IKEv1 не.
3.IKEv2 поддържа MOBIKE, докато IKEv1 не.
4.IKEv2 има вградена NAT траверса, докато IKEv1 не.
5.IKEv2 може да открие дали тунелът е все още жив, докато IKEv1 не може.