IKEv1 vs IKEv2
Az „IKE”, amely az „Internet Key Exchange”, az IPsec protokollkészlethez tartozó protokoll. Feladata a biztonsági egyesületek felállítása, amelyek lehetővé teszik két fél számára az adatok biztonságos továbbítását. Az IKE-t 1998-ban vezették be, később nagyjából 7 évvel később váltotta fel a 2. verzió. Számos különbség van az IKEv1 és az IKEv2 között, nem utolsósorban az IKEv2 csökkentett sávszélesség-igénye. A sávszélesség felszabadítása mindig jó dolog, mivel az extra sávszélesség felhasználható az adatok továbbítására.
Az IKEv1 és az IKEv2 közötti másik különbség az EAP hitelesítés beépítése az utóbbiba. Az IKEv1 nem támogatja az EAP-t, és csak egy előre megosztott kulcs és a tanúsítvány-hitelesítés között választhat, amelyet az IKEv2 is támogat. Az EAP elengedhetetlen a meglévő vállalati hitelesítési rendszerekkel való kapcsolathoz. Az IKEv2 bemutatja a MOBIKE-t is; egy olyan szolgáltatás, amely nem található az IKEv1-en. A MOBIKE lehetővé teszi az IKEv2 használatát mobil platformokon, például telefonoknál, és a többlakású beállításokkal rendelkező felhasználók számára.
Az IKEv1 és az IKEv2 közötti másik különbség az, hogy a NAT áthalad az utóbbiba. A NAT-áthaladásra akkor van szükség, ha egy útvonalon lévő útválasztó végrehajtja a hálózati cím fordítását. Ez az, amikor egy útválasztó elfogja az elküldött csomagokat, és módosítja a csomagok célcímét. Ez jellemző, amikor több felhasználó ugyanazt az internet-kapcsolatot használja, így ugyanazt az IP-címet adja meg nekik. Ez nem jelent problémát az olyan szokásos tevékenységeknél, mint a böngészés, de jelentős problémát jelenthet, ha IPsecre van szükség. Ezért van az IKEv2 jelentős előnye az IKEv1-hez képest
Végül az IKEv2-t továbbfejlesztették, hogy képes legyen észlelni, hogy az alagút még életben van-e vagy sem. Ezt általában „életképesség-ellenőrzésnek” nevezik. Ha az életképesség-ellenőrzés az alagút lebontása miatt sikertelen, az IKEv2 ezután automatikusan visszaállítja a kapcsolatot. Az IKEv1 nem rendelkezik ezzel a képességgel, és csak azt feltételezi, hogy a kapcsolat mindig fel van állítva, tehát nagyon befolyásolja a megbízhatóságot. Az IKEv1-hez számos megoldás létezik, de ezek nincsenek szabványosítva.
Összefoglaló:
Az 1.IKEv2 nem vesz annyi sávszélességet, mint az IKEv1.
2.IKEv2 támogatja az EAP hitelesítést, míg az IKEv1 nem.
3.IKEv2 támogatja a MOBIKE, míg az IKEv1 nem.
A 4.IKEv2 beépített NAT-átjárással rendelkezik, míg az IKEv1 nem.
5.IKEv2 képes észlelni, hogy az alagút még életben van-e, miközben az IKEv1 nem képes.