Skillnaden mellan IKEv1 och IKEv2



IKEv1 vs IKEv2

'IKE', som står för 'Internet Key Exchange', är ett protokoll som hör till IPsec protokoll svit. Dess ansvar är att sätta upp säkerhetsassociationer som tillåter två parter för att skicka data på ett säkert. IKE infördes 1998 och senare ersatts av version 2 ungefär 7 år senare. Det finns ett antal skillnader mellan IKEv1 och IKEv2, inte minst som är de minskade kraven på bandbredd för IKEv2. Frigöra bandbredd är alltid en bra sak som extra bandbredd kan användas för överföring av data.

En annan skillnad mellan IKEv1 och IKEv2 är införandet av EAP-verifiering i den senare. IKEv1 stöder inte EAP och kan bara välja mellan en i förväg delad nyckel och certifikat autentisering som IKEv2 stöder också. EAP är viktigt att bekanta sig med befintliga företag autentiseringssystem. IKEv2 införs också MOBIKE; en funktion som inte finns på IKEv1. MOBIKE tillåter IKEv2 som skall användas i mobila plattformar som telefoner och av användare med multi-homing uppställningar.

En annan skillnad mellan IKEv1 och IKEv2 är införlivandet av NAT i den senare. NAT är nödvändigt när en router längs vägen utför Network Address Translation. Det är när en router fångar paketen skickas och ändrar destinationsadressen på paketen. Detta är typiskt när flera användare använder samma Internet-anslutning därmed ger dem samma IP-adress. Detta är inte ett problem med vanliga aktiviteter såsom att surfa men kan vara ett betydande problem när IPsec behövs. Det är därför IKEv2 har en betydande fördel gentemot IKEv1



Slutligen har IKEv2 förbättrats så att den är i stånd att detektera huruvida tunneln fortfarande lever eller inte. Detta är vanligen hänvisad till som en 'liveness' check. Om liveness kontrollen misslyckas orsakad av att bryta ner tunneln, är IKEv2 då möjlighet att återupprätta anslutningen automatiskt. IKEv1 har inte denna förmåga och skulle bara anta att anslutningen är alltid därmed få ett starkt intryck på tillförlitlighet. Det finns flera lösningar för IKEv1, men dessa är inte standardiserade.

Sammanfattning:

1. IKEv2 inte förbrukar så mycket bandbredd som IKEv1.
2. IKEv2 stöder EAP-autentisering medan IKEv1 't.
3. IKEv2 stöder MOBIKE medan IKEv1 't.
4. IKEv2 har inbyggd NAT medan IKEv1 't.