IKEv1 vs IKEv2
Một trong những giao thức của IPsec, là một giao thức thuộc về bộ giao thức IPsec. Trách nhiệm của nó là trong việc thiết lập các hiệp hội bảo mật cho phép hai bên gửi dữ liệu một cách an toàn. IKE được giới thiệu vào năm 1998 và sau đó được thay thế bởi phiên bản 2 khoảng 7 năm sau đó. Có một số khác biệt giữa IKEv1 và IKEv2, không phải là ít nhất trong số đó là yêu cầu băng thông giảm của IKEv2. Giải phóng băng thông luôn là một điều tốt vì băng thông bổ sung có thể được sử dụng để truyền dữ liệu.
Một điểm khác biệt nữa giữa IKEv1 và IKEv2 là bao gồm xác thực EAP ở phần sau. IKEv1 không hỗ trợ EAP và chỉ có thể chọn giữa khóa chia sẻ trước và xác thực chứng chỉ mà IKEv2 cũng hỗ trợ. EAP là điều cần thiết trong việc kết nối với các hệ thống xác thực doanh nghiệp hiện có. IKEv2 cũng giới thiệu MOBIKE; một tính năng không tìm thấy trên IKEv1. MOBIKE cho phép IKEv2 được sử dụng trong các nền tảng di động như điện thoại và bởi người dùng có thiết lập đa homed.
Một điểm khác biệt giữa IKEv1 và IKEv2 là sự kết hợp của NAT traverse sau này. Truyền tải NAT là cần thiết khi bộ định tuyến dọc tuyến thực hiện Dịch Địa chỉ Mạng. Đây là khi một bộ định tuyến chụp các gói được gửi và sửa đổi địa chỉ đích trên các gói. Điều này là điển hình khi nhiều người dùng đang sử dụng cùng một kết nối Internet, do đó cung cấp cho họ cùng một địa chỉ IP. Đây không phải là vấn đề với các hoạt động thông thường như duyệt web nhưng có thể là một vấn đề quan trọng khi cần IPsec. Đó là lý do tại sao IKEv2 có lợi thế đáng kể so với IKEv1
Cuối cùng, IKEv2 đã được cải tiến để có thể phát hiện xem đường hầm có còn sống hay không. Điều này thường được gọi là kiểm tra tính sống động của người Viking. Nếu kiểm tra độ bền không thành công, do đường hầm bị hỏng, IKEv2 có thể tự động thiết lập lại kết nối. IKEv1 không có khả năng này và sẽ chỉ cho rằng kết nối luôn được cập nhật do đó có ảnh hưởng khá lớn đến độ tin cậy. Có một số cách giải quyết cho IKEv1, nhưng những cách này không được chuẩn hóa.
Tóm lược:
1.IKEv2 không tiêu thụ nhiều băng thông như IKEv1.
2.IKEv2 hỗ trợ xác thực EAP trong khi IKEv1 không.
3.IKEv2 hỗ trợ MOBIKE trong khi IKEv1 không.
4.IKEv2 đã tích hợp NAT traversal trong khi IKEv1 không.
5.IKEv2 có thể phát hiện xem một đường hầm có còn sống hay không trong khi IKEv1 không thể.