Diferencia entre IKEv1 e IKEv2

IKEv1 frente a IKEv2

'IKE', que significa 'Internet Key Exchange', es un protocolo que pertenece al conjunto de protocolos IPsec. Su responsabilidad es establecer asociaciones de seguridad que permitan a dos partes enviar datos de forma segura. IKE se introdujo en 1998 y luego fue reemplazado por la versión 2 aproximadamente 7 años después. Hay una serie de diferencias entre IKEv1 e IKEv2, una de las cuales es la reducción de los requisitos de ancho de banda de IKEv2. Liberar ancho de banda siempre es bueno, ya que el ancho de banda adicional se puede utilizar para la transmisión de datos.

Otra diferencia entre IKEv1 e IKEv2 es la inclusión de la autenticación EAP en este último. IKEv1 no admite EAP y solo puede elegir entre una clave previamente compartida y la autenticación de certificado que también admite IKEv2. EAP es esencial para conectarse con los sistemas de autenticación empresarial existentes. IKEv2 también presenta MOBIKE; una característica que no se encuentra en IKEv1. MOBIKE permite que IKEv2 se utilice en plataformas móviles como teléfonos y por usuarios con configuraciones de múltiples hogares.



Otra diferencia entre IKEv1 e IKEv2 es la incorporación de NAT transversal en este último. El cruce de NAT es necesario cuando un enrutador a lo largo de la ruta realiza la traducción de direcciones de red. Esto es cuando un enrutador captura los paquetes enviados y modifica la dirección de destino en los paquetes. Esto es típico cuando varios usuarios utilizan la misma conexión a Internet, lo que les da la misma dirección IP. Esto no es un problema con las actividades ordinarias como navegar, pero puede ser un problema importante cuando se necesita IPsec. Es por eso que IKEv2 tiene una ventaja significativa sobre IKEv1

Por último, se ha mejorado IKEv2 para que pueda detectar si el túnel todavía está vivo o no. Esto se conoce comúnmente como una verificación de 'vivacidad'. Si la verificación de vida falla, debido a que el túnel se rompe, IKEv2 puede restablecer la conexión automáticamente. IKEv1 no tiene esta capacidad y simplemente asumiría que la conexión siempre está activa, lo que tiene un gran impacto en la confiabilidad. Hay varias soluciones para IKEv1, pero no están estandarizadas.

Resumen:

1.IKEv2 no consume tanto ancho de banda como IKEv1.
2.IKEv2 admite la autenticación EAP, mientras que IKEv1 no.
3.IKEv2 es compatible con MOBIKE, mientras que IKEv1 no.
4.IKEv2 tiene un recorrido NAT incorporado, mientras que IKEv1 no.
5.IKEv2 puede detectar si un túnel todavía está activo mientras que IKEv1 no puede.