Différence entre ikev1 et ikev2

Ikev1 vs ikev2

«Ike», qui signifie «Internet Key Exchange», est un protocole qui appartient à la suite de protocoles IPSEC. Sa responsabilité consiste à mettre en place des associations de sécurité qui permettent à deux parties d'envoyer des données en toute sécurité. Ike a été présenté en 1998 et a été remplacé par la suite par la version 2 environ 7 ans plus tard. Il existe un certain nombre de différences entre IKEV1 et IKEV2, dont le moindre n'est pas les exigences de bande passante réduites d'IKEV2. La libération de la bande passante est toujours une bonne chose car la bande passante supplémentaire peut être utilisée pour la transmission des données.

Une autre différence entre IKEV1 et IKEV2 est l'inclusion de l'authentification EAP dans ce dernier. IKEV1 ne prend pas en charge EAP et ne peut choisir que entre une clé pré-partagée et l'authentification du certificat qu'Ikev2 prend également en charge. L'EAP est essentiel pour se connecter avec les systèmes d'authentification d'entreprise existants. IKEV2 présente également Mobike; une fonctionnalité introuvable sur ikev1. Mobike permet à IKEV2 d'être utilisé dans des plates-formes mobiles comme les téléphones et par des utilisateurs avec des configurations multi-homoires.

Une autre différence entre IKEV1 et IKEV2 est l'incorporation de la traversée NAT dans ce dernier. Nat Traversal est nécessaire lorsqu'un routeur le long de la route effectue une traduction d'adresse réseau. C'est alors qu'un routeur capture les paquets envoyés et modifie l'adresse de destination sur les paquets. Ceci est typique lorsque plusieurs utilisateurs utilisent la même connexion Internet, ce qui leur donne la même adresse IP. Ce n'est pas un problème avec les activités ordinaires comme la navigation, mais peut être un problème important lorsque IPSec est nécessaire. C'est pourquoi IKEV2 a un avantage significatif sur IKEV1

Enfin, IKEV2 a été amélioré afin qu'il soit en mesure de détecter si le tunnel est toujours vivant ou non. Ceci est communément appelé un chèque de «vivacité». Si le chèque de vie échoue, causé par la rupture du tunnel, IKEV2 est alors en mesure de rétablir automatiquement la connexion. IKEV1 n'a pas cette capacité et supposerait simplement que la connexion est toujours en place, ayant ainsi un impact sur la fiabilité. Il existe plusieurs solutions de contournement pour IKEV1, mais ce ne sont pas standardisés.

Résumé:

1.IKEV2 ne consomme pas autant de bande passante qu'Ikev1.
2.IKEV2 prend en charge l'authentification EAP alors que IKEV1 ne le fait pas.
3.IKEV2 soutient Mobike alors que IKEV1 ne le fait pas.
4.IKEV2 a une traversée NAT intégrée alors que IKEV1 ne le fait pas.
5.IKEV2 peut détecter si un tunnel est toujours vivant tandis que IKEV1 ne peut pas.