Diferencia entre iKev1 e ikev2

Diferencia entre iKev1 e ikev2

IKev1 vs ikev2

"Ike", que significa "Intercambio de claves en Internet", es un protocolo que pertenece a la suite de protocolos IPsec. Su responsabilidad es establecer asociaciones de seguridad que permitan a dos partes enviar datos de forma segura. Ike fue introducido en 1998 y luego fue reemplazado por la versión 2 aproximadamente 7 años después. Hay una serie de diferencias entre IKev1 e IKev2, entre los cuales son los requisitos reducidos de ancho de banda de IKev2. Liberar el ancho de banda siempre es algo bueno, ya que el ancho de banda adicional se puede usar para la transmisión de datos.

Otra diferencia entre IKev1 e IKev2 es la inclusión de la autenticación EAP en este último. IKEV1 no es compatible con EAP y solo puede elegir entre una llave previa al intercambio y una autenticación de certificado que también admite IKEV2. EAP es esencial para conectarse con los sistemas de autenticación empresarial existentes. IKev2 también presenta a Mobike; una característica que no se encuentra en iKev1. Mobike permite que IKEV2 se use en plataformas móviles como teléfonos y por usuarios con configuraciones de múltiples salidas.

Otra diferencia entre IKev1 e IKev2 es la incorporación de Nat Traversal en este último. NAT Traversal es necesario cuando un enrutador a lo largo de la ruta realiza la traducción de direcciones de red. Esto es cuando un enrutador captura los paquetes enviados y modifica la dirección de destino en los paquetes. Esto es típico cuando varios usuarios están utilizando la misma conexión a Internet, lo que les da la misma dirección IP. Esto no es un problema con actividades ordinarias como la navegación, pero puede ser un problema importante cuando se necesita IPSEC. Es por eso que IKEV2 tiene una ventaja significativa sobre IKev1

Por último, IKev2 se ha mejorado para que pueda detectar si el túnel todavía está vivo o no. Esto se conoce comúnmente como una verificación de "vitalidad". Si la verificación de la vida falla, causada por la descomposición del túnel, IKev2 puede restablecer la conexión automáticamente. IKEV1 no tiene esta capacidad y asumiría que la conexión siempre ha aumentado, así que tiene un gran impacto en la confiabilidad. Hay varias soluciones para iKev1, pero estos no están estandarizados.

Resumen:

1.IKev2 no consume tanto ancho de banda como iKev1.
2.IKEV2 admite la autenticación EAP mientras que IKEV1 no.
3.IKev2 admite Mobike mientras IKev1 no.
4.IKEV2 tiene un recorrido NAT incorporado, mientras que IKev1 no.
5.IKev2 puede detectar si un túnel todavía está vivo mientras que IKev1 no puede.