IKEv1 vs IKEv2
"IKE", que significa "Internet Key Exchange", é um protocolo que pertence ao conjunto de protocolos IPsec. Sua responsabilidade é a criação de associações de segurança que permitem que duas partes enviem dados com segurança. O IKE foi introduzido em 1998 e posteriormente foi substituído pela versão 2, aproximadamente 7 anos depois. Há várias diferenças entre IKEv1 e IKEv2, entre as quais os requisitos de largura de banda reduzida do IKEv2. Liberar largura de banda é sempre uma coisa boa, pois a largura de banda extra pode ser usada para a transmissão de dados.
Outra diferença entre IKEv1 e IKEv2 é a inclusão da autenticação EAP no último. O IKEv1 não suporta EAP e só pode escolher entre uma chave pré-compartilhada e autenticação de certificado que o IKEv2 também suporta. O EAP é essencial na conexão com os sistemas de autenticação corporativa existentes. O IKEv2 também apresenta o MOBIKE; um recurso não encontrado no IKEv1. O MOBIKE permite que o IKEv2 seja usado em plataformas móveis como telefones e por usuários com configurações multi-homed.
Outra diferença entre IKEv1 e IKEv2 é a incorporação de passagem NAT no último. A travessia NAT é necessária quando um roteador ao longo da rota executa a Conversão de Endereço de Rede. É quando um roteador captura os pacotes enviados e modifica o endereço de destino nos pacotes. Isso é típico quando vários usuários estão usando a mesma conexão com a Internet, fornecendo o mesmo endereço IP. Isso não é um problema com atividades comuns, como a navegação, mas pode ser um problema significativo quando o IPsec é necessário. É por isso que o IKEv2 tem uma vantagem significativa sobre o IKEv1
Por fim, o IKEv2 foi aprimorado para poder detectar se o túnel ainda está ativo ou não. Isso geralmente é chamado de verificação de "vivacidade". Se a verificação de integridade falhar, causada pelo rompimento do túnel, o IKEv2 poderá restabelecer a conexão automaticamente. O IKEv1 não tem essa capacidade e apenas assume que a conexão está sempre ativa, causando um grande impacto na confiabilidade. Existem várias soluções alternativas para o IKEv1, mas elas não são padronizadas.
Resumo:
1.IKEv2 não consome tanta largura de banda quanto IKEv1.
2.IKEv2 suporta autenticação EAP enquanto IKEv1 não.
3.IKEv2 suporta MOBIKE, enquanto IKEv1 não.
4.IKEv2 possui passagem NAT embutida, enquanto o IKEv1 não.
5.IKEv2 pode detectar se um túnel ainda está ativo enquanto IKEv1 não pode.