درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید

تفاوت بین پروتکل IKE v1 با IKE v2 در چیست ؟

0 نظرات
101 بازدیدها
پروتکل IKE مخفف کلمات Internet Key Exchange میباشد که این پروتکل یکی از مجموعه پروتکل های IPsec است.یکی از مسئولیت های این مجموعه پروتکل این است که هر دو طرف فرستنده و گیرنده بصورت امن پکت های خود را در شبکه ارسال کنند.پروتکل IKE در سال 1998 معرفی شد و حدود 7 سال بعد از معرفی نسخه اولیه آن نسخه دوم آن یا IKEv2 معرفی شد.IKEv1 با IKEv2 دارای تفاوت هایی است یکی از آن تفاوت ها این است که IKEv2 پهنای باند کمتری را نسبت به نسخه قدیمی خود یعنی IKEv1 مصرف میکند.آزاد بودن پهنای باند برای انتقال بهینه تر داده ها در شبکه نقش موثری دارد.

تفاوت دیگری که میان IKEv1 با IKEv2 وجود دارد پشتیبانی نکردن پروتکل احراز هویت EAP در IKEv1 است که در IKEv2 به طور کامل پشتیبانی میشود.IKEv1 از EAP پشتیبانی نکرده و از pre-shared key و یک گواهی احراز هویت که در IKEv2 هم پشتیبانی میشود استفاده میکند.استفاده از پروتکل احرازهویت EAP در ارتباط با سیستم های احراز هویت سازمانی ضروری است.با به میان آمدن IKEv2 قابلیت MOBIKE هم کنار آن مطرح شد که در IKEv1 وجود ندارد.MOBIKE همان IKEv2 است که در گوشی های موبایل(MOBILE) استفاده میشود.

تفاوت دیگر میان IKEv1 با IKEv2 در این است که بر خلاف IKEv1 پروتکل IKEv2 در ارتباطاتش از NAT پشتیبانی میکند که در اصطلاح به آن NAT Traversal نیز میگویند.این قابلیت به شما امکان میدهد تا مثلا زمانی که شما یک سرور در جایی دور از شبکه داخلی تان دارید و میخواهید با پروتکل IKEv2 به آن VPN بزنید این قابلیت به شما کمک میکند که با استفاده از NAT عملیات ارتباط از راه دور را با سرور خود انجام دهید.کمی فنی تر به قضیه نگاه کنیم : در عملیات NAT traversal زمانیکه روتر پکت ارسالی را دریافت کرد پکت را باز کرده و آدرس Destination یا مقصد را تغییر میدهد که به این فرآیند در اصطلاح Static NAT یا SNAT میگوییم.به طور معمول زمانی که چندین کاربر از یک آدرس IP استفاده میکنند و میخواهند که با اینترنت ارتباط برقرار کنند از عملیات NAT استفاده میشود.

در آخر IKEv2 بهبود داده شد تا جاییکه میتواند تشخیص دهد که ارتباطش با Tunnel هنوز برقرار است یا خیر، که به این فرآیند در اصطلاح فنی liveness check میگویند.اگر نتیجه فرآیند liveness check با موفقیت انجام نشد یا بعبارتی Fail بود نتیجه این است که ارتباط با Tunnel قطع شده است.IKEv2 قادر به re-establish یا re-connect کردن ارتباطش با تانل به صورت اتوماتیک نیز هست.IKEv1 از قابلیت re-connect کردن ارتباط برخوردار نیست و فرض را بر این میگیرد که ارتباط همیشه برقرار خواهد بود.گر چه چندین راه حل برای حل این مشکل وجود دارد اما آنها بر طبق استاندارد نیستند.پس در کل نتیجه میگیریم که اطمینان پذیری IKEv2 از IKEv1 بیشتر است.

خلاصه :
  • IKEv2 به اندازه IKEv1 پهنای باند شبکه را مصرف نمیکند
  • IKEv2 از پروتکل EAP پشتیبانی میکند در حالیکه IKEv1 از این پروتکل پشتیبانی نمیکند
  • IKEv2 از قابلیت MOBIKE پشتیبانی میکند در حالیکه IKEv1 از این قابلیت برخوردار نیست
  • IKEv2 قابلیت NAT traversal را به طور درون ساخت در خودش دارد در صورتیکه IKEv1 از این قابلیت پشتیبانی نمیکند
  • IKEv2 توانایی تشخیص برقرار بودن ارتباط با tunnel را دارد در حالیکه IKEv1 این توانایی را ندارد

نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر وکپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow