プログラミング★さがして!

ネットワーク用語 > トランスポートモード

トランスポートモード

トランスポートモード = Trasport Mode

トランスポートモード/トンネルモード - マルチメディア振興センター

IPsecの通信モード
IPsecの通信モードには、データ部分のみの認証/暗号化を行い、元のIPヘッダは対象としない「トランスポートモード」とIPヘッダも含めて暗号化・カプセル化する「トンネルモード」の2つがあります。
トランスポートモードはエンド・ツー・エンドで認証や暗号化を行う場合に使用し、一方トンネルモードはネットワーク間の通信に対して認証や暗号化を行う場合に使用します。

http://program.sagasite.info/wiki/index.php?plugin=attach&refer=IPsec&openfile=mode01.gif
http://program.sagasite.info/wiki/index.php?plugin=attach&refer=ESP&openfile=vpntech02.gif

トランスポートモード
主にIPパケットペイロード(データ)部分が処理対象になります。
そのため、送受信端末の両方がIPsec対応である必要があります。
また、認証のみを提供するAH使用時と暗号化と認証機能を提供するESP使用時とでは処理部分に相違点があります。
AH の場合は、IPヘッダ・拡張ヘッダを含むデータ全体にも認証機能が提供されます。
ESP の場合は、データとIPヘッダ直後に注入されるESPヘッダ部分にのみ暗号・認証機能を提供し、IPヘッダには適用されません。
そのためIPヘッダは平分のまま送信されます。
トンネルモードのようなカプセル化(元のIPヘッダをデータの一部とみなして、新規にIPヘッダをつけること)を行わないため、スループットの低下が少ないのもトランスポートモードの特徴です。

http://program.sagasite.info/wiki/index.php?plugin=attach&refer=IPsec&openfile=mode02.gif

IPsec - トランスポートモード・トンネルモード -

通信モードネットワークへの適用例
トランスポートモードIPsecが実装されたホスト間でのIPsec-VPN
トンネルモードIPsecが実装されたルータ間でのIPsec-VPN

リンク

トンネルモード
IPsec
IPsec-VPN

IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-09-18 (日) 02:52:16 (4606d)