ネットワーク用語 > トランスポートモード
トランスポートモード †
トランスポートモード = Trasport Mode
トランスポートモード/トンネルモード - マルチメディア振興センター
IPsecの通信モード
IPsecの通信モードには、データ部分のみの認証/暗号化を行い、元のIPヘッダは対象としない「トランスポートモード」とIPヘッダも含めて暗号化・カプセル化する「トンネルモード」の2つがあります。
トランスポートモードはエンド・ツー・エンドで認証や暗号化を行う場合に使用し、一方トンネルモードはネットワーク間の通信に対して認証や暗号化を行う場合に使用します。
トランスポートモード
主にIPパケットのペイロード(データ)部分が処理対象になります。
そのため、送受信端末の両方がIPsec対応である必要があります。
また、認証のみを提供するAH使用時と暗号化と認証機能を提供するESP使用時とでは処理部分に相違点があります。
AH の場合は、IPヘッダ・拡張ヘッダを含むデータ全体にも認証機能が提供されます。
ESP の場合は、データとIPヘッダ直後に注入されるESPヘッダ部分にのみ暗号・認証機能を提供し、IPヘッダには適用されません。
そのためIPヘッダは平分のまま送信されます。
トンネルモードのようなカプセル化(元のIPヘッダをデータの一部とみなして、新規にIPヘッダをつけること)を行わないため、スループットの低下が少ないのもトランスポートモードの特徴です。
通信モード | ネットワークへの適用例 |
トランスポートモード | IPsecが実装されたホスト間でのIPsec-VPN |
トンネルモード | IPsecが実装されたルータ間でのIPsec-VPN |
リンク †
IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html