[[ネットワーク用語]] > トランスポートモード
* トランスポートモード [#qdeb4d04]
トランスポートモード = Trasport Mode
[[トランスポートモード/トンネルモード - マルチメディア振興センター>https://www.fmmc.or.jp/fm/nwts/nwmg/keyword02/vpn/mode.htm]]
>''IPsecの通信モード''
[[IPsec]]の通信モードには、データ部分のみの[[認証]]/暗号化を行い、元の[[IPヘッダ]]は対象としない「[[トランスポートモード]]」とIPヘッダも含めて暗号化・カプセル化する「[[トンネルモード]]」の2つがあります。
&color(red){トランスポートモードは[[エンド・ツー・エンド>エンドツーエンド]]で認証や暗号化を行う場合に使用};し、一方トンネルモードはネットワーク間の通信に対して認証や暗号化を行う場合に使用します。
CENTER:http://program.sagasite.info/wiki/index.php?plugin=attach&refer=IPsec&openfile=mode01.gif
CENTER:http://program.sagasite.info/wiki/index.php?plugin=attach&refer=ESP&openfile=vpntech02.gif
>''トランスポートモード''
主に[[IPパケット]]の[[ペイロード]](データ)部分が処理対象になります。
そのため、送受信端末の両方が[[IPsec]]対応である必要があります。
また、認証のみを提供する[[AH]]使用時と暗号化と認証機能を提供する[[ESP]]使用時とでは処理部分に相違点があります。
[[AH]] の場合は、IPヘッダ・拡張ヘッダを含むデータ全体にも認証機能が提供されます。
[[ESP]] の場合は、データとIPヘッダ直後に注入されるESPヘッダ部分にのみ暗号・認証機能を提供し、IPヘッダには適用されません。
そのためIPヘッダは平分のまま送信されます。
[[トンネルモード]]のようなカプセル化(元のIPヘッダをデータの一部とみなして、新規にIPヘッダをつけること)を行わないため、スループットの低下が少ないのも[[トランスポートモード]]の特徴です。
CENTER:http://program.sagasite.info/wiki/index.php?plugin=attach&refer=IPsec&openfile=mode02.gif
[[IPsec - トランスポートモード・トンネルモード ->http://www.infraexpert.com/study/ipsec6.html]]
| 通信モード | ネットワークへの適用例 |h
| トランスポートモード | IPsecが実装された&color(red){ホスト間};でのIPsec-VPN |
| トンネルモード | IPsecが実装された&color(red){ルータ間};でのIPsec-VPN |
** リンク [#sf8863fc]
[[トンネルモード]]
[[IPsec]]
[[IPsec-VPN]]
IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html