IPsec(トランスポートモードとトンネルモード)
IPsecの通信モード
IPsecの通信モードにはトランスポートモードとトンネルモードがあります。
■トランスポートモード
【特徴】
・パケットのIPヘッダは変更されない。
・パケットのレイヤー4以上のデータ部のみを暗号化する
・認証の範囲はAHとESPにより異なる。
・パケットの元のIPヘッダに基づいてパケットが転送される。
【ネットワークへの適用例】
■トンネルモード
【特徴】
・パケットの元のIPヘッダは暗号化される
・パケットのレイヤー4以上のデータ部も暗号化する
・認証の範囲はAHとESPにより異なる
・元のパケットに新たなIPヘッダが付加される
・新に加えられたIPヘッダに基づいてパケットが転送される。
【ネットワークへの適用例】
