トンネルモード
puchi-engineerトンネルモード
ネットワークトンネリングには、2つのモードがあります。トランスポートモードとトンネルモードです。
トランスポートモードは、IPパケットのペイロードを暗号化することにより、パケットヘッダーは変更しません。つまり、IPパケットの送信元と宛先のアドレスは変わらず、オリジナルのIPパケットと同様のルーティング処理が可能です。トランスポートモードは、エンドツーエンドの通信を暗号化するために使用され、VPNやIPSecでよく使用されます。
トンネルモードは、IPパケット全体を暗号化し、新しいIPヘッダーを追加することによって、元のIPヘッダーを置き換えます。トンネルモードは、通信のエンドポイント間に暗号化されたトンネルを作成するために使用されます。つまり、トンネルモードでは、2つのネットワークを仮想的に接続することができます。通常、トンネルモードは、異なるネットワーク間での通信を暗号化するために使用されます。VPNで利用されることが多く、例えば、リモートユーザーがインターネットを介して企業のプライベートネットワークに接続する場合などに使用されます。
トンネルモードは、IPパケットを暗号化し、元のIPヘッダーを置き換えるため、パケットのサイズが増加し、ネットワークの帯域幅を占有する可能性があります。しかし、トンネルモードは、より高いセキュリティレベルを提供します。
