• ベストアンサー

IPsec over TCP/UDPについて

お世話になります。 IPsec over TCP/UDPというのがありますが、 どういう時にTCP、あるいはUDPになるのか 理解ができません。 どなたかご存知の方、ご教授頂けますでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

> しかし、なぜNAT環境だとUDPなのか理解が難しいですね。 正確を期すと、厳密な意味での"NAT (Network Address Translation)" であれば、ESP over IPでも ESP over UDP でも問題なく通信できますが、最近よく使われる"NAPT (Network Address and Port Translation)" では、ESP over UDP (または ESP over TCP)である必要があります。 なぜか。 NAPTの動作原理を理解されていればわかると思いますが、NAPTは通信プロトコルとしてTCP/IPまたはUDP/IPを使うことが前提になっている技術です。 ESP over IPは、NAPTではまともに扱えないので何らかの例外処置を執る必要が出てくるのです。 なぜESP over TCPではなくてESP over UDPか、という話だと、この短いスペースで説明できるほど理解が深くないので説明はパスさせてください。 (一応ヒント:TCP over TCP はよくない、という話があります。これを調べてみてください。根っこは同じはずです)

ringo105
質問者

お礼

Toshi0230様 お忙しいところ、ご回答頂きありがとうございます。 Toshi0230様の説明から得たヒントをもとに、色々調べてみようと 思います。 どうもありがとうございました。

その他の回答 (1)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

何も考えずに"IPSec"というと、ESP over IPになったりしてしまうのですが、「NAT(NAPT)透過型IPSec」なるものだと、ESP over UDPなどの方式でNAT(NAPT)を超えてIPSecが使えるようになります。 もちろん、「NAT透過型IPSec」を使う場合は送受信側双方が対応していることが前提になります。 # 非常にぶっきらぼうな説明なのはご容赦

ringo105
質問者

お礼

Toshi0230様 ご回答ありがとうございます。 簡単にいうとそういうことになるのですね。 クライアントの環境がNAT環境などの場合は、UDPを使うのですね。 しかし、なぜNAT環境だとUDPなのか理解が難しいですね。 すみません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する