トランスポートモード 【transport mode】

IPsecはネットワーク上で認証や暗号化を用いて安全に通信を行うためのプロトコル（通信規約）の一つで、IP（Internet Protocol）のレベルで認証や暗号化を実施し、IP上でやり取りされるすべての通信を保護することができる。

IPsecでは二つの動作モードが用意されており、トランスポートモードはその一つである。元のIPデータグラムを直接IPsec対応に加工する方式で、IPヘッダの後ろに認証ヘッダ（AH）を追加し、伝送データ本体であるペイロード部をESP（Encapsulated Security Payload）によって暗号化する。

トランスポートモードはパソコンやサーバなど末端にある機器から別の機器へ直にIPsec接続するモードで、インターネット上で二台の機器間で安全な通信を行いたい場合や、遠隔地の機器からインターネットを通じてVPNゲートウェイなどに直接通信するリモートアクセスVPNなどに用いられる。

もう一つの動作モードは「トンネルモード」（tunnel mode）と呼ばれ、元のIPデータグラムの先頭に新たなIPヘッダを加え、IPsec通信用の新しいIPデータグラムを生成して送信する。ルータやVPNゲートウェイ間で安全な伝送経路を確保してLAN間接続する用途などに用いられる。

関連用語

IP

【Internet Protocol】

IPsec

【Security Architecture for Internet Protocol】

アルゴリズム

【algorithm】

インターネット

【Internet】

サーバ

【server】

パケット

【packet】

プロトコル

【protocol】

ルータ

【router】

暗号化

【encryption】

カプセル化

【encapsulation】

認証

【authentication】

データリンク層

【data link layer】

コマンド

【command】

トンネリング

【tunneling】

ヘッダ

【header】

ネットワーク

【network】

ESP

【Encapsulated Security Payload】

データ

【data】

セキュリティ

【security】

IPsec VPN

【IPsec Virtual Private Network】