IPsec over TCP/UDPについて

お世話になります。

IPsec over TCP/UDPというのがありますが、
どういう時にTCP、あるいはUDPになるのか
理解ができません。

どなたかご存知の方、ご教授頂けますでしょうか。

No.2 ベストアンサー 回答者： Toshi0230 回答日時： 2008/07/24 23:00

> しかし、なぜNAT環境だとUDPなのか理解が難しいですね。

正確を期すと、厳密な意味での"NAT (Network Address Translation)" であれば、ESP over IPでも ESP over UDP でも問題なく通信できますが、最近よく使われる"NAPT (Network Address and Port Translation)" では、ESP over UDP （または ESP over TCP）である必要があります。

なぜか。
NAPTの動作原理を理解されていればわかると思いますが、NAPTは通信プロトコルとしてTCP/IPまたはUDP/IPを使うことが前提になっている技術です。
ESP over IPは、NAPTではまともに扱えないので何らかの例外処置を執る必要が出てくるのです。

なぜESP over TCPではなくてESP over UDPか、という話だと、この短いスペースで説明できるほど理解が深くないので説明はパスさせてください。
（一応ヒント：TCP over TCP はよくない、という話があります。これを調べてみてください。根っこは同じはずです）

この回答へのお礼

Toshi0230様

お忙しいところ、ご回答頂きありがとうございます。

Toshi0230様の説明から得たヒントをもとに、色々調べてみようと
思います。

どうもありがとうございました。

お礼日時：2008/07/25 00:44

No.1 回答者： Toshi0230 回答日時： 2008/07/24 01:00

何も考えずに"IPSec"というと、ESP over IPになったりしてしまうのですが、「NAT(NAPT)透過型IPSec」なるものだと、ESP over UDPなどの方式でNAT(NAPT)を超えてIPSecが使えるようになります。

もちろん、「NAT透過型IPSec」を使う場合は送受信側双方が対応していることが前提になります。

# 非常にぶっきらぼうな説明なのはご容赦

この回答へのお礼

Toshi0230様

ご回答ありがとうございます。
簡単にいうとそういうことになるのですね。

クライアントの環境がNAT環境などの場合は、UDPを使うのですね。

しかし、なぜNAT環境だとUDPなのか理解が難しいですね。
すみません。

お礼日時：2008/07/24 19:46