@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > VPN(トランスポートモード・トンネルモード)

TOPへ
■MENU
当サイト概要
オススメ書籍・問題集
古本を探す
ネット銀行
CCNAシミュレータ
パソコンショップ
就職・転職・アルバイト
無料オンラインゲーム
■練習問題に挑戦
CCNA練習問題
Network+練習問題
ネットワーク過去問題
■ネットワーク関連
実習環境を整える
アライドテレシス実習
Cisco実習(CCNA)
Cisco実習(CCNP)
ホームネットワーク構築
無料ウイルス対策
ネットワークツール紹介
ネットワークTips
オススメ!グッズ
 Rakuten
@network Cisco・アライド実機で学ぶ
◆VPN(トランスポートモード・トンネルモード)
※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
スポンサードリンク

◆VPN(トランスポートモード・トンネルモード)

IPSecでは、次の2つのモードが選択できるようになっています。

モード
トランスポートモード 元のIPヘッダをそのまま使い、パケットのカプセル化を行わない。
【利用形態】
VPNを構成する機器が、エンドツーエンドで接続する場合に使用します。
トンネルモード プライベートIPアドレスを持つパケットの先頭にグローバルIPアドレスを持つヘッダを付加して、パケットのカプセル化を行う。
【利用形態】
VPNを構成する機器がゲートウェイになる場合に使用します。

●トンネリングのメリット
・マルチプロトコル
・プライベートアドレスの通信が可能

●トンネリングのデメリット
・プライベートアドレスが衝突する恐れがある
・カプセル化、デカプセル化によるスループットの低下
・追加したヘッダでフラグメント化が発生しスループットが低下する。


◆カプセル化の指定(AH・ESP)

また、認証と暗号化に「AH」と「ESP」が選択できるので4通りのパケットのカプセル化が指定できます。

●AHトランスポートモード
●AHトンネルモード
●ESPトランスポートモード
●ESPトンネルモード

AH:パケットの認証をサポート
ESP:パケットの認証と暗号化をサポート


◆AHトランスポートモード

 

◆AHトンネルモード

 

◆ESPトランスポートモード

 

◆ESPトンネルモード

 


◆NATとの相性

 IPSecとNATとの相性はよくありません。NATは、アドレス変換を行うと同時にTCPヘッダ内のチェックサムも変更するため、NAT側で暗号化されたTCPヘッダ部にアクセスできず、認証データと整合性がとれず認証され現象が発生します。
 

 次の「VPN(暗号化・認証アルゴリズム)」では、IPSecで使用する暗号化アルゴリズムと認証アルゴリズムを紹介します。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)
ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)		 ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)
スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)		 MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ
基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)		 VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP)
VPN(VPNとは)
VPN(IKE・フェーズ1・フェーズ2)
VPN(暗号化・認証アルゴリズム)
VPN(VPNの設定手順 その2)
VPN(基本設定 その1)
VPN(基本設定 その3 検証)
VPN(VPN接続とインターネット その1)
VPN(VPN接続とインターネット その3)
VPN(GREトンネルとルーティングプロトコル 1)
VPN(GREトンネルとルーティングプロトコル 3)
VPN(GREトンネルとルーティングプロトコル 5)
VPN(3拠点のVPN接続 その1)
VPN(3拠点のVPN接続 その3)
VPN(DMVPN その1)
VPN(DMVPN その3)
VPN(DMVPN その5)
VPN(DMVPN その7)
VPN(VPNとNAT その1)
VPN(VPNとNAT その3)
VPN(VPNとNAT その5)
VPN(VPNとNAT その7)
VPN(トンネル・エンドポイント・ディスカバリ 2)
VPN(トンネル・エンドポイント・ディスカバリ 4)
VPN(トンネル・エンドポイント・ディスカバリ 6)		 VPN(インターネットVPN・IPsec)
VPN(トランスポートモード・トンネルモード)
VPN(VPNの設定手順 その1)
VPN(VPNの設定手順 まとめ)
VPN(基本設定 その2)
VPN(基本設定 その4 確認)
VPN(VPN接続とインターネット その2)
VPN(VPNとルーティングプロトコル)
VPN(GREトンネルとルーティングプロトコル 2)
VPN(GREトンネルとルーティングプロトコル 4)
VPN(GREトンネルとルーティングプロトコル 6)
VPN(3拠点のVPN接続 その2)
VPN(3拠点のVPN接続 その4)
VPN(DMVPN その2)
VPN(DMVPN その4)
VPN(DMVPN その6)
VPN(DMVPN その8)
VPN(VPNとNAT その2)
VPN(VPNとNAT その4)
VPN(VPNとNAT その6)
VPN(トンネル・エンドポイント・ディスカバリ 1)
VPN(トンネル・エンドポイント・ディスカバリ 3)
VPN(トンネル・エンドポイント・ディスカバリ 5)
VPN(トンネル・エンドポイント・ディスカバリ 7)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール
Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.