Warum nutzt IPsec UDP?
Hi Leute,
habe nur eine kleine Verständnissfrage.
Warum nutzt ein IPSec VPN die "verbindungslose" Übertragungstechnik UDP ??
Man sollte doch eingentlich auch in einem VPN sicherstellen, dass alle Packete ankommen, was ja eig nur wirklich bei TCP geprüft bzw. gegeben ist! Z.b. bei Voip is es klar, da halt eher darauf geachtet werden muss dass die vielen kleinen Packete relativ zeitnah ankommen (ohne die "Wartezeit" auf das TCP-Ack) und es nicht so schlimm is wenn ein kleiner Teil fehlt. Aber warum bei einem VPN?
habe nur eine kleine Verständnissfrage.
Warum nutzt ein IPSec VPN die "verbindungslose" Übertragungstechnik UDP ??
Man sollte doch eingentlich auch in einem VPN sicherstellen, dass alle Packete ankommen, was ja eig nur wirklich bei TCP geprüft bzw. gegeben ist! Z.b. bei Voip is es klar, da halt eher darauf geachtet werden muss dass die vielen kleinen Packete relativ zeitnah ankommen (ohne die "Wartezeit" auf das TCP-Ack) und es nicht so schlimm is wenn ein kleiner Teil fehlt. Aber warum bei einem VPN?
Please also mark the comments that contributed to the solution of the article
Content-Key: 162553
Url: https://administrator.de/contentid/162553
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
Bzw. Nur der Schlüsselexchange nutzt UDP (ISAKMP oder IKE Protokoll)
http://de.wikipedia.org/wiki/IPsec
Zusätzlich wird noch UDP 4500 verwendet wenn NAT Traversal aktiviert ist.
Die egentlichen Produktivdaten werden in einem ESP oder AH Tunnel transportiert.
IPsec besteht eben aus mehreren Protokollteilen, nicht einfach nur simples UDP und sonst nix wie du es laienhaft annimmst.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
http://de.wikipedia.org/wiki/IPsec
Zusätzlich wird noch UDP 4500 verwendet wenn NAT Traversal aktiviert ist.
Die egentlichen Produktivdaten werden in einem ESP oder AH Tunnel transportiert.
IPsec besteht eben aus mehreren Protokollteilen, nicht einfach nur simples UDP und sonst nix wie du es laienhaft annimmst.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Und davon ganz abgesehen:
Auch bei einem VPN-Tunnel der auf UDP arbeitet (populäres Beispiel ist OpenVPN) ist sichergestellt, dass alle darüber verschickten TCP-Pakete ankommen
Denn am Tunnelendpunkt wird das im UDP-Paket verkapselte TCP-Paket wieder ausgepackt und ans Ziel weitergeleitet.
Wenn nun ein UDP-Paket verloren geht, geht auch das darin enthaltene TCP-Paket verloren, was das Zielsystem dann auch erkennt und entsprechend neu anfordert.
Auch bei einem VPN-Tunnel der auf UDP arbeitet (populäres Beispiel ist OpenVPN) ist sichergestellt, dass alle darüber verschickten TCP-Pakete ankommen
Denn am Tunnelendpunkt wird das im UDP-Paket verkapselte TCP-Paket wieder ausgepackt und ans Ziel weitergeleitet.
Wenn nun ein UDP-Paket verloren geht, geht auch das darin enthaltene TCP-Paket verloren, was das Zielsystem dann auch erkennt und entsprechend neu anfordert.