3
Warum nutzt IPsec UDP?
Hi Leute,
habe nur eine kleine Verständnissfrage.
Warum nutzt ein IPSec VPN die "verbindungslose" Übertragungstechnik UDP ??
Man sollte doch eingentlich auch in einem VPN sicherstellen, dass alle Packete ankommen, was ja eig nur wirklich bei TCP geprüft bzw. gegeben ist! Z.b. bei Voip is es klar, da halt eher darauf geachtet werden muss dass die vielen kleinen Packete relativ zeitnah ankommen (ohne die "Wartezeit" auf das TCP-Ack) und es nicht so schlimm is wenn ein kleiner Teil fehlt. Aber warum bei einem VPN?
habe nur eine kleine Verständnissfrage.
Warum nutzt ein IPSec VPN die "verbindungslose" Übertragungstechnik UDP ??
Man sollte doch eingentlich auch in einem VPN sicherstellen, dass alle Packete ankommen, was ja eig nur wirklich bei TCP geprüft bzw. gegeben ist! Z.b. bei Voip is es klar, da halt eher darauf geachtet werden muss dass die vielen kleinen Packete relativ zeitnah ankommen (ohne die "Wartezeit" auf das TCP-Ack) und es nicht so schlimm is wenn ein kleiner Teil fehlt. Aber warum bei einem VPN?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162553
Url: https://administrator.de/contentid/162553
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
IPSec benutzt kein UDP sondern ESP.
ESP wiederum transportiert alle höheren Protokolle wie TCP verschlüsselt (aber nicht IP).
Jetzt kann man ESP noch in UDP packen um über NAT-Router zu kommen und das beantwortet auch die Frage warum es völlig kontraproduktiv wäre TCP zu benutzen.
ESP wiederum transportiert alle höheren Protokolle wie TCP verschlüsselt (aber nicht IP).
Jetzt kann man ESP noch in UDP packen um über NAT-Router zu kommen und das beantwortet auch die Frage warum es völlig kontraproduktiv wäre TCP zu benutzen.
Bzw. Nur der Schlüsselexchange nutzt UDP (ISAKMP oder IKE Protokoll)
http://de.wikipedia.org/wiki/IPsec
Zusätzlich wird noch UDP 4500 verwendet wenn NAT Traversal aktiviert ist.
Die egentlichen Produktivdaten werden in einem ESP oder AH Tunnel transportiert.
IPsec besteht eben aus mehreren Protokollteilen, nicht einfach nur simples UDP und sonst nix wie du es laienhaft annimmst.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
http://de.wikipedia.org/wiki/IPsec
Zusätzlich wird noch UDP 4500 verwendet wenn NAT Traversal aktiviert ist.
Die egentlichen Produktivdaten werden in einem ESP oder AH Tunnel transportiert.
IPsec besteht eben aus mehreren Protokollteilen, nicht einfach nur simples UDP und sonst nix wie du es laienhaft annimmst.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Und davon ganz abgesehen:
Auch bei einem VPN-Tunnel der auf UDP arbeitet (populäres Beispiel ist OpenVPN) ist sichergestellt, dass alle darüber verschickten TCP-Pakete ankommen
Denn am Tunnelendpunkt wird das im UDP-Paket verkapselte TCP-Paket wieder ausgepackt und ans Ziel weitergeleitet.
Wenn nun ein UDP-Paket verloren geht, geht auch das darin enthaltene TCP-Paket verloren, was das Zielsystem dann auch erkennt und entsprechend neu anfordert.
Auch bei einem VPN-Tunnel der auf UDP arbeitet (populäres Beispiel ist OpenVPN) ist sichergestellt, dass alle darüber verschickten TCP-Pakete ankommen
Denn am Tunnelendpunkt wird das im UDP-Paket verkapselte TCP-Paket wieder ausgepackt und ans Ziel weitergeleitet.
Wenn nun ein UDP-Paket verloren geht, geht auch das darin enthaltene TCP-Paket verloren, was das Zielsystem dann auch erkennt und entsprechend neu anfordert.
