3.1.2. Tunnel Mode (トンネルモード)
トンネルモードでは, 「内部」IPヘッダーは最終的な (IP) 送信元アドレスと宛先アドレスを伝送し, 「外部」IPヘッダーにはIPsec「ピア」のアドレス (例: セキュリティゲートウェイのアドレス) が含まれます。内部と外部のIPバージョンの混在が許可されています。つまり, IPv6 over IPv4およびIPv4 over IPv6です。トンネルモードでは, AHは内部IPヘッダー全体を含む内部IPパケット全体を保護します。トンネルモードにおけるAHの位置は, 外部IPヘッダーに対して, トランスポートモードにおけるAHの位置と同じです。次の図は, 典型的なIPv4およびIPv6パケットのAHトンネルモードの位置を示しています。
----------------------------------------------------------------
IPv4 | | | orig IP hdr* | | |
|new IP header * (any options) | AH | (any options) |TCP| Data |
----------------------------------------------------------------
|<- mutable field processing ->|<------ immutable fields ----->|
|<- authenticated except for mutable fields in the new IP hdr->|
--------------------------------------------------------------
IPv6 | | ext hdrs*| | | ext hdrs*| | |
|new IP hdr*|if present| AH |orig IP hdr*|if present|TCP|Data|
--------------------------------------------------------------
|<--- mutable field -->|<--------- immutable fields -------->|
| processing |
|<-- authenticated except for mutable fields in new IP hdr ->|
* = if present, construction of outer IP hdr/extensions and
modification of inner IP hdr/extensions is discussed in
the Security Architecture document.