어디까지 봉인하나
★ 터·전 ★ — 터널 모드 vs 전송 모드
| 모드 | 보호 범위 | 새 IP 헤더 | 대표 용도 |
|---|
| 터널 (Tunnel) | 원래 IP 패킷 전체 | ⭕ 앞에 추가 | 사이트간 VPN (G/W↔G/W) |
| 전송 (Transport) | 페이로드만 (원래 IP 노출) | ❌ | 호스트간 직접 (서버↔서버) |
원본 [IP헤더][TCP][데이터]
전송 모드 [IP헤더][ESP][TCP+데이터(암호화)][ESP-T] ← 원래 IP 노출, 페이로드만 봉인
터널 모드 [새 IP헤더][ESP][원래 IP헤더+TCP+데이터(전체 암호화)][ESP-T] ← 원래 IP까지 봉인
합격 한 줄 공식 · 함정 3쌍
터널은 통째로(전체+새 IP), 전송은 페이로드만(원래 IP 노출). '전송이 사이트간 VPN'→❌(터널) · '터널이 원래 IP 노출'→❌(새 헤더로 가림).