• 締切済み

IPSecの際のMTU、MSS値

ルータで一般的にIPsecの際のMTU値、MSS値はいくつにすればよいのでしょうか?

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

ちょっと遅い回答ですが、 一般的にいくつにすればいいかという質問にはたぶん答えられないと思います。 ここではトンネルモードについての質問だと思いますが、 MTUとMSSは計算により算出するものであり、 MTUは、インターフェースのMTUからIPSecの設定パラメータに依存する値を引いた値になります。。 MSSは、トンネルのMTUからTCPとIPヘッダを引いた値になり、各ヘッダの長さはTCPは20Byte、IPは20Byteが最少ですがオプションにより変わる可能性もあります。 参考となるWebサイトを記載します。 http://www.nec.co.jp/ixseries/ix2k3k/faq/ipsec-ike.html#Q1-8 ルータによってはこれらの条件を全て満たすように小さなMTU(たとえば1280)トンネルのデフォルトとして設定されているものもあります。(ヤマハルータなど) また、MSSは自動設定が出来るルータも多いです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • MTU(MSSとか)について教えてください。

    お世話になっております。 MTUについて教えてください。 Bフレッツで、Windows98です。 ルータはWebCasterV100をつかています。 ルータの設定画面にMTU値を設定するところがあるのですが、その値を変更してもいいのでしょうか? ちなみにルータの設定画面のMTUの値が1452でした。 http://www.speedguide.net/のTCP/IP Analyzerをみると、MTU = 1452でした。(ルータの設定がそうなっているからですよね??)これをもうちょっと最適化できないものでしょうか?それともこのままのほうが無難なのでしょうか?ちなみに上記のTCP/IP Analyzerで、MSS=1412です。MSSのことを説明したページ↓ http://www.ne.jp/asahi/welcome/netland/newpage0840.htm をみたのですが、どうもMSSが初耳でよくわかりません。「MSSは受信時のTCPデータの最大セグメントサイズを示すもの」とかかれているのですが・・この意味が・・。上記のURLの図でいくとMSSはデータ可変、で、左にTCPヘッダがありますが、TCPヘッダとMSSとまとめて最大セグメントサイズといっているのでしょうか?。窓の手で変更したいとおもっているのですが(MTUとRWIN)どのぐらい変更すればいいのかわかりません・・(どんな数字にすればいいのか)教えてください。

  • ルータでのMTU、MSS設定値の検討について

    GNS3でIOSの勉強をしております。 長くて申し訳ない質問ですが、どなたかお付き合い頂けたらありがたいです。 以下のトポロジで IPsec over PPPoE を自分なりにコンフィグしてみました。    loopback 1.1.1.1    │ R1 f0/0    192.168.12.1    │ R2 f0/0    192.168.12.2    │    loopback  2.2.2.2 『pppoeやIPsecなどを使ってMTUを標準値以外に変えてしまう機器においては フラグメントを避けるべくMTUとMSSを必須で設定しておくべき』 との意見をWEBで見たのでやってみようと思っているのですが適性値を決めかねています。どなたかアドバイスいただけませんでしょうか?もしくは上記MTUやMSSを設定すること自体もはや過去の話だ、などといったご意見もありますでしょうか? (実務経験全く無し、完全に我流でWEBをさまよいながら勉強しております。) これまでにやってみたことは以下です。 (1)WEBで見つけた似たようなサンプルではMTU=1454, MSS=1356と   設定していた。   →MSSの設定根拠が明記されていなかったので自分で検討して     みようと思った。 (2)R1において ping 1.1.1.1 source 192.168.12.1 df-bit size 1500 が   最大だった。   →IOSのpingオプションのsizeはICMPヘッダを含むんだなとわ     かった。 (3)R1において   ping 192.168.12.2 source 192.168.12.1 df-bit size 1492   が最大だった。   →PPPoEカプセリングで8バイト付与されるんだなとわかった。     別途、『ヘッダサイズはFletsでは46(MTU=1454)バイト、     その他の通常PPPoEでは8バイト』という記事を発見し安心。 (4)R1において   ping 2.2.2.2 source 1.1.1.1 df-bit size 1422   が最大だった。   →暗号化方式によってヘッダサイズは変わるであろう。     ミリミリ計算はしていないが実際に1422しか通らないん     だからIPsecヘッダは 1492 - 1422 = 70バイトついて     いるんだろう。   →MTU=1422と設定すれば良いのかな? (5)オプションなしTCPヘッダ=20バイト、オプションなしIPヘッ   ダ=20バイト、計40バイトを引いてMSSを決めるセオリー   に従うと MSS=1382バイト で良いのかな?   →前出のWEBで見つけたサンプルでは     MTU(1454) - MSS(1356) = 98バイトも     マージンを取っているが何故だろう? どなたか宜しくお願い致します。

  • MTUの決め方を知りたい

    仕事上でちょっと分からない事が出てきたので皆さんのお知恵をお借りしたく思います。 PPPoE+IP-VPN+IPSecを使う構成です。 ルータ1----PE1-----IP-VPN-----PE2----ルータ2 こんな感じでルータ1を担当しているのですが、ルータ1のCE1に繋がるポートがMTU1400な理由が分かりません。設定された方は既に退社されており、周りに聞いてみたのですがいい勉強になるよの一点ばりで詳しく教えてくれませんでした。ヒントとして「キャリアの仕様」という言葉だけ教えてくれたのですが、よく分かりません。解決の糸口を掴みたいのでどういう意味か分かる方いましたら教えていただけますでしょうか。

  • IPSECとL2TP/IPSECの違いについて

    基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです

  • MTT/MSS

    おはようございます。 現在、au ひかり 10Gbpsの回線を利用中です。ネットのスピードは1Gbps台と若干遅いようなので、コマンドプロンプトでMTU=1492、MSS=1452に変更いたしました。この値はネットで検索しまして、au回線の最適値だそうです。しかし再起動しまして再び回線速度を測定しましたが、結果は同じでした。MTUの数値はいくつが良いのでしょうか?またRWINは263424です。この情報は SG TCP/IP Analyzer の表示です。測定はSpeed. Comにて実施しています。 皆さまからのアドバイスをお待ちいたします。

  • IPsec

    server 2003 standard edition でIPsecを使用する際の設定方法(設定箇所?)について教えてください。 PPTP接続でのVPNはできたのですがIPsecでの接続がどうしてもできません><  また参考になるサイトがあったら教えてください。 よろしくお願いします。

  • MTUについて

    データリンク層で転送できる最大パケット長を最大転送単位MTUとよびますよね? 一般に 低速回線ではMTUが短く、高速回線では MTUが長いのですが、 なぜ 低速回線でMTUを長く出来ないのですか? 教えてください。お願いします

  • ルーターのMTU値が変更できない

    こんにちは 私の家のネット環境はJ:COMのCATV回線です 接続の際にバッファローのルーター「BBR-4HG」を使用しています このルーターのMTU値を変更したいのですが、できません。 私の家はCATV回線のためDHCP機能を使いネット接続しています ルーターの設定画面に入っても、MTU値の変更が PPPoE接続の項目にしか見当たらないため、変更ができないようなのです こうした場合、やはりMTU値の変更は不可能でしょうか? (PC以外の用途に使いたいため、  PCのMTU値ではなく、ルーターのMTU値自体を変更したいです) 一応、ルーターは他にもバッファローのBHR-4RVも所持していますが、 こちらも同じ理由で駄目なようです 何かアドバイスあればお願い致します

  • ルーターのMTUとPCのMTUは同じがいいのか

    ルーターのMTUが自動設定になっているのですが、値は1454を示してます。PCの方は自動がないので(ツールがあれば出来るのかもしれませんが)1500か1454にしようと思ってます。実際試した結果は、どっちでも変わらない感じです。どちらが良いのでしょうか?御教授下さい。 それからルーターのMTUを最大の1492にして、pcもそれに合わせて1492にすると、ネットのページ表示速度が遅くなりました。光接続ですが。 宜しくお願いします。

  • MTU値を設定したら?

    kaituyoと申します。MTUの設定について教えてください。 現在の環境は PC(複数)--HUB--BBルータ--ADSL となっています。 それで、MTU値の設定をした方がいいと聞いたので、BBルータに1454で設定して順調に動いています。 ただ疑問があります、このMTUの上限値はどこで作用するのでしょうか? PCから出るパケットがすでに、制限されている? PCからは通常の1500だが、BBルータで変更している? ちょっと気になったので、御教授御願いします。

    • ベストアンサー
    • ADSL

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する