ルータでのMTU、MSS設定値の検討について
- ルータでのMTU、MSS設定値を検討する際のアドバイスや注意点について教えてください。
- 質問者はGNS3でIOSの勉強をしており、IPsec over PPPoEに関する設定を試しています。
- 質問者はMTUとMSSの適性値を決めかねており、アドバイスを求めています。
- ベストアンサー
ルータでのMTU、MSS設定値の検討について
GNS3でIOSの勉強をしております。 長くて申し訳ない質問ですが、どなたかお付き合い頂けたらありがたいです。 以下のトポロジで IPsec over PPPoE を自分なりにコンフィグしてみました。 loopback 1.1.1.1 │ R1 f0/0 192.168.12.1 │ R2 f0/0 192.168.12.2 │ loopback 2.2.2.2 『pppoeやIPsecなどを使ってMTUを標準値以外に変えてしまう機器においては フラグメントを避けるべくMTUとMSSを必須で設定しておくべき』 との意見をWEBで見たのでやってみようと思っているのですが適性値を決めかねています。どなたかアドバイスいただけませんでしょうか?もしくは上記MTUやMSSを設定すること自体もはや過去の話だ、などといったご意見もありますでしょうか? (実務経験全く無し、完全に我流でWEBをさまよいながら勉強しております。) これまでにやってみたことは以下です。 (1)WEBで見つけた似たようなサンプルではMTU=1454, MSS=1356と 設定していた。 →MSSの設定根拠が明記されていなかったので自分で検討して みようと思った。 (2)R1において ping 1.1.1.1 source 192.168.12.1 df-bit size 1500 が 最大だった。 →IOSのpingオプションのsizeはICMPヘッダを含むんだなとわ かった。 (3)R1において ping 192.168.12.2 source 192.168.12.1 df-bit size 1492 が最大だった。 →PPPoEカプセリングで8バイト付与されるんだなとわかった。 別途、『ヘッダサイズはFletsでは46(MTU=1454)バイト、 その他の通常PPPoEでは8バイト』という記事を発見し安心。 (4)R1において ping 2.2.2.2 source 1.1.1.1 df-bit size 1422 が最大だった。 →暗号化方式によってヘッダサイズは変わるであろう。 ミリミリ計算はしていないが実際に1422しか通らないん だからIPsecヘッダは 1492 - 1422 = 70バイトついて いるんだろう。 →MTU=1422と設定すれば良いのかな? (5)オプションなしTCPヘッダ=20バイト、オプションなしIPヘッ ダ=20バイト、計40バイトを引いてMSSを決めるセオリー に従うと MSS=1382バイト で良いのかな? →前出のWEBで見つけたサンプルでは MTU(1454) - MSS(1356) = 98バイトも マージンを取っているが何故だろう? どなたか宜しくお願い致します。
- 1qazxsw2
- お礼率52% (136/260)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ちらりと調べたらこんなんとか 1452 = 1492(PPPoEのMTU) - 40(IPヘッダ長+TCPヘッダ長) 1414 = 1454(フレッツ・ADSLで指定可能なMRUの最小値) - 40(IPヘッダ長+TCPヘッダ長) 1240 = 1280(ppp lcp mru で指定可能な最小値) - 40(IPヘッダ長+TCPヘッダ長) http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/ こんなんとか X + B + C + D + E = 出力回線MTUサイズ X = TunnelインターフェースMTU + A A = 2byte(固定値):パディング長(1byte) + 次ヘッダ番号(1byte) B = 認証データ:MD5/SHA1(12byte) :SHA256 (16byte) :SHA384 (24byte) :SHA512 (32byte) C = Initial Vector:DES/3DES(8byte)、AES(16byte) D = ESPヘッダ:8byte固定 E = IPヘッダ:IPv4(20byte)、IPv6(40byte) http://www.nec.co.jp/ixseries/ix2k3k/faq/ipsec-ike.html#Q1-8 出ましたけどいかがでしょう?
関連するQ&A
- MTU(MSSとか)について教えてください。
お世話になっております。 MTUについて教えてください。 Bフレッツで、Windows98です。 ルータはWebCasterV100をつかています。 ルータの設定画面にMTU値を設定するところがあるのですが、その値を変更してもいいのでしょうか? ちなみにルータの設定画面のMTUの値が1452でした。 http://www.speedguide.net/のTCP/IP Analyzerをみると、MTU = 1452でした。(ルータの設定がそうなっているからですよね??)これをもうちょっと最適化できないものでしょうか?それともこのままのほうが無難なのでしょうか?ちなみに上記のTCP/IP Analyzerで、MSS=1412です。MSSのことを説明したページ↓ http://www.ne.jp/asahi/welcome/netland/newpage0840.htm をみたのですが、どうもMSSが初耳でよくわかりません。「MSSは受信時のTCPデータの最大セグメントサイズを示すもの」とかかれているのですが・・この意味が・・。上記のURLの図でいくとMSSはデータ可変、で、左にTCPヘッダがありますが、TCPヘッダとMSSとまとめて最大セグメントサイズといっているのでしょうか?。窓の手で変更したいとおもっているのですが(MTUとRWIN)どのぐらい変更すればいいのかわかりません・・(どんな数字にすればいいのか)教えてください。
- 締切済み
- FTTH・光回線
- 【Ping】MTUサイズの調べ方
お世話になります。 海外のDLS回線のMTUサイズを調べたいのですが、webを参考に下記の方法でやろうと思います。しかし、社内のLAN上で操作した所、1472がフラグメントしない最大値となってしまいます。普通、Ether環境ではMTU1518バイトという話を聞きますが、なぜこのような状況となってしまうのでしょうか? ping 192.168.0.10 -f -l 1500 ---> Packet needs to be fragmented but DF set. ping 192.168.0.10 -f -l 1472 ---> Reply~ ぜひ、ご教授ください!!
- ベストアンサー
- その他(ITシステム運用・管理)
- ルーターのMTUとWINDOWSのMTUの関係
表示が遅いページがあったのでルーター(RT58i)のMTUを下記の実験から 1420+(IPヘッダ20bytes)+(ICMPのヘッダ8bytes)=1448に決定しました。 C:\Users\honjoy>ping -f -l 1420 -n 1 xxx.xx8.95.24 xxx.xx8.95.24 に ping を送信しています 1420 バイトのデータ: xxx.xx8.95.24 からの応答: バイト数 =1420 時間 =8ms TTL=54 xxx.xx8.95.24 の ping 統計: パケット数: 送信 = 1、受信 = 1、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 8ms、最大 = 8ms、平均 = 8ms 参考ページ http://www.atmarkit.co.jp/fwin2k/win2ktips/652pingmtu/pingmtu.html そこそこ快適になったのですが、疑問が生じました。 今回ルーターに設定したのですが、WINDOWSマシン(今回VISTA)のMTUと ルーターのMTUの関係が分かりません。 乱暴ないいかただと、大きなIPパケットをルータで1448に分割しているはずなのに、 windowsはデフォルトの1500?のままでいいのかなってところです。 いままで、上手く動く適当な値を突っ込んでいましたが、今回理由あって、疑問が出てきました。 どなたか詳しい方お願いします。 また認識が間違っていたらおしえてください。
- ベストアンサー
- ネットワーク
- MTUの検索方法
同じ様な事を何回もすみません、 MTUを調整しているのですが、上手く出来ません、宜しくお願い致します、 EditMTU通信パラメータ2,57でMTUを検索しています、 Pingする時Datasizeを一つづつ減らして行くと、数値によって、WWW.yahoo.co.jpにPingが通りません、又サイズ指定回数のPingを開始しますと出て開始するのですが、RTTのAverageが取得出来ませんと出ます、 オプション設定でどの項目にチェックを入れるのですか、MTU検索で整数、1,5倍、平均、コンソールで実行のどれにチェックを入れるのですか。 説明を読むのですが頭が悪いのか、中々理解が出来ません、設定の仕方を解り易く教えて下さいお願いいたします
- ベストアンサー
- Windows 95・98
- MTUの決め方を知りたい
仕事上でちょっと分からない事が出てきたので皆さんのお知恵をお借りしたく思います。 PPPoE+IP-VPN+IPSecを使う構成です。 ルータ1----PE1-----IP-VPN-----PE2----ルータ2 こんな感じでルータ1を担当しているのですが、ルータ1のCE1に繋がるポートがMTU1400な理由が分かりません。設定された方は既に退社されており、周りに聞いてみたのですがいい勉強になるよの一点ばりで詳しく教えてくれませんでした。ヒントとして「キャリアの仕様」という言葉だけ教えてくれたのですが、よく分かりません。解決の糸口を掴みたいのでどういう意味か分かる方いましたら教えていただけますでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- MTU値が反映されません
OS→WinXP ブラウザ→IE6 今月nifty光withフレッツから地元のCATVのNCVに変更し 元々使用していたルータのWebCasterX400Vを使い 動作モードをPPPoEから固定IPに変更し 宅内LANも無事構築→ネット接続できたのですが MTUだけが反映されません。 NetTuneとEditmtu、窓使いの友など使い・・・ というかniftyのときはきちんと反映されていたのですが TCP/IP確認サイトなどではMTUが1420となっており なんど設定・再起動をしてもまったく反映されません。 チューンナップソフトだけでは不安で、自分でping送信やレジストリなども確認したのですが PC上では1480(2代目は1452)にきちんとなっており まったく原因がわかりません。 ルータのMTU設定欄は動作モードがPPPoEの場合のみしか関係ないようなので、ルータ側では操作できません。 NCVでMTUの一律規制でもしているのでしょうか? 詳細ご存知の方おられましたら 情報提供よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- MTUの数値変更はルータとパソコンの両方ですか?
こんばんは NTTのフレッツシリーズを利用しているのですが、ちょっとした疑問が湧きました。私の環境ではルータがPPPoEをやっていてそのルータにパソコンを接続しています。 フレッツシリーズの場合MTUのサイズを1454に変更しますが、ルータはそのように設定しましたが、パソコンのMTUも1454に変更したほうがよいのでしょうか。 ふと、パソコンも変更しないとルータがパケットを1454に収まるように分割するような気がして、その場合パフォーマンスがよくないのかなぁ、と思った次第です。 どなたかおわかりの方がいらっしゃいましたら、ご意見お願いします。
- 締切済み
- ADSL
- フラグメントIPの再フラグメントについて
こんにちは。 DFビットが「MoreFragment」かつ、ルータのMTUより大きなサイズのIPパケットが 届いた場合、ルータはフラグメントしてIPを送信しますでしょうか? 下記のような構成と通信フローです。 [PC_A] → [ルータA(MTU1300)] → [ルータB] → [PC_B] ・PC_AがフラグメントしたIPパケット(サイズ:1400byte、DFビット:MoreFragment) を、PC_B宛に送信 以上、宜しくお願いします。
- 締切済み
- ネットワーク
- 無線ルータの設定について
教えてください。 無線LANルータを使用して1台のPCで無線でインターネット接続しています。 WEB画面を使ったルータの設定で、「無線~WANアクセス制限」の項目を ・「すべて許可」→「特定のクライアントのみを許可(使用しているPCのものを選択)」 と変更したところ、 インターネット接続はできるのですが、(今もしていますが)、元のルータのアドレスでWEB設定画面にアクセスできなくなりました。 元のルータのアドレスへのpingも通りません。 なぜでしょうか?ルータのアドレスが変わってしまったのでしょうか? ルータはPlanexのBLW-04GMで、ルータ側でPPPoE接続しています。 すみませんが知識のある方、ご教授願います。
- ベストアンサー
- その他(インターネット接続・通信)
- RT107eというルータの設定について
RT107eというルータの設定について、解らない事だらけで誰か教えてください。 特定のポート(今回はFTP)のみVPN経由で外部へアクセスしたいです。 【拠点A】 LAN IP:192.168.1.0/24 ルータIP:192.168.1.1 クライアントPCAの設定 _IP:192.168.1.2 _NET MASK:255.255.255.0 _GW:192.168.1.1 【拠点B】 LAN IP:192.168.2.0/24 ルータIP:192.168.2.1 クライアントPCBの設定 _IP:192.168.2.2 _NET MASK:255.255.255.0 _GW:192.168.2.1 ※DNSはプロバイダから教えてもらったアドレスを設定しています。 課題が色々あって、簡単なところから始めています。 今までにできた事です。 ・拠点A、拠点Bともにインターネット接続ができていて、両拠点にあるクライアントPCから外部WEBサーバ(yahooとか)接続できるようになりました。 ・拠点Aと拠点BはVPNで接続できるよう設定できました。 ・ファイル共有は拠点Aと拠点Bで問題なく接続できるよう設定できました。 ・両拠点にあるWEBサーバ(クライアントAとBに構築)も相互にアクセスできるよう設定できました。 今度は、拠点AからFTPを使い外部のFTPサーバへアクセスする時、拠点Aから外部へ接続するのではなく、一旦、VPNにて拠点Bを介して外部のFTPサーバへアクセスさせたいです。 ルーティングの設定かと思うんですけど、さっぱり解りません。 (クライアントも何か設定する必要があるのでしょうか?) 一応、拠点Aから下記設定にて外部のFTPサーバへアクセスする事はできました。 拠点Aの設定は大体こんな感じです。 (何やってんの?っていう突っ込みは沢山あります・・・) ip route 192.168.2.0/24 gateway tunnel 1 ip lan1 address 192.168.1.0/24 provider filter routing connection provider lan1 name LAN: provider lan2 name PPPoE/0/1/5/0/0:Base1 pp select 1 ・・・ ip pp secure filter in 120 121 123 124 125 201 ip pp secure filter out 120 121 123 124 125 999 dynamic 301 302 ・・・ ip pp nat descriptor 10 pp enable 1 provider set 1 Base1 provider dns server pp 1 1 provider select 1 no tunnel enable all tunnel select 1 tunnel name Base2 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on heartbeat 10 6 ipsec ike local address 1 192.168.2.1 ipsec ike local id 1 192.168.2.0/24 ipsec ike pre-shared-key 1 text Base1_key ipsec ike remote address 1 192.168.2.1 ip tunnel tcp mss limit auto tunnel enable 1 ip filter 120 reject * * udp,tcp 135 * ip filter 121 reject * * udp,tcp * 135 ip filter 122 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 123 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 124 reject * * udp,tcp 445 * ip filter 125 reject * * udp,tcp * 445 ip filter 201 pass * 192.168.1.2 tcp * www ip filter 999 pass * * * * * ip filter dynamic 301 * * ftp ip filter dynamic 302 * * www nat descriptor type 10 masquerade nat descriptor masquerade incoming 10 forward 192.168.1.2 nat descriptor masquerade static 10 1 192.168.1.2 tcp www tftp host 192.168.1.2 どのような設定をすれば良いのでしょうか? その他、ツッコミなどもお願いします。 よろしくお願いします。
- 締切済み
- ネットワーク
