IPSecを利用する場合、オーバーヘッドを考慮したMTU設計が必要になります。考慮した設定を行わない場合は、パケットがフラグメントされることで通信障害やパフォーマンスの低下につながる可能性があります。
ただIPSecの場合、以下のように設計の違いによってオーバーヘッドが変わってしまいます。
- トランスポートモードなのかトンネルモードなのか?
- IPSecプロトコルは何を使う?(ESP、AHなど)
- GRE等のカプセル化を使う?
設計パターンが複数あって、その度にMTUを計算するの面倒くせーと思っていたんですが、Ciscoが便利なツールをリリースしてくれてました。
IPSec Overhead Calculator – Cisco
フォームに必要な項目を記載すれば、IPSecでカプセル化した後のトータルパケットサイズを計算してくれます。
IPSecのMTU計算に無駄な時間を使っていた方には便利なツールだと思います。
Similar Posts:
- Ciscoがセキュリティアドバイザリを発表
- Ciscoから9件のセキュリティアドバイザリを発表
- Cisco ASR9000でラインカードが再起動する不具合を発表
- Ciscoが7件のSecurity Advisoryを発表
- HPとCisco、DC向けサーバーのネットワーク製品で協業
IPSecのオーバーヘッドを調べることができるツール is a post from: ネットワークエンジニアを目指して