MTU/MSSとヘッダー影響を見積もる
開くカプセル化オーバーヘッド比較
PPPoE、GRE、IPsec、VXLAN、WireGuardなどの代表的なオーバーヘッドを並べ、Base MTUから実効MTUとTCP MSSの違いを比較できます。
条件入力
Base MTUから、PPPoE、GRE、IPsec、VXLAN、WireGuardなどの実効MTUとMSSを比較します。
結論
最小の実効MTU
1430bytes
詳細
- 該当方式
- IPsec tunnel mode
- Base MTU
- 1500bytes
- IPバージョン
- IPv4
| 方式 | オーバーヘッド | 実効MTU | TCP MSS | メモ |
|---|---|---|---|---|
| なし / 標準Ethernet | 0bytes | 1500bytes | 1460bytes | 追加トンネルなしの基準値です。 |
| PPPoE | 8bytes | 1492bytes | 1452bytes | PPPoEヘッダーの一般的な目安です。 |
| GRE | 24bytes | 1476bytes | 1436bytes | GRE over IPv4の代表的な目安です。 |
| IPsec ESP | 50bytes | 1450bytes | 1410bytes | 暗号方式や認証方式で変動します。 |
| IPsec tunnel mode | 70bytes | 1430bytes | 1390bytes | 外側IPヘッダーを含む概算です。 |
| VXLAN | 50bytes | 1450bytes | 1410bytes | 外側IPv4/UDP/VXLANの代表的な目安です。 |
| WireGuard | 60bytes | 1440bytes | 1400bytes | IPv4/UDP利用時の実務目安です。 |
報告・設計メモ用テキスト
Base MTU 1500bytes、IPv4の前提では、比較対象の中で最も低い実効MTUはIPsec tunnel modeの1430bytesです。 VPN、トンネル、多段カプセル化では方式や暗号スイートによりオーバーヘッドが変わります。設計値は実機やベンダー資料で確認してください。
計算例
使いどころ
VPN方式比較、トンネル多段化、MSS調整の必要性説明、設計レビューで実効MTUの差を比較するときに使えます。
実務上の注意
- プリセット値は代表的な目安です。暗号方式、認証タグ、外側IPバージョン、NAT-T有無で変動します。
- 多段トンネルではオーバーヘッドが重なるため、方式ごとの単純比較だけでなく全経路の合算も確認してください。
- 設計値は実機、ベンダー資料、パケットキャプチャで補正してください。