Ciscoで暗号化した通信のパケット長／フレーム長を調べてみた　２／２

はじめに

WAN網に出す通信は暗号化されることがままあります。
Cisco機で暗号化した際のパケット／フレームの構造を見てみました。

構成　※前の記事と同じ

PC1からPC3へNANAを使って通信を発生。
PC1とPC3でパケットキャプチャをする。

PC1

イーサネットヘッダ（L2ヘッダ）が14bitと分かる　※FCSは除く

IPヘッダが20byteと分かる

UDPヘッダが8byteと分かる

NANAのデータ長のうちの4byte

NANAのデータ長のうち96byte
また、キャプチャしたデータはこのデータ部で途切れていることから、FCSがキャプチャされていないことが分かる。

暗号化なしでのデータ構造。WireSharkのlengthはFCSを除いたフレーム長（142byte）だった。

PC3

イーサネットヘッダ（L2ヘッダ）が14bitと分かる　※FCSは除く
※暗号化なしの場合と同様

IPヘッダが20byteと分かる
※暗号化なしの場合と同様

ペイロードが212byteと分かる。

暗号化ありでのデータ構造（ペイロード部分は暗号化されているため、順序性の考えはない）。WireSharkのlengthはFCSを除いたフレーム長（226byte）だった。

参考

Ciscoのtoolで消えたIPSecオーバーヘッド計算ツールと同様のサイトがありました。

IPsec Overhead Caculator

また、Cisco機で帯域を考える場合、機種によるが概ねFCSは考慮しない模様。

L1オーバヘッドとShapingの対象範囲について