IPSecを利用する場合、オーバーヘッドを考慮したMTU設計が必要になります。考慮した設定を行わない場合は、パケットがフラグメントされることで通信障害やパフォーマンスの低下につながる可能性があります。

ただIPSecの場合、以下のように設計の違いによってオーバーヘッドが変わってしまいます。

• トランスポートモードなのかトンネルモードなのか？
• IPSecプロトコルは何を使う？（ESP、AHなど）
• GRE等のカプセル化を使う？

設計パターンが複数あって、その度にMTUを計算するの面倒くせーと思っていたんですが、Ciscoが便利なツールをリリースしてくれてました。

IPSec Overhead Calculator – Cisco

フォームに必要な項目を記載すれば、IPSecでカプセル化した後のトータルパケットサイズを計算してくれます。

IPSecのMTU計算に無駄な時間を使っていた方には便利なツールだと思います。