IT備忘録

ネットワーク設計
MTU/MSS確認用フレームフォーマット図

※EthernetⅡフレームで記載しています。IEEE802.3フレームではありません。




PPPoEイーサネットフレーム図

PPPoEイーサネットフレーム図


L2TPイーサネットフレーム図

L2TPイーサネットフレーム図


IPsecトンネルモード PPPoEイーサネットフレーム図

※NATトラバーサルが動作した場合は更にUDPヘッダが増えます。


IPsecトンネルモード PPPoEイーサネットフレーム図


IPsecトンネルモード L2TPイーサネットフレーム図

※NATトラバーサルが動作した場合は更にUDPヘッダが増えます。


IPsecトンネルモード L2TPイーサネットフレーム図


GRE over IPsecトランスポートモード PPPoEイーサネットフレーム図

※NATトラバーサルが動作した場合は更にUDPヘッダが増えます。


GRE over IPsecトランスポートモード PPPoEイーサネットフレーム図


GRE over IPsecトランスポートモード L2TPイーサネットフレーム図

※NATトラバーサルが動作した場合は更にUDPヘッダが増えます。


GRE over IPsecトランスポートモード L2TPイーサネットフレーム図


L2TPv2/IPsecトランスポートモード PPPoEイーサネットフレーム図

※NATトラバーサルが動作した場合のフレーム図です。


L2TPv2/IPsecトランスポートモード PPPoEイーサネットフレーム図


L2TPv2/IPsecトランスポートモード L2TPイーサネットフレーム図

※NATトラバーサルが動作した場合のフレーム図です。


L2TPv2/IPsecトランスポートモード L2TPイーサネットフレーム図


(※1)ESPヘッダ(8バイト)

SPI(4バイト)とシーケンス番号(4バイト)で構成されます。

SPI(Security Parameter Index)はSAを識別するための値です。

シーケンス番号はリプレイ攻撃検知に使用される値です。


(※2)IV(Initial Vector)

初期化ベクタ。暗号化/復号化時に使用する値です。暗号文パターンが規則的になるのを防ぎます。

DESや3DESの場合は8バイト、AESの場合は16バイトです。


(※3)ESPトレーラ

パッティング(可変長)とパッティング長(1バイト)と次ヘッダ番号(1バイト)で構成されます。

パッティングは0~255バイトの可変長です。パケットの暗号化範囲がCBCモードのブロック長の倍数になるようにパッティングします。

DESや3DESの場合はブロック長が8バイトなので0~7バイト、AESはブロック長が16バイトなので0~15バイトパッティングします。

なお、認証範囲も4バイトの倍数にする必要がありますが、暗号化範囲のパッティングで4バイトの倍数になるので気にする必要はありません。DESやAESを使用しない場合は気にする必要があります。

パッティング長はパッティングの長さ示す値です。

次ヘッダ番号はペイロードデータのタイプ(IPv4、IPv6、TCP、UDP、ICMPなど)を表す値です。


(※4)ICV(Integrity Check Value)

完全性検証値。認証データの改竄チェックに使用する値です。

MD5やSHAは12バイト、SHA2-256は16バイト、SHA2-384は24バイト、SHA2-512は32バイトです。