MTU(Maximum Transmission Unit)
・MTU=イーサネットでの最大データサイズ(ヘッダ含まず)=IPパケットの最大サイズ(ヘッダ含む)
・イーサネットフレームの最大サイズは1518バイトと規格で決められています。
・その結果、MTUはイーサネットヘッダ14バイトとFCS4バイトを引いた最大1500バイト
・PPPoEではPPPoE用のヘッダが8バイト付与されるので、1500-8=1492がMTU
ただ、NTTのADSLでは1454です。網内で何か特別なヘッダでも付与しているんしょう。

MSS(Maximum Segment Size)
・MSS=IPパケットの最大データサイズ(ヘッダ含む)

mtu-mss






パケットがこのサイズより大きくなると、パケットが複数に分割(フラグメント)されます。
「フラグメントとリアセンブルの処理が発生する(H29秋NW午後橘3設問2(2)の解答より)」ことになり、通信速度の悪化につながります。
ネットワークスペシャリストを目指す女性SEあれ? 

あれ?VLANフレームはさらに4バイトですよね。




はい、合計1518バイトになります。
ですが、機器の実装で、多少の余裕があり、VLANタグがあっても分割されずに通信が行われます。以下、Ciscoのサイトです。
https://www.cisco.com/c/ja_jp/support/docs/lan-switching/8021q/17056-741-4.html

では、過去問(H29秋NW午後橘3)を見てみましょう。
IP in IPでトンネルを構成し,更にIPsecを用いて暗号化することによって,元のIPパケットと比較してパケットサイズは大きくなる。そこで,IP in IPで作成されたトンネルインタフェースではMTUのサイズを適切な値に設定し,さらに,トンネルインタフェースを通過するパケットのTCP MSS (Maximum Segment Size)を適切な値に書き換える。
この問題文の場合、IP in IPやIPsecのヘッダが付与されますから、MTUやMSSは、従来の1500や1460よりも小さい値が設定されることになります。
sef1 
なんとなくわかりました。
ただ、MTUとMSSの両方を書き換えるのんですね
そうです。面倒なことをしますね。でも、MTUはVPNルータで調整しますが、MSSは端末同士が調整するものです。調整している主体が違うのです。
 以下の図をもとに解説します。まず、MTUですが、VPN等のヘッダを付与すると1500を超えてしまいますからVPNルータで調整が必要です(下図 法
 次にMSSですが、MSSは、TCP通信の確立時(3ウェイハンドシェイク)に送信側(下図のPC)と受信側(下図のサーバ)の端末間でネゴシエーションします(下図◆法E喘罎妊プセル化されるなどを知りませんので、最適なMSSにはなりません。そこで、端末間で決めたMSSの値をVPNルータが最適な値に書き換えるのです(下図)。
 MSSだけ最適な値にすればいいのでは?と考えるかもしれませんが、MSSはTCPだけにしか使えません。
mtu



 
■図:VPNルータでのMTUとMSSの調整

MTUやMSSの値を調整しなくても、通信は可能です。
ただ、余分なフラグメントが発生して非効率になりますので、通信速度が遅くなってしまいます。この問題文にあるように、両方をきちんと調整しておくとよいでしょう。


■MTUとMSSを実際にみてみよう
MTUは端末やルータ等であらかじめ決められています。
たとえば、WindowsPCの場合、コマンドプロンプトからnetsh interface ipv4 show interfaceで見ることができます。
mtu
MTUの欄をみてください。MTUが1500バイトであることが分かります。
次はMSSをみてみましょう。
以下は、PCから私のサイトにHTTPで通信した様子です。
3wayハンドシェークが行われ、SYNパケットではMSSが1460(1500-20-20)であることが分かります。
その応答では、SYN+ACKが返ってきていますが、通知されたMSSは1394です。こうやって、端末間でMSSの値を調整します。
mss