QoSとIP-Secの同時使い

セキュアなIPフォンライクなことをしたいと思っていますが、QoSとIPSecを組み合わせてそんなこと不可能ですよね? ヘッダーの位置と暗号化されてしまう部分が重なってしまうのと思うのですが・・・もし別手段で可能にできるような方法などあれば、そちらもぜひご教示ください。

No.1 ベストアンサー 回答者： kuma-ku 回答日時： 2005/03/13 21:39

こんばんは

先日同じ質問をされていましたが、ご確認いただけたのでしょうか。。。
---------
ポイントは、以下の違いです。
・IPSec 化した、中身のアドレスでQoS をかけたい
　(エンドポイントのアドレスでQoS をかける)
・IPSec 化した、外側のアドレスでQoS をかけたい

IPSec はご指摘の通り、暗号化されているため、
カプセリング化された中身のIP ヘッダは読み取ることができません。

このため、先ほどのポイントでの前者の場合は、
IPSec を解いた箇所でQoS をかけ、
後者の場合は、IPSec 中でもQoSをかけることが可能です。


---[QoS][VPN装置]****/Internet/****[VPN装置][QoS]---

---[VPN装置][QoS]****/Internet/****[QoS][VPN装置]---

ただし、後者の場合対地のアドレスが分かっている場合か、
プロトコル番号(50/51)でQoS をかけます。
---------
余談ですが、
VPN 装置によっては、同一筐体内で暗号化する前に、
QoS 処理が可能な機器があります。

この回答へのお礼

はい、回答戴きありがとうございました!
もちろん拝見し、お礼のコメントも送らせて戴きました。
フォローアップをお願いしていましたが、未見だったため、より広く意見を求める意味で再投稿した次第です。
よろしければ、再度のフォローアップよろしくお願いします!

お礼日時：2005/03/14 00:02

No.2 回答者： kuma-ku 回答日時： 2005/03/14 00:18

あれ、こちらの投稿ではないのでしょうか？

何も投稿されていないのですが、、、。

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=1264314

この回答へのお礼

あらら、お礼をさせてもらったのですが投稿履歴ないです・・・混乱させまして申し訳ありませんでした。またぞろよろしくお願い致します。

お礼日時：2005/03/14 21:58