- PR -

WAN回線の負荷について

1
投稿者投稿内容
boxwood
会議室デビュー日: 2006/03/19
投稿数: 3
投稿日時: 2006-03-19 18:10
はじめまして、ネットワーク初心者のため、皆さんのお知恵をお借りしたく思います。

センタ1箇所で、リモート拠点(広域イーサ)が10箇所程度あり、VPNルータで、L2TPによる接続を行っています。
現在構築中ですが、通信断が頻繁に発生するため、回線故障受付へ問い合わせましたところ、回線が時々飽和状態になっているそうです。

センタ側のVPNルータ配下のCISCO Catalyst 3750で下記の設定をしております。

192.168.11.0/24は内部セグメント
192.168.12.0/24はサーバ等を置くセグメント
192.168.12.253が、インターネット向け+DMZ(192.168.25.0)のFWで
同じ拠点に設置。
他はリモート拠点です。

各インターフェースは下記のパターンで
interface GigabitEthernet2/0/24
switchport access vlan 11
switchport mode access
no cdp enable

VLANは下記のとおり
interface Vlan11
ip address 192.168.12.254 255.255.255.0 secondary
ip address 192.168.13.254 255.255.255.0 secondary
ip address 192.168.15.254 255.255.255.0 secondary
ip address 192.168.16.254 255.255.255.0 secondary
ip address 192.168.17.254 255.255.255.0 secondary
ip address 192.168.18.254 255.255.255.0 secondary
ip address 192.168.19.254 255.255.255.0 secondary
ip address 192.168.20.254 255.255.255.0 secondary
ip address 192.168.21.254 255.255.255.0 secondary
ip address 192.168.11.254 255.255.255.0

ルーティングは下記のとおり
ip route 0.0.0.0 0.0.0.0 192.168.12.253
ip route 192.168.14.0 255.255.255.0 192.168.13.253
ip route 192.168.25.0 255.255.255.0 192.168.12.253

それぞれ設定しています。

センタ−リモート拠点間でL2TP使用によるルータ冗長化を行いたいため、上記のようなアドレス付与になっていますが
この設定ですと、回線側に大量にブロードキャストが出る等の不都合があるのか、
または、他の原因により、回線側に負担がかかるようになってしまっているのかがよくわからず困っています。

改善点等を含めてお教えいただければ幸いです。

よろしくお願いいたします。


くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2006-03-20 08:25
おはようございます。

全拠点広域Ethernetということで良いでしょうか。
各拠点の回線速度はどのくらいですか。
また、ダイナミックルーティングは使用していますか。
boxwood
会議室デビュー日: 2006/03/19
投稿数: 3
投稿日時: 2006-03-20 18:46
ご連絡ありがとうございます。

全拠点Ethernetです。
センタ:100M
リモート拠点の192.168.13.0/24:100M
他の拠点:10M
です。

ルーティングは、スタティックのみです。

故障受付によりますと、100M回線で、時々50%くらい占有されているとのことですが、現在、サーバ類を7−8台使用して、PCを2−3台接続しているだけですので、それほど帯域を使うはずは無いと思っています。

よろしくお願いいたします。

くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2006-03-21 08:17
おはようございます。

忘れていましたが、広域EthernetにはVPNルータが直接繋がっており、
その下にCatalystがある構成のようですが、VPNルータは何を使っていますか。
boxwood
会議室デビュー日: 2006/03/19
投稿数: 3
投稿日時: 2006-03-21 11:14
ご連絡ありがとうございます。

全拠点で、センチュリーシステムズのXR-640/CDL2を使用して、マニュアルどおりのL2TPでのセンタ機器冗長化構成を行っております。

よろしくお願いいたします。
流しのエンジニア
常連さん
会議室デビュー日: 2003/10/17
投稿数: 48
投稿日時: 2006-03-21 15:23
引用:

boxwoodさんの書き込み (2006-03-20 18:46) より:
故障受付によりますと、100M回線で、時々50%くらい占有されているとのことですが、現在、サーバ類を7−8台使用して、PCを2−3台接続しているだけですので、それほど帯域を使うはずは無いと思っています。


・時々というのが規則性があるのか?
・時々の時間帯で業務で思い当たることは?
・規則性があるようなら、そのときにあわせて通信データのキャプチャーをして解析
ポイントとしてはそんなところでしょうかね。

あとは、誰かが業務に関係ない、大量画像ダウンロードとかをしてるとか…
ウィルスやスパイウェアなどにやられているPCがいるとか…
1

スキルアップ/キャリアアップ(JOB@IT)