- - PR -
VPN通信速度の向上について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-11-15 10:45
いつも勉強させていただいております。
よろしくお願い致します。 ■やりたい事 現在、YAMAHAのRTV700にて本社-営業所間のVPN接続テストをしています。 VPN接続は行え、速度調査を行いました。 ここで、VPN通信の上りと下りで大きな速度差(600Kと2,100K)が有ります。 チューニング等で改善できるのか、アドバイスをいただきたくお願い申し上げます。 ■環境 ○ネットワーク構成 営業所---RTV700-----インターネット-----RTV700---本社 ○営業所環境 RTV700 BFlets ニューファミリー 動的IP インターネット上のダウンロードサイトでの平均計測値 上り 30Mbps 下り 40Mbps ○本社環境 RTV700 専用線型接続(PPOEは利用しない)のインターネットサービス 固定IP インターネット上のダウンロードサイトでの平均計測値 上り 35Mbps 下り 45Mbps ※インターネットへの接続速度は本社、営業所共にほぼ同じなのに対して、 なぜかVPN通信速度の上りと下りで大きな差があります。 営業所→本社 2,100K 営業所←本社 600K ■試した事 ・本社、営業所のRTV700のファームウェアを最新にした。 ・本社、営業所のmtu、mruの値を1200〜1454に変更して計測した。 上記の方法を試してみても、速度は改善されませんでした。 何か根本的な事を見落としているのかもしれません。 トラブル原因や注意すべき点などございましたら、ぜひアドバイスをお願い致します。 | ||||||||
|
投稿日時: 2007-11-15 11:38
単位も測定方法もかかれていないことから、
まず測定方法の妥当性を検証する必要があるかと。 ダウンストリームとアップストリームを同じ条件で計測していなければ、値が異なるのは当たり前のことです。例えば共有フォルダへの書込み速度と読込み速度で比較していたりしませんか? | ||||||||
|
投稿日時: 2007-11-15 12:37
こんにちは。
肝心なことはみか星さんが指摘している通りです。 少々蛇足を付け加えますと、インターネットVPNは基本的にベストエフォート型の ネットワークです。 帯域保障のギャランティー型ではありませんので、測定時点のnet状況で実測値は 大きく変動することは理解しておいて下さい。 # 提示された測定結果(単位不明)が1回限りのものだとしたら「たまたま # そういう状況だった」ケースも考えられるということをお忘れなく。 | ||||||||
|
投稿日時: 2007-11-16 09:03
甕星さん、BackDoorさん、レスありがとうございます。
説明が足りませんでした。申し訳ございません。 ■ダウンロード、アップロード速度について ダウンロード、アップロードについて下記のサイトで測定を行い、平均値を出しました。 http://www.musen-lan.com/speed/ http://speedtest.goo.ne.jp/flash.htm http://www.speedtest.jp/top.html 回線自体がベストエフォートという事も有りますし、距離、経路によっても数値は 変わると思いますが、目安としてお考えいただけたらと思います。 ※トレースはとってみましたが、営業所-本社でプロバイダは異なりますが、 各プロバイダ内で5づつルータホップ数が有ります。 また、トランジットを通過しないで東京付近(大手町局舎近辺?)でピアリングしているようです。 ■VPN通信速度について TTCPを利用して5回づつ、異なる時間帯に上り、下りを計測し、平均値を出しました。 ※参考サイトhttp://www.atmarkit.co.jp/fwin2k/win2ktips/348ttcp/ttcp.html なお、上記のVPN通信速度はByte換算でしたので、Bpsと混同する可能性も有りますので、 Bps表記に訂正させて下さい。ご迷惑をおかけします。 Byte換算 営業所→本社2,100KByte/Sec 営業所←本社 600KByte/Sec Bit換算 営業所→本社175,100kbps 営業所←本社 4,800kbps 上り下り共にこれだけの速度差が出てしまうのか、設定がまずいのか、チューニングが必要なのか 不思議に感じて、皆さんの経験からアドバイスをいただけたらと思ったのです。 ご迷惑をおかけしてもうしわけございません。 | ||||||||
|
投稿日時: 2007-11-16 09:48
もう少し補足説明をお願いします。
本社からの送出部分が異様に遅い気がしますが、この回線はVPN専用でしょうか? 例えば本社サイト内に比較的アクセス頻度が高い(ダウンロード情報が多い) Webサーバが存在し、同一アクセス回線経由で公開されていることはありませんか? # だとすると契約ISPに依頼して専用アクセス回線全体の実伝送量の情報を # 提供して頂く必要もあるように思えます。 | ||||||||
|
投稿日時: 2007-11-16 12:43
BackDoorさん、レスありがとうございます。 そうなんです。VPNにしか利用していないのに、何故か速度が出ないんです。 また、SNMP監視をしているので、トラフィックは常時監視していますが、 VPN以外にデータは流れていません。 やはり、設定に問題があるのでしょうか・・・ 同じような現象の場合、どういった点に気をつけると良いのでしょうか。 アドバイスをいただけませんか。よろしくお願い致します。 [ メッセージ編集済み 編集者: linux 編集日時 2007-11-16 12:43 ] | ||||||||
|
投稿日時: 2007-11-16 13:45
営業所からの返りAckのレスポンスが悪いのではないでしょうか?
本社はAckを受け取るまで次のデータが送れません。というオチです。 UDPでも試験してみてください。 _________________ _福田太郎_ | ||||||||
|
投稿日時: 2007-11-16 14:30
ようやくRTV700に原因がありそうと考えたことが納得できました。
でも最初から上記情報が書かれていたらコメント付けられなかった かも知れません。 # この状況だと何処に問題があるのか判りにくいし・・・。 たらおさんの助け舟に便乗www 本社サイト内にFTPサーバを置いて営業所側からダウンロードする テストでUDPは確認できますね。 ところで実際に採用したVPN方式はIPsecのトンネルモードですよね? | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。