拠点間VPNの速度が遅すぎる件

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
yom
Posts: 3
Joined: Fri Oct 17, 2014 10:30 am

拠点間VPNの速度が遅すぎる件

Post by yom » Fri Oct 17, 2014 10:35 am

初めて質問させていただきます。

現在SoftEther VPN を使用した拠点間VPNを張ってテストを行っています。
が、思った通りの速度が出ておらず、何が悪さをしているのか教えて頂けないでしょうか。

拠点A
回線: Nuro光(1G) ルーターの443ポートフォワーディング設定済

OS: CentOS 6.5 64bit (VMware内に展開。NICのプロミスキャスモード化済)
NIC: eth0 のみ
SoftEther: SoftEther VPN Server 64bit version 4.10 Build 9473 (Japanese)
ダイナミックDNS(xxxx.softether.net)使用
VPN Azure未使用

拠点A-PC Windows7

拠点B
回線: Nuro光(1G)
OS: CentOS 6.5 32bit (H/Wは Intel NUC)
NIC: eth0 のみ
SoftEther: SoftEther VPN Bridge 32bit version 4.10 Build 9473 (Japanese)
拠点Aへのカスケード接続を設定

拠点B-PC Windows7

拠点間接続していない状態ではどちらの拠点からも Nuro光スピードテストで 600Mbps以上の速度が出ていますが、
拠点間接続中は
拠点A-PC → 拠点B-PC 、拠点A-PC ← 拠点B-PC のどちらの向きのファイル転送でも実測 8Mbps 程しか出ていません。
(SoftEther Serverのサーバー機でネットワークトラフィックを見ると 1MB/s をウロウロしています)

ちなみにセッション情報を確認すると、「物理レイヤのプロトコル: "VPN over UDP with NAT-T (IPv4)」で接続されています。
当初 VPN Azure の設定も入れていてそちらでセッション確立していたため、Azure経由のせいかと思い、
こちらの設定を外してみたのですが一緒でした。

またもう1つ分からないのが(他の方も書かれていますが)、拠点間接続中は
  ・拠点A-PC から 拠点BのVPN Bridge機が見えない
  ・拠点B-PC から 拠点AのVPN Server機が見えない
Softether管理ツール、SSH、いずれも接続できません。
CentOSには特にrouteの設定も入れていませんが、何か必要なのでしょうか?

何とぞよろしくお願いいたします。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間VPNの速度が遅すぎる件

Post by cedar » Sat Oct 18, 2014 4:55 am

速度測定(ファイル転送)には何のツールをご利用でしょうか。
LAN 内向けのプロトコルは WAN では性能が出ない事が多いようです。

また、Linux でローカルブリッジを使用した際に、ローカルブリッジを設定している
インターフェース自身が仮想 HUB と通信できないのは仕様です。
tap デバイスへのローカルブリッジを作成するか、ローカルブリッジ用に
別のインターフェイスを用意してください。

yom
Posts: 3
Joined: Fri Oct 17, 2014 10:30 am

Re: 拠点間VPNの速度が遅すぎる件

Post by yom » Mon Oct 20, 2014 2:29 am

返信ありがとうございます。

速度の確認については、ファイル転送中(600MB程のファイル)に
①SoftEtherServerのコンソール画面にてCentOSのシステムモニタ(ネットワーク履歴)
②転送を行ったWindows-PC(192.168.1.201)にてTCPmonitor
で確認しました。

>LAN 内向けのプロトコルは WAN では性能が出ない事が多いようです。
もし今の当方の構成がまずいのであれば、どこに手を入れ、どういった構成にするべきなのでしょうか。
カスケード接続すればNuro光程度の速度が単純に出るのではと思っていました....
SoftEther 1.0の頃から Server-Client 構成で使わせて頂いており、今もこの環境が
あるのですが、この環境下でもファイルコピーで1Mbpsしか出ていないのを今知りました。

カスケード接続中の相手が見えない件は了解しました。

以上、よろしくお願い致します。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間VPNの速度が遅すぎる件

Post by cedar » Mon Oct 20, 2014 11:51 am

その、ファイル転送に用いているプロトコル(またはアプリケーション)は何でしょうか。
Windows のファイル共有は LAN 内での利用に最適化されていて、WAN での操作には不向きです。
WAN での速度を重視するのであれば FTP や HTTP などがお勧めです。
また、さらに高速化するには、分割ダウンロードツールなどを用いるとよいでしょう。

yom
Posts: 3
Joined: Fri Oct 17, 2014 10:30 am

Re: 拠点間VPNの速度が遅すぎる件

Post by yom » Tue Oct 21, 2014 3:28 am

返信ありがとうございます。
Windows共有はWAN経由だとパフォーマンスが出ないのですね。
しかしSoftetherに限らず、そもそも拠点間VPNでファイル共有は普通にするものだと思うのですが....
セッション情報を確認するとTCPコネクション数が 32に設定した筈が 2/2 となっていました。これも何か影響があるでしょうか。
後出しで申し訳ないのですが、図の拠点A、B の Windows-PC は実際には共に「IO-DATAのNAS」になります。
このNASに搭載されているバックアップ機能を使用しており、これが最終目標で色々やってみている所です。
バックアップログを見るとrsyncを利用しているようなのでプロトコルはSSHになるかと思います。
マニュアルを見るとバックアップには「IPv4 TCP: 873 番」ポートを使用しているとあります。
やたらと時間がかかるので、NASをWindowsPCに置換してWindows共有でファイルコピー等を
行ってみている所での、今回の質問となっています。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間VPNの速度が遅すぎる件

Post by cedar » Tue Oct 21, 2014 12:30 pm

TCP コネクション数は UDP 高速化モードが機能している場合には増えませんが、(通常は)性能には影響ありません。
UDP 高速化モードが動作しているかセッションの状態から確認してみてください。

TCP/873 を使用する rsync は SSH とは別のプロトコルです。
rsync は元々 WAN 用に設計されたプロトコルなので、遅延の大きな環境では Windows 共有よりも原理的には高効率に動作します。
http://ja.wikipedia.org/wiki/Rsync

しかし、rsync は単純なコピーよりも計算量が多くなるため、NASの処理能力が不足しており、逆にパフォーマンスが悪化しているのではないかと思われます。
Windows PC 間でFTPなどで転送を行ってみてはいかがでしょうか。

Post Reply