10Gbpsネットワーク環境におけるVPN速度向上方法について
Posted: Thu Feb 02, 2023 5:05 am
10Gbpsネットワーク環境におけるVPN速度の検証を行っております。
添付の図のようなLANを構築し、クライアントPCからVPNサーバに対してVPN接続を行ったときに
iperfを使用してクライアントPCとVPNサーバ間の通信速度を測ったところ、
最速でも1Gbps強程度しか出ませんでした。
VPN速度を向上させる方法がございましたらご教示いただけないでしょうか。
環境等について下に記します。
機材構成
ルーター: Buffalo WXR5950AX12
L2+スイッチ: Netgear XS708T
VPNサーバ: Windows10 Pro 搭載NIC⇒Intel X540-AT2(デュアルポート)
クライアントPC: Windows10 Pro 搭載NIC⇒Marvell AQtion 10Gbit Network Adapter(シングルポート)
端末間接続用ケーブル: CAT6A
ネットワーク構成
VLAN1
セグメント: 192.168.1.0/24
各機材のIPアドレス
ルーター: 192.168.1.1
L2+スイッチ: 192.168.1.2
VPNサーバ: 192.168.1.3
クライアントPC: 192.168.1.10
VLAN20
セグメント: 192.168.20.0/24
各機材のIPアドレス
ルーター: 無し
L2+スイッチ: 無し(VLAN間で速度を測る際には192.168.20.1を設定)
VPNサーバ: 192.168.20.3
クライアントPC: 無し
状況説明
VPNサーバでは、VLAN1側のインターフェースでコネクションを受け付け、
仮想HUBがローカルブリッジしている先はVLAN20側のインターフェースとなっています。
VPNサーバのVLAN20側インターフェースのオフロード関連(IPSec、TCPチェックサム、UDPチェックサム、大量送信)は全て無効化してあります。
クライアントPC、VPNサーバ、L2+スイッチではジャンボフレームを有効化(9000)してあります。
クライアントPC(192.168.1.10)からVPNサーバ(192.168.1.3)に対してVPN接続を行い、
仮想NICに192.168.20.10のアドレスを割り当てまして、
VPNサーバとクライアントPCそれぞれでiperfを起動して速度を測りました。
VPNサーバ側起動コマンド:iperf.exe -s
クライアント側起動コマンド:iperf.exe -c 192.168.20.3 -w 921600
VPN接続のTCPコネクション数は4、SSL暗号化有効、暗号化アルゴリズムは「RC4-MD5」と「AES256-SHA256」それぞれで試しました。
結果、通信帯域は800Mbits/sec~1.1Gbits/secの間で遷移しました。
次に、L2+スイッチにVLAN20のIPアドレスを割り当てて、
VLAN1とVLAN20でルーティングできるようにルーターにスタティックルートを設定し、
VPNサーバのVLAN1側インターフェースを切断し、
クライアントからのVPN接続を切った状態で同じくiperfを起動して速度を測りました。
VPNサーバ側起動コマンド:iperf.exe -s
クライアント側起動コマンド:iperf.exe -c 192.168.20.3 -w 921600
結果、通信帯域は9.6Gbits/sec~9.9Gbits/secの間で遷移しました。
10Gbps環境であることを考えますとVPN接続時の速度が遅すぎると考えており、
これをVLAN間ルーティング時の速度に近づけたいです。
なお、上記の構成はあくまでVPN速度検証の為だけに最速を出せるであろう理想的環境を構築したものであり、
実際に使う環境とは異なります。
添付の図のようなLANを構築し、クライアントPCからVPNサーバに対してVPN接続を行ったときに
iperfを使用してクライアントPCとVPNサーバ間の通信速度を測ったところ、
最速でも1Gbps強程度しか出ませんでした。
VPN速度を向上させる方法がございましたらご教示いただけないでしょうか。
環境等について下に記します。
機材構成
ルーター: Buffalo WXR5950AX12
L2+スイッチ: Netgear XS708T
VPNサーバ: Windows10 Pro 搭載NIC⇒Intel X540-AT2(デュアルポート)
クライアントPC: Windows10 Pro 搭載NIC⇒Marvell AQtion 10Gbit Network Adapter(シングルポート)
端末間接続用ケーブル: CAT6A
ネットワーク構成
VLAN1
セグメント: 192.168.1.0/24
各機材のIPアドレス
ルーター: 192.168.1.1
L2+スイッチ: 192.168.1.2
VPNサーバ: 192.168.1.3
クライアントPC: 192.168.1.10
VLAN20
セグメント: 192.168.20.0/24
各機材のIPアドレス
ルーター: 無し
L2+スイッチ: 無し(VLAN間で速度を測る際には192.168.20.1を設定)
VPNサーバ: 192.168.20.3
クライアントPC: 無し
状況説明
VPNサーバでは、VLAN1側のインターフェースでコネクションを受け付け、
仮想HUBがローカルブリッジしている先はVLAN20側のインターフェースとなっています。
VPNサーバのVLAN20側インターフェースのオフロード関連(IPSec、TCPチェックサム、UDPチェックサム、大量送信)は全て無効化してあります。
クライアントPC、VPNサーバ、L2+スイッチではジャンボフレームを有効化(9000)してあります。
クライアントPC(192.168.1.10)からVPNサーバ(192.168.1.3)に対してVPN接続を行い、
仮想NICに192.168.20.10のアドレスを割り当てまして、
VPNサーバとクライアントPCそれぞれでiperfを起動して速度を測りました。
VPNサーバ側起動コマンド:iperf.exe -s
クライアント側起動コマンド:iperf.exe -c 192.168.20.3 -w 921600
VPN接続のTCPコネクション数は4、SSL暗号化有効、暗号化アルゴリズムは「RC4-MD5」と「AES256-SHA256」それぞれで試しました。
結果、通信帯域は800Mbits/sec~1.1Gbits/secの間で遷移しました。
次に、L2+スイッチにVLAN20のIPアドレスを割り当てて、
VLAN1とVLAN20でルーティングできるようにルーターにスタティックルートを設定し、
VPNサーバのVLAN1側インターフェースを切断し、
クライアントからのVPN接続を切った状態で同じくiperfを起動して速度を測りました。
VPNサーバ側起動コマンド:iperf.exe -s
クライアント側起動コマンド:iperf.exe -c 192.168.20.3 -w 921600
結果、通信帯域は9.6Gbits/sec~9.9Gbits/secの間で遷移しました。
10Gbps環境であることを考えますとVPN接続時の速度が遅すぎると考えており、
これをVLAN間ルーティング時の速度に近づけたいです。
なお、上記の構成はあくまでVPN速度検証の為だけに最速を出せるであろう理想的環境を構築したものであり、
実際に使う環境とは異なります。