概要
Yamahaネットワークルータ(L3SW)の拠点間VPN機能を利用した際の、拠点間通信速度の実測値を調査したので参考データとして掲載する。
経緯
過去、自宅と実家を常時接続する拠点間接続環境を構築し、自宅と実家に設置しているサーバ間で定期的に大量のデータ同期ができる環境を構築しようとしていた。その際、特に重要視したのが拠点間通信速度であり、どの程度の速度が出ると期待されるのか情報収集したが、実測の参考値が載っているサイトが非常に少なく感じた記憶がある。実際、拠点間通信速度は、契約しているISP、回線事業所、接続方式、ネットワーク機器の性能、回線混雑状況、通信距離等様々な要因により変化するため、分かったとしても参考値にすぎない事は事実である。しかし、せめて10Mbps程度なのか100Mbps程度の通信速度が期待できるのか、構築前に参考データは欲しいと感じていた。
私は参考データ無しで数年かけ、より高速な環境を構築していったが、YAMAHAルータを用いて環境構築を実施しようとしている人に向け参考データを公開しようと考えた。
補足
あくまで個人宅の話であり、業務とは一切関係がない話である事を明言しておく。
構成した拠点間VPN情報
拠点間VPN方式
| 構成No | VPNのIPv | 暗号化方式 |
|---|---|---|
| 1 | IPv4 | PPTP |
| 2 | IPv6 | IPSec AES256-CBC |
| 3 | IPv6 | IPSec AES256-CBC |
拠点A環境
| 構成No | 回線/ISP | 回線速度 | 接続方式 | L3SW |
|---|---|---|---|---|
| 1 | フレッツ/OCN | 1Gbps | PPPoE | NVR510 |
| 2 | フレッツ/OCN | 1Gbps | IPoE | NVR700W |
| 3 | フレッツ/OCN | 1Gbps | IPoE | NVR700W |
拠点B環境
| 構成No | 回線/ISP | 回線速度 | 接続方式 | L3SW |
|---|---|---|---|---|
| 1 | フレッツ/BIGLOBE | 1Gbps | PPPoE | NVR510 |
| 2 | フレッツ/BIGLOBE | 1Gbps | IPoE | NVR700W |
| 3 | 電力系/eo | 10Gbps | デュアルスタック | RTX1300 |
上に記載している2拠点で常時接続を実施した。(拠点Aと拠点Bは県を跨いでおり、直線距離で50km程度離れている。)
拠点間通信速度
ここに記載している速度は正確にベンチマークを実施した記録データではなく、おおよそどの程度であったかといいた概算データである。(環境構築した当初は記事を投稿する想定ではなかったため)
| 構成No | 通常時速度 | 混雑時速度 |
|---|---|---|
| 1 | 約40Mbps | 約1Mbps |
| 2 | 約400~500Mbps | 約100Mbps |
| 3 | 約400~600Mbps | 約100Mbps |
考察
構成No.1では通常時40Mbps程度の速度となった。事前調査した情報ではIPSecよりPPTP※1の方が軽い処理となるため通信速度が速くなるという情報があったが、実際は想像以上に速度が出なかった。これはNVR510という機種のハードウェア処理機能対応の有無や、フレッツ網におけるPPPoE接続が混雑の影響を受けやす事や、経験上の話にはなるがIPoE接続と比較してPPPoE接続による通信は低速である事が原因ではないかと推測される。※2
No.2の構成ではNo.1と比較し10倍近く高速通信ができるようになった。これはIPoE接続によるIPv6を利用した混雑しにくくかつ高速な通信である事、ハードウェア側の高速処理が効いている事に起因すると推測される。※2
※1 現在、セキュリティ的に非推奨の暗号化方式であり、私はNGN網という閉域内の通信である事から一時的に採用していた。
※2 IPv4-IPSecを利用した環境でのテストをしていないため推測の域を出ない。
通信速度の追求
ここまでで紹介したデータは、セキュリティ的な理由や時間的理由から、徹底的な速度追及をしていない。徹底的に速度を追求したい場合は、以下に挙げる項目のチューニングを行うと良いと思われる。
・インターネット接続におけるMTU値のチューニング。
・VPNトンネルのMTU値のチューニング。
・暗号化方式をAES256-CBCからAES128-CBCに変更する。
余談
NVR510でPPTPに拠点間VPNをしている場合において拠点間通信速度を向上させたい時は、予算が許せばIPv6-IPSecによる拠点間VPNに対応した機材へ変更する事が最も簡単な解決策であるが、世の中にはIPv6-IPIP over PPTPといった方法で通信速度の高速化を図っている人もおり試してみる価値はあるかもしれない。
結論
NVR510を用いたPPTP拠点間接続は、IPv4にしか対応しておらずフレッツ網のPPPoE接続の場合通信速度が期待できない点、時間帯により通信速度が大幅に低下する点、暗号化には対応しているが現在非推奨な古い技術であり閉域網内に限ったやり取りでのみ妥協的に選択できる選択肢である点に注意が必要である。加えてIPv6-IPSecによる拠点間接続と比較し設定が複雑となり、要求されるネットワーク知識・機材設定知識が高くなる点からも、予算の都合上どうしてもという時向けの選択肢だと考えている。 なお設定ハードルが更に上がるが、IPv6-IPIP over PPTPといった方法で通信速度の高速化を図っている人もおり、腕に自信がある人は試してみる価値があると思われる。
一方、NVR700WやRTX1300を用いたIPSecによる拠点間通信は機材入手にかかる費用こそかさむが、設定が簡単である事、セキュアな暗号化方式が利用できる事、通信速度が高速である事、1年以上長期的に運用しているが安定している実績がある事から、価格に見合った価値があると感じている。