Page 1 of 1

vpnserverの最大接続数について

Posted: Sun Jul 10, 2016 2:34 am
by ezwork
お尋ねします。
vpnserverを物理サーバにインストールして、softetherで遠距離の各部署ごとに仮想HUBを複数作成し接続することを考えています。以下質問です。
・vpnserverの限界性能として仮想HUBの最大接続数はいくつまで作成できますか。
・仮想HUB1個当たりの最大セッション数はいくつまででしょうか。
よろしくお願いします。

Re: vpnserverの最大接続数について

Posted: Sun Jul 10, 2016 11:13 am
by cedar
http://ja.softether.org/3-spec
こちらに書いてありますが、仮想 HUB の最大数は 4096 個です。
仮想 HUB あたりのセッション上限数はありませんが、VPN サーバー全体で 4096 セッションが上限です。
もちろん、実際には処理能力の限界があるため、PC 一台で4096 セッション処理できることはないと思います。

Re: vpnserverの最大接続数について

Posted: Sun Jul 10, 2016 4:01 pm
by ezwork
具体的にvpnserverの性能限界の調査はどのように測定すればいいのでしょうか。
(サーバの搭載メモリ数 / 仮想HUB1個当たりのメモリ使用数)などで測れるものなのでしょうか。

よろしくお願いします。

Re: vpnserverの最大接続数について

Posted: Mon Jul 11, 2016 9:18 am
by cedar
セッションごとのメモリ使用量は仕様に500kBと書かれています。
実際には、通信が多くなってくるとバッファのために余分なメモリが必要になることがあるようです。

ところで、単純に接続可能なセッション数を計測するだけであれば、カスタマイズしたクライアントなどで大量に接続を行って負荷をかけることである程度容易に計測できます。

しかし、接続できたとしても、実際には必要なアプリケーションが十分に通信できなければ意味がありません。
利用したいアプリケーションや機器が、どの程度のどのような特性のトラフィックを発生させ、どの程度の遅延が許容できるか、同じ時刻に集中した通信が起きやすいか、などの特性によっても許容できる負荷が異なります。
また、どのVPNプロトコルを使用するか、どの暗号方式を選択するかによっても負荷が異なります。
可能であれば、できるだけ実際に近い状況で検証を行うのが確実ではないかと思います。

Re: vpnserverの最大接続数について

Posted: Mon Jan 29, 2018 2:02 am
by ysk-i
クラスタリングを使用した場合、理論上はセッション数の上限は無制限となるのでしょうか。

Re: vpnserverの最大接続数について

Posted: Mon Jan 29, 2018 10:21 am
by cedar
理論上はそうなると思いますが、クラスタリング機能は最大でも十数台程度の規模での運用を想定していて、あまり大規模の運用は実例がないため、正常に動作するかどうかは不明です。
規模を拡大する場合、Radius などで認証機能だけを共有した、独立した VPN サーバーを並べる構成のほうをお勧めします。

Re: vpnserverの最大接続数について

Posted: Thu Feb 01, 2018 12:38 am
by ysk-i
cedar 様
ご回答ありがとうございます。独立したVPNサーバーを並べる構成が推奨とのこと承知しました。