通信速度低下

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kochi_nishida
Posts: 2
Joined: Thu Oct 01, 2020 7:09 am

通信速度低下

Post by kochi_nishida » Thu Oct 01, 2020 9:05 am

SoftEther VPNの通信速度が急に低下する現象が発生したことに関して、
原因と考えられることや対応方法についてご教示頂けないでしょうか。

2か月弱運用したSoftEther VPNの通信速度が急に低下する現象が発生しました。
※カメラ画像が静止状態になる現象が発生。
測定したところVPN接続なしとありでは1/10から1/20程度の差があり、
サーバを再起動したところ、通信速度が復旧しました。

現象発生時のEC2の状態をCloudWatchのログで確認しましたが、CPU,メモリともに
10%以下で、特に負荷は高くない状況です。
SoftEther VPNのログから、エラー等はなく
カスケード接続が接続できないメッセージが出力されておりましたが、1仮想HUBのため、大きな影響があるとは思えません。
※カスケード接続のエラーは接続先のEC2を起動していないため発生しております。
仮想HUBは4つオンライン状態としておりますが、発生時は1つしか使用しておりません。

構成は以下の通りです。
・AWS上のEC2(AmazonLinux2)にSoftEther VPNサーバをインストールし運用しております。
 2台構成にしているが、現状は1台しか起動しておりません。
・バージョン(サーバー):SoftEther VPN Server (Ver 4.29, Build 9680, rtm)
・バージョン(クライアント):SoftEther VPN Client (Ver 4.34, Build 9745, rtm)
・仮想HUBはセキュアNATを設定し、DHCPサーバも有効にしております。

他、気になる点として仮想DHCPサーバの設定を以下にしておりました。
配布アドレスの範囲:172.16.3.101~192.168.30.150
 サブネットマスク:255.255.255.0

設定の詳細は以下の通りです。

サーバ 共通設定)
ローカルブリッジ: 無効
動作モード : サービスモード
VPNプロトコル : SoftEther VPN プロトコル( OpenVPN, L2TP, MS-SSTPなどは使用せず)
DynamicDNS : 無効
クラスタリング : 無効
暗号化 : 有効
VPN over ICMP/DNS: 無効

サーバ 仮想HUB設定)
VoIP/QoS対応 : 有効
UDP高速化機能 : 有効
Secure NAT機能: 有効
カスケード接続 : 1つのみ有効、他は無効

クライアント 設定)
TCPコネクション数: 8
暗号化     : あり

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度低下

Post by cedar » Thu Oct 01, 2020 11:02 am

どのホストとどのホストが何のプロトコルで通信した際に問題が生じたでしょうか。
また、問題が起きた際、ping などで RTT やパケットロス率などは測定されていないでしょうか。

また、一部の環境では UDP 高速化モード使用時にパフォーマンスが低下する現象が見られるようです。
支障がなければ「NAT-T 無効」と「UDP 高速化モード無効」を設定すると UDP の使用を抑止できます。

kochi_nishida
Posts: 2
Joined: Thu Oct 01, 2020 7:09 am

Re: 通信速度低下

Post by kochi_nishida » Fri Oct 02, 2020 2:36 am

早速ご回答いただきありがとうございます。

> どのホストとどのホストが何のプロトコルで通信した際に問題が生じたでしょうか。

問題が発生したのはSoftEtherのクライアント間の通信です。クライアント間でカメラ画像を転送する
ために55010などのプライベートポートを使っています。

> また、問題が起きた際、ping などで RTT やパケットロス率などは測定されていないでしょうか。

pingによる測定はしておりません。

なお、速度低下が発生したとき、サーバのsecurityログに以下のような出力がありました。

2020-XX-XX XX:XX:XX.XXX [HUB "XXXX-XXX"] Session "SID-XXXX-XXX-XXX": A large volume of broadcast packets
has been detected. There are cases where packets are discarded based on the policy. The source MAC address
is XX-XX-XX-XX-XX-XX, the source IP address is XXX.XX.X.X, the destination IP address is XXX.0.0.XXX. The
number of broadcast packets is equal to or larger than 38 items per 1 second (note this information is the
result of mechanical analysis of part of the packets and could be incorrect).

ブロードキャストパケットが検出されたようです。
速度低下が発生した一時間30分の間に、20回このようなログが出力されています。
IPアドレスからブロードキャストパケットを送っているのは、SoftEtherのクライアントになっているPCと分かりました。

これが通信速度低下の原因になる可能性があるでしょうか。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度低下

Post by cedar » Fri Oct 02, 2020 6:34 am

ブロードキャストストームの宛先は実在する IP アドレスだったでしょうか。
何らかの理由で仮想 HUB の MAC アドレステーブルが破損した場合、宛先が不明となったパケットはブロードキャストとして扱われます。
もし、ビデオストリームの通信がブロードキャストとみなされて破棄されてしまった場合は、それが性能低下の原因になる可能性は考えられます。

Post Reply