Webページの表示が遅い
MTU値の再設定で解決
インターネットVPNで本社と接続する場合,「フレッツ接続ツール」を元の設定値のまま使うとスループットが上がらない場合がある。VPNヘッダー長を考慮した最適なフレーム長への設定変更が必要だ。
全国に営業所を持つ電機メーカーB社。営業所に引き込んでいた回線を,ISDNからNTT東西地域会社の「フレッツ・ADSL」に切り替え,インターネットVPNを使って本社と接続することにした。本社にはVPNルーターを設置,拠点側では,VPNソフトウエアをクライアント・パソコンにインストールした。
新ネットワークの稼働後,不思議な現象に遭遇した。インターネット上のWebページの表示は十分速いのに,VPNを使って本社のWebサーバーのページを表示する時間が極端に長かったのだ。時にはタイムアウトしてしまい,ページが表示されないケースさえあった。
B社は最初,パソコン側の処理能力を疑った。暗号化処理などをパソコンで実行するからだ。だが拠点のノート・パソコンを本社に移設し,LAN経由でVPN接続して,問題のWebページにアクセスしてみたところ十分速い。パソコンの問題ではなかった。
最大フレーム長が大きすぎた
次に,パソコンに設定したMTUに原因があるのではと考えた。
東西NTTのフレッツ・シリーズを利用する場合,地域IP網の制約により,MTUは1454バイトと決まっている。B社は,MTUとして1454をセンター側のVPNルーターと,拠点側のパソコンに設定していた。フレッツ・シリーズを申し込むと送られてくる「フレッツ接続ツール」を使うと,自動的にパソコンのMTUが1454バイトに設定されるからだ。サーバー側も,この値に合わせていた。
しかし,B社のようにVPNを使った場合,VPNのヘッダー分だけパケット長が長くなる。MTUとしてはあらかじめVPNのヘッダー分だけ差し引いた値を設定しておかなければならない。ただし,VPNのヘッダーのサイズは可変長であるため,机上で計算するだけでは最適なフレーム・サイズは決められない。
そこでB社は,MTUとして,1400バイト前後の値を設定してスループットをテストした。すると,スループットが高くなった。これによりスループットが悪かったのは,MTUの不整合が原因と分かった(図3)。
最終的に,MTU値として1390という値をセットしたときが最もスループットが高くなった。この値を全クライアント・パソコンとサーバーに設定し,問題を解決した。
