昨今、通信データが多様化するとともに、通信容量も大きくなり、通信が不安定になってしまうことがあります。インターネット回線を使ったVPNの場合、インターネットのトラフィックに影響され、それが顕著に現れてしまうことがあります。当然のことながら、通信が不安定になることは歓迎すべきことではありません。

そこで、安定した通信品質を確保するために、ヤマハルータに備わっている「QoS」という機能を前回紹介しましたが、参考になりましたでしょうか。

とはいえ、インターネット側のトラフィックは、VPNユーザーが直接コントロールできるものではありません。QoSは、そのインターネット側のトラフィックの影響を少しでも改善するための機能なのですが、VPNユーザーが直接的に改善できる部分もあります。それは、VPNルータそのものの処理能力の向上です。

今回は、VPNルータの処理能力について紹介しましょう。

VPNルータ自体の能力向上

ヤマハVPNルータにはさまざまなモデルがありますが、高性能のCPUを備えたルータのほうが、高速な転送処理を行えるのは言うまでもありません。

以下が、ヤマハVPNルーターの代表的なモデルのCPUとCPUクロックになります。RTX830とその旧モデルであるRTX810を比較すると、CPUクロックが大幅に向上していることがわかります。転送処理能力の大幅な向上につながっています。

モデル CPU CPUクロック 備考
RTX830 ARM 1333MHz × 2
RTX1210 PowerPC 1000MHz
RTX3500 PowerPC 866MHz × 4
RTX5000 PowerPC 1200MHz × 4
RTX810 ARM 450MHz RTX830旧モデル
RTX1200 MIPS 300MHz RTX1210旧モデル

また、ルータの転送能力をフルに発揮するには、CPUに余分な負荷を掛けないほうがいいです。特に、不正アクセス検知機能を使用すると、CPU負荷が大きく上がります。不正アクセス検知機能は、使用する状況を十分に考慮して、最小限の使用にとどめたほうがよいでしょう。

なお、CPU使用率とメモリ消費量は、「show environment」コマンドで確認できます。RTX830のWebGUIの「コマンドの実行」画面からコマンドを発行してみると、次のような結果が得られます。

また、WebGUIのダッシュボードにも、「リソース情報」として、CPU使用率とメモリ消費量が表示されています。例えば、RTX830のダッシュボードは、以下のように表示されています。CPU使用率が高い傾向になっていないか都度確認しましょう。

ファストパス機能

ヤマハVPNルーターでは、パケット転送を高速に行うために「ファストパス」と呼ばれる技術が採用されています。ファストパスには、ハードウェアによる実装とソフトウェアによる実装があり、利用しているCPUによってそれぞれ異なりますが、RTX1210やRTX830では、ソフトウェア (シングルコア)方式が採用されています。なお、ファストパスは、条件に合致すれば自動的に処理されるため、ユーザーの設定が必要なものではありません。

ファストパスの仕組みを少し見ていきましょう。

ファストパスではパケット処理を高速にするため、フローテーブルを保持します。ルータが処理するパケットは、次の識別情報を使って種類別に分類され、フローとして扱われます。

  • 始点、終点IPアドレス
  • プロトコル
  • 始点、終点ポート番号 (TCP/UDPの場合)
  • Identifier (pingの場合)

ファストパスを使わずにパケットを転送する処理は、ノーマルパス、あるいはスローパスと呼ばれますが、フローの先頭のパケットはフローテーブルが完成されていないので、ノーマルパスで処理されます。

ルータはノーマルパスで処理されると、そのパケットの処理方法をフローテーブルに記録していきます。フローの後続パケットは、先に作ったフローテーブルに基づいて処理が行われます。ここで、ルータのCPUを使う必要がなくなるので、処理が高速化されるという仕組みです。

なお、ファストパスには次のような注意点があります。

(1)フローテーブルのサイズ

フローテーブルのサイズは有限で、RTX830やRTX1210の上限は131072フローです。1つのセッションで双方向のフローを必要とするので、同時に管理できるセッションは、約半分の65536セッションということになります。これ以上のセッションについては、フローテーブルがいっぱいになってしまい、新たにフローテーブルに追加できないので、ノーマルパスで処理されます。

つまり、65536セッション以内であれば、ファストパスを用いて効率のよい通信が行えるのですが、それ以上のセッションがあった場合は、ノーマルパスで処理されてしまうので、速度差が出てしまう可能性があります。

(2)VPNトンネル

IPsecによるVPNにおいては、機種ごとにファストパスで処理される種類が異なります。RTX830やRTX1210などでは、すべての種類のトンネルでファストパスが使用されていますが、一部の機種では、IPv6系のトンネルで使用できないものがあります。

また、暗号アルゴリズム、認証アルゴリズムも、RTX830やRTX1210などではすべてハードウェア処理されるのでファストパスで処理されますが、一部の機種では、ソフトウェア処理が必要なアルゴリズムを使う場合に、ノーマルパスの処理となります。

なお、PPTPはすべてソフトウェア処理です。ノーマルパスの処理となることを知っておくとよいでしょう。

今回は、VPNのパフォーマンス改善につながる話題として、VPNルータ自身の処理能力を取り上げました。昨今は、ルータの処理性能が飛躍的に向上しているので、通常はあまり意識する点ではないかもしれませんが、知っておいて損はないでしょう。