- - PR -
ロードバランサとVPN
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2004-11-09 17:52
お世話になっております。
現在、本部にWWWサーバ3台でWEBシステムを運用し、各拠点(インターネットVPN)で結んで運用しているのですがWWWサーバの負荷を分散するために、ロードバランサを配置しました。すると、本部のシステムのセグメントからロードバランサを介しても何も問題なく動作するのですが、VPNの拠点先から、ロードバランサにHTTPの要求をすると、やたらと速度が遅かったり、文字は表示されるが、画像(gif)が表示されないなどの不具合が起きてしまいます。VPNの拠点からロードバランサを介さずに直でWEBサーバにアクセスした場合は、レスポンス的な問題も表示の問題も一切起きません。 ルータ越えをすると問題が起きるとかと考え、ロードバランサと本部側の間にルータを挟んで見たのですが、その場合も問題なく動作することを確認しました。 上記から考えると、VPNセッションでやりとりをするところだけ、おかしな現象が出ると言うことです。VPNは、IPsecを用いたLAN間VPNになります。 こういった、現象が出る場合は何が考えられますでしょうか? 当方では、全く見当がつきません。 なにか、解決へのヒントなどでも結構です。 よろしくお願い致します。 |
|
投稿日時: 2004-11-09 20:01
まず、「おかしな現象」を特定するための調査から始めましょうか。
今、L7レベルで何が起こっているのかが記載されていますが、 L3レベル、L4レベルではいかがでしょうか? ・経路のどこかでパケットが消えていないか ・フラグメントが頻発していないか ・SYN-ACKはちゃんと送受信されているか ・RSTが多出されたりしていないのか ・異常な値を示すフレーム・パケット・セグメントはないか このあたりがわかれば、少しは原因も絞りやすいかと思います。 なお、なんとなくですが、インターネットを介したIPsecを使っていて パケットがロスする原因と聞かれると、 ・SAが消えているのに対向のVPN装置がそれに気づいていない ・ジャンボフレームをそのままインターネットに送っている などが思い浮かびます。 [ メッセージ編集済み 編集者: komey 編集日時 2004-11-09 20:04 ] |
|
投稿日時: 2004-11-09 22:12
こんばんわ。
komeyさんの方でいろいろ述べられている中で、発生している可能性のあるものと してはフラグメントが頻発している可能性が高いと思われます。 各構成要素のサイズが1400バイト以下のWebページを作成し、どのように表示 されるかを確認できるでしょうか。 |
|
投稿日時: 2004-11-10 00:39
同じ話を繰り返しても意味無いかと思いつつ。
IPsecの場所だけで発生、しかも画像等の容量の大きいファイルに発生していることから、フラグメントが頻発、若しくはそこで破棄されていそうですね。 VPN-Router上でMSSの調整が可能であれば設定されてみては如何でしょうか。 ちなみにフレッツ接続だとMSSサイズはSHA1、3DESで1350Byte位(多分1358?)なところですかねぇ。 正確にはpingをサイズを段々大きくしながらレスポンスタイムがいきなり大きくなる手前から13(だったと思う(^^;)を引いた値に調整すると良いはず。 # 全然正確ぢゃないなぁ。。。。 |
1