VPN時の速度

インターネットVPN環境下で仕事をしています。
LAN間接続VPNでA拠点にVPN装置がありB拠点も同様です。
この間の速度は1Mから3M程度です。（数日間の平均値を取りました）
尚、A拠点からyahoo等のVPNを利用していない接続を行うと20M~30M程度の速度となります。（これも上記と同じ数日間の平均値を取りました）
VPN装置自体の負荷率を確認できましたので、見てみましたがほとんど負荷は
かかっていない状況でした。また、テストしたPCは全て同一機種で、パフォーマンスに隔たりは無いとお考え下さい。
※VPN装置名はセキュリティ上お答えする事が出来無いのですが、古すぎたり、調べる限り、「不安定」等の悪い評価はあるようなものではありません。

この速度の結果について、遅すぎると感じているのですが
(1)一般的な話で結構ですので、VPNとはこのような1/10程度の速度になるようなものなのでしょうか？
(2)(1)がNOな場合、どういった視点から調査を進めればいいのか教えて下さい。

宜しくお願いします。

wellow 回答No.3

＞(1)一般的な話で結構ですので、VPNとはこのような1/10程度の速度になるようなものなのでしょうか？

セキュリティ上の問題がないので、機種をあげてしまいますが、NEC IX2015でocnでｖｐｎ接続して、Ｂフレッツで実効20Mbpsぐらいは出ています。AESですが機器にチップが載っているため、性能低下は感じません。一般的な機器ややり方に何を想定されているか分らないので、「うちではほとんど下がってない」としか答えられません。

＞(2)(1)がNOな場合、どういった視点から調査を進めればいいのか教えて下さい。

まずは以下の２点を疑ってください。

＞VPN装置自体の負荷率を確認できましたので、見てみましたがほとんど負荷は
＞かかっていない状況でした。

何の負荷ですか？　例えばCPUが一杯であれば回線負荷は上がらないでしょうし、ASICで処理していればCPU負荷なんて上がりません。メモリは空いてますか？　大きめのバッファは空いていますか？

＞また、テストしたPCは全て同一機種で、パフォーマンスに隔たりは無いとお考え下さい。

同一機種ならほぼ隔たりはないでしょうけど、本当に想定したスループットを凌駕する性能をそのPCは持ってますか？　というと、機種名、モデル名をあげる人がいますけど、そんなの言われても知りませんからね。要はプルーフを取ったのか、取ったならそのやり方は適切か、そういうことを聞いています。

その後の話はその後です。

fisker 回答No.2

VPNというのは、公衆回線を使いながらもデータを暗号化することで他からは解読できないようにし、仮想的に専用線を実現しているものです。
データ通信はプロトコルによって生のデータに色々なヘッダを付加していますが、VPNを使えば付加されるヘッダも増えるので、生データに対して実際に流れるデータ量は多くなります。例えるなら、ハガキを送るのにセキュリティのために封筒に入れ、更に梱包して小包で送るようなイメージでしょうか。それだけでデータ転送のスループットはかなり落ちます。
更に、VPNの場合は両端の装置でパケット毎に暗号化・復号化の処理を行っています。装置の性能によっては、この処理がボトルネックになる場合もあります。
1/10が妥当かどうかは分かりませんが、ある程度の速度の低下は当然です。個人的には、VPNで1Mbpsならそう悪くはないと感じます。

MOMON12345 回答No.1

[1]A,B間の速度を測ったのではなく、A→Yahoo間を測ったわけですよね。
それとA,B間の速度との相関は低いと思います。

[2]VPNではなく、生で接続して速度を計測すればいいでしょう。
それで遅ければ回線、それが速ければVPNルータが原因です。