質問
VPN Server で、ローカルブリッジや SecureNAT 機能やカスケード接続を設定したところ、CPU 使用率が異常に高くなりました。
どうやら、意図しない大量の通信が行われているようです。
回答
不用意に下記のような設定を行なった場合に、パケットが無限に循環する状態(ループ)が発生する場合があります。
- 同じ仮想 HUB でローカルブリッジと SecureNAT 機能を同時に有効にして、ローカルブリッジしたインターフェイスに仮想 NAT がデフォルトゲートウェイとして設定される。
- 仮想 HUB 間で 2 つ以上のカスケード接続を作るなど、複数のスイッチングハブで環状の経路を構成する。
- VPN Server と VPN Client を同じコンピュータにインストールして、自分自身の仮想 HUB に接続して、仮想 LAN カードにデフォルトゲートウェイが設定される。
パケットのループが発生すると、VPN Server のホストの CPU 使用率が高くなるだけでなく、不要な Ethernet パケットを大量に発信して周囲のネットワークに負荷を掛ける可能性があるため注意が必要です。
もちろん、仮想 HUB に接続するインターフェイスにデフォルトゲートウェイを設定しないようにしたり、Ethernet で環状の経路を作る場合でも、STP に対応したスイッチング HUB を挟むなど、十分に目的を理解した上でループが発生しないように注意すれば問題ありません。