VPNFAQ005. VPN Server のプロセスの CPU 使用率が何もしていないのに異常に高くなる

    目次
     
    質問
    VPN Server で、ローカルブリッジや SecureNAT 機能やカスケード接続を設定したところ、CPU 使用率が異常に高くなりました。
    どうやら、意図しない大量の通信が行われているようです。

    回答

    不用意に下記のような設定を行なった場合に、パケットが無限に循環する状態(ループ)が発生する場合があります。
    • 同じ仮想 HUB でローカルブリッジと SecureNAT 機能を同時に有効にして、ローカルブリッジしたインターフェイスに仮想 NAT がデフォルトゲートウェイとして設定される。
    • 仮想 HUB 間で 2 つ以上のカスケード接続を作るなど、複数のスイッチングハブで環状の経路を構成する。
    • VPN Server と VPN Client を同じコンピュータにインストールして、自分自身の仮想 HUB に接続して、仮想 LAN カードにデフォルトゲートウェイが設定される。
     
    パケットのループが発生すると、VPN Server のホストの CPU 使用率が高くなるだけでなく、不要な Ethernet パケットを大量に発信して周囲のネットワークに負荷を掛ける可能性があるため注意が必要です。
     
    もちろん、仮想 HUB に接続するインターフェイスにデフォルトゲートウェイを設定しないようにしたり、Ethernet で環状の経路を作る場合でも、STP に対応したスイッチング HUB を挟むなど、十分に目的を理解した上でループが発生しないように注意すれば問題ありません。