우리는 3개의 사이트로 구성된 부서를 가지고 있으며, 각 사이트에는 SonicWall이 설치되어 있으며 사이트 간 VPN 터널이 연결되어 있습니다. 특정 두 사이트에서 네트워크 속도(VPN), 애플리케이션 정지, 로그인/GPO 처리 지연 등에 대한 불만을 받고 있습니다. 문제 해결 과정에서 워크스테이션 하드웨어, 케이블, 스위치 등 일반적인 원인은 배제되었습니다.
나는 TCP/IP와 VPN 대역폭이 원인일 가능성을 의심했지만, 전송 속도는 2MBps로 측정되어, 우리가 전달하는 트래픽을 충분히 처리할 수 있어야 한다는 생각입니다. 모든 방화벽은 낮은 핵심 이용률을 보여줍니다.
나는 MTU 크기가 문제일 수 있다고 생각했고, MTU 문제는 우리가 겪고 있는 것과 유사한 문제를 나타낼 수 있다는 것을 이해합니다. 나는 “PING -f -l 1500” 명령을 실행하여 각 끝단 ISP의 최대 MTU 세그먼트 크기를 찾았습니다. 사이트 A WAN = 1472, 사이트 B WAN = 1352이며, 두 사이트 간 VPN에서는 1298만 도달할 수 있습니다. 모든 사이트의 라우터는 기본값인 1500으로 설정되어 있는데, 이 파라미터들을 조정해야 할지 궁금합니다.
질문입니다: 이들 사이트가 서로 통신해야 하므로, 그룹 전체의 최소 공통 MTU(1352)로 모두 설정해야 하나요, 아니면 각 WAN 인터페이스를 해당 ISP의 MTU로 설정해야 하나요? VPN 캡슐화/오버헤드를 위해 MTU를 낮춰야 하나요, 아니면 방화벽이 이를 처리해줄까요? 마지막으로, 이 모든 것이 잘못된 방향으로 가고 있는 것일까요? MTU 크기가 원인일 수 있나요?