WAS V5 HTTPトランスポートの動きについて (WASWSAD-04-07)

作成日: 2004年3月17日
更新日: 2004年3月18日

概要

WebSphere Application Server V5 HTTPトランスポートの動きと構成の変更について説明します。

内容/目次

【対象ソフトウェア】
WebSphere Application Server(以下WAS) V5

【概要】
WAS V5のHTTPトランスポートの動きについてテストを実施しました。
WAS V5のデフォルト構成では、Webサーバー・プラグイン-WAS間の通常通信(HTTP)用HTTPトランスポートとSSL通信(HTTPS)用HTTPトランスポートが登録されています。
今回このような構成におけるテスト結果から、クライアント-Webサーバー間がSSL通信を行っている場合、Webサーバー・プラグイン-WAS間はデフォルトでSSL通信用HTTPトランスポートを使用していることが分かります。
このようなデフォルト構成のままでは、SSLハンドシェイク処理が行われることによってパフォーマンスに影響を与えてしまうことになります。
パフォーマンスの観点から、HTTPトランスポートのデフォルト構成を変更することをお勧めします。

【詳細】
WAS V5のデフォルト構成では、Webサーバー・プラグイン-WAS間の通常通信用としてHTTPトランスポート9080、SSL通信用としてHTTPトランスポート9443が登録されています。
下図は、WAS V5の管理コンソール画面を一部抜粋したものです。

　　
このデフォルト構成の状態で、クライアント-Webサーバー間でSSL通信を行っているときのHTTPトランスポートの動きについて検証しました。

＜検証環境＞
AIX 5.2
IHS 1.3.26.2
WAS 5.0.2.1

＜検証方法＞
１．クライアント-Webサーバー(今回はIHSを使用)間のSSL通信構成
通常通信用ポート：80
SSL通信用ポート：443
２．Webサーバー・プラグイン-WAS間はデフォルト構成
通常通信用ポート：9080
SSL通信用ポート：9443
３．クライアント-Webサーバー間で通常通信を使用してWASのサンプル・アプリケーション「snoopサーブレット」にアクセス
http://<Host_Name>/snoop
４．クライアント-Webサーバー間でSSL通信を使用してWASのサンプル・アプリケーション「snoopサーブレット」にアクセス
https://<Host_Name>/snoop
５．３と４の「snoopサーブレット」アクセス時に80、443、9080、9443ポートのIPトレース取得
iptrace -a -p 80,443,9080,9443 <FileName>

＜検証結果＞
取得したIPトレースは以下の通りです。

クライアント-Webサーバー間で通常通信を使用（http://<Host_Name>/snoop）
IPTRACE version: 2.0

====( 62 bytes received on interface en0 )==== 10:20:01.042775331
ETHERNET packet : [ 00:09:12:4c:a9:82 -> 00:02:55:76:1a:33 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=48, ip_id=5750, ip_off=0 DF
ip_ttl=127, ip_sum=c340, ip_p = 6 (TCP)
TCP header breakdown:
<source port=1114, destination port=80(www) >
th_seq=81a85d49, th_ack=0
th_off=7, flags<SYN>
th_win=64240, th_sum=8281, th_urp=0
mss 1460
nop
nop
SACK PERMITTED

====( 60 bytes transmitted on interface en0 )==== 10:20:01.042781220
ETHERNET packet : [ 00:02:55:76:1a:33 -> 00:00:0c:07:ac:02 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=53173, ip_off=0 DF
ip_ttl=60, ip_sum=4d05, ip_p = 6 (TCP)
TCP header breakdown:
<source port=80(www), destination port=1114 >
th_seq=7f7ecff0, th_ack=81a85d4a
th_off=6, flags<SYN | ACK>
th_win=17520, th_sum=fe88, th_urp=0
mss 1460

====( 60 bytes received on interface en0 )==== 10:20:01.043065186
ETHERNET packet : [ 00:09:12:4c:a9:82 -> 00:02:55:76:1a:33 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=5751, ip_off=0 DF
ip_ttl=127, ip_sum=c347, ip_p = 6 (TCP)
TCP header breakdown:
<source port=1114, destination port=80(www) >
th_seq=81a85d4a, th_ack=7f7ecff1
th_off=5, flags<ACK>
th_win=64240, th_sum=5fc5, th_urp=0

====( 418 bytes received on interface en0 )==== 10:20:01.045976889
ETHERNET packet : [ 00:09:12:4c:a9:82 -> 00:02:55:76:1a:33 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=404, ip_id=5753, ip_off=0 DF
ip_ttl=127, ip_sum=c1d9, ip_p = 6 (TCP)
TCP header breakdown:
<source port=1114, destination port=80(www) >
th_seq=81a85d4a, th_ack=7f7ecff1
th_off=5, flags<PUSH | ACK>
th_win=64240, th_sum=acb0, th_urp=0
00000000 47455420 2f736e6f 6f702048 5454502f |GET /snoop HTTP/|
00000010 312e310d 0a416363 6570743a 20696d61 |1.1..Accept: ima|
00000020 67652f67 69662c20 696d6167 652f782d |ge/gif, image/x-|
00000030 78626974 6d61702c 20696d61 67652f6a |xbitmap, image/j|
00000040 7065672c 20696d61 67652f70 6a706567 |peg, image/pjpeg|
00000050 2c206170 706c6963 6174696f 6e2f766e |, application/vn|
00000060 642e6d73 2d657863 656c2c20 6170706c |d.ms-excel, appl|
00000070 69636174 696f6e2f 766e642e 6d732d70 |ication/vnd.ms-p|
00000080 6f776572 706f696e 742c2061 70706c69 |owerpoint, appli|
00000090 63617469 6f6e2f6d 73776f72 642c2061 |cation/msword, a|
000000a0 70706c69 63617469 6f6e2f78 2d73686f |pplication/x-sho|
000000b0 636b7761 76652d66 6c617368 2c202a2f |ckwave-flash, */|
000000c0 2a0d0a41 63636570 742d4c61 6e677561 |*..Accept-Langua|
000000d0 67653a20 6a612c65 6e2d7573 3b713d30 |ge: ja,en-us;q=0|
000000e0 2e350d0a 41636365 70742d45 6e636f64 |.5..Accept-Encod|
000000f0 696e673a 20677a69 702c2064 65666c61 |ing: gzip, defla|
00000100 74650d0a 55736572 2d416765 6e743a20 |te..User-Agent: |
00000110 4d6f7a69 6c6c612f 342e3020 28636f6d |Mozilla/4.0 (com|
00000120 70617469 626c653b 204d5349 4520362e |patible; MSIE 6.|
00000130 303b2057 696e646f 7773204e 5420352e |0; Windows NT 5.|
00000140 31290d0a 486f7374 3a206d61 74726978 |1)..Host: matrix|
00000150 0d0a436f 6e6e6563 74696f6e 3a204b65 |..Connection: Ke|
00000160 65702d41 6c697665 0d0a0d0a |ep-Alive.... |

====( 44 bytes transmitted on interface lo0 )==== 10:20:01.047127408
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=53174, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=64835, destination port=9080 >
th_seq=88683f66, th_ack=0
th_off=6, flags<SYN>
th_win=65535, th_sum=3a04, th_urp=0
mss 16856

====( 44 bytes transmitted on interface lo0 )==== 10:20:01.047131908
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=53175, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=9080, destination port=64835 >
th_seq=4ab3eb96, th_ack=88683f67
th_off=6, flags<SYN | ACK>
th_win=65535, th_sum=3a9, th_urp=0
mss 16856

====( 40 bytes transmitted on interface lo0 )==== 10:20:01.047134808
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=53176, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=64835, destination port=9080 >
th_seq=88683f67, th_ack=4ab3eb97
th_off=5, flags<ACK>
th_win=65535, th_sum=578a, th_urp=0

====( 559 bytes transmitted on interface lo0 )==== 10:20:01.047477154
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=559, ip_id=53177, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=64835, destination port=9080 >
th_seq=88683f67, th_ack=4ab3eb97
th_off=5, flags<PUSH | ACK>
th_win=65535, th_sum=1700, th_urp=0
00000000 47455420 2f736e6f 6f702048 5454502f |GET /snoop HTTP/|
00000010 312e310d 0a416363 6570743a 20696d61 |1.1..Accept: ima|
00000020 67652f67 69662c20 696d6167 652f782d |ge/gif, image/x-|
00000030 78626974 6d61702c 20696d61 67652f6a |xbitmap, image/j|
00000040 7065672c 20696d61 67652f70 6a706567 |peg, image/pjpeg|
00000050 2c206170 706c6963 6174696f 6e2f766e |, application/vn|
00000060 642e6d73 2d657863 656c2c20 6170706c |d.ms-excel, appl|
00000070 69636174 696f6e2f 766e642e 6d732d70 |ication/vnd.ms-p|
00000080 6f776572 706f696e 742c2061 70706c69 |owerpoint, appli|
00000090 63617469 6f6e2f6d 73776f72 642c2061 |cation/msword, a|
000000a0 70706c69 63617469 6f6e2f78 2d73686f |pplication/x-sho|
000000b0 636b7761 76652d66 6c617368 2c202a2f |ckwave-flash, */|
000000c0 2a0d0a41 63636570 742d456e 636f6469 |*..Accept-Encodi|
000000d0 6e673a20 677a6970 2c206465 666c6174 |ng: gzip, deflat|
000000e0 650d0a41 63636570 742d4c61 6e677561 |e..Accept-Langua|
000000f0 67653a20 6a612c65 6e2d7573 3b713d30 |ge: ja,en-us;q=0|
00000100 2e350d0a 436f6e6e 65637469 6f6e3a20 |.5..Connection: |
00000110 4b656570 2d416c69 76650d0a 486f7374 |Keep-Alive..Host|
00000120 3a206d61 74726978 0d0a5573 65722d41 |: matrix..User-A|
00000130 67656e74 3a204d6f 7a696c6c 612f342e |gent: Mozilla/4.|
00000140 30202863 6f6d7061 7469626c 653b204d |0 (compatible; M|
00000150 53494520 362e303b 2057696e 646f7773 |SIE 6.0; Windows|
00000160 204e5420 352e3129 0d0a2457 5349533a | NT 5.1)..$WSIS:|
00000170 2066616c 73650d0a 24575353 433a2068 | false..$WSSC: h|
00000180 7474700d 0a245753 50523a20 48545450 |ttp..$WSPR: HTTP|
00000190 2f312e31 0d0a2457 5352413a 20392e31 |/1.1..$WSRA: 9.1|
000001a0 37302e32 35312e31 37330d0a 24575352 |70.251.173..$WSR|
000001b0 483a2039 2e313730 2e323531 2e313733 |H: 9.170.251.173|
000001c0 0d0a2457 53534e3a 206d6174 7269780d |..$WSSN: matrix.|
000001d0 0a245753 53503a20 38300d0a 53757272 |.$WSSP: 80..Surr|
000001e0 6f676174 652d4361 70616269 6c697479 |ogate-Capability|
000001f0 3a205753 2d455349 3d224553 492f312e |: WS-ESI="ESI/1.|
00000200 302b220d 0a0d0a |0+".... |
　＜以下略＞

クライアント-Webサーバー間でSSL通信を使用（https://<Host_Name>/snoop）
IPTRACE version: 2.0

====( 62 bytes received on interface en0 )==== 10:20:39.501899400
ETHERNET packet : [ 00:09:12:4c:a9:82 -> 00:02:55:76:1a:33 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=48, ip_id=5766, ip_off=0 DF
ip_ttl=127, ip_sum=c330, ip_p = 6 (TCP)
TCP header breakdown:
<source port=1116, destination port=443 >
th_seq=823b457c, th_ack=0
th_off=7, flags<SYN>
th_win=64240, th_sum=984e, th_urp=0
mss 1460
nop
nop
SACK PERMITTED

====( 60 bytes transmitted on interface en0 )==== 10:20:39.501906056
ETHERNET packet : [ 00:02:55:76:1a:33 -> 00:00:0c:07:ac:02 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=53377, ip_off=0 DF
ip_ttl=60, ip_sum=4c39, ip_p = 6 (TCP)
TCP header breakdown:
<source port=443, destination port=1116 >
th_seq=30af6d6c, th_ack=823b457d
th_off=6, flags<SYN | ACK>
th_win=17520, th_sum=c5a9, th_urp=0
mss 1460

====( 60 bytes received on interface en0 )==== 10:20:39.502979739
ETHERNET packet : [ 00:09:12:4c:a9:82 -> 00:02:55:76:1a:33 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=5768, ip_off=0 DF
ip_ttl=127, ip_sum=c336, ip_p = 6 (TCP)
TCP header breakdown:
<source port=1116, destination port=443 >
th_seq=823b457d, th_ack=30af6d6d
th_off=5, flags<ACK>
th_win=64240, th_sum=26e6, th_urp=0

====( 132 bytes received on interface en0 )==== 10:20:39.506854565
ETHERNET packet : [ 00:09:12:4c:a9:82 -> 00:02:55:76:1a:33 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=118, ip_id=5769, ip_off=0 DF
ip_ttl=127, ip_sum=c2e7, ip_p = 6 (TCP)
TCP header breakdown:
<source port=1116, destination port=443 >
th_seq=823b457d, th_ack=30af6d6d
th_off=5, flags<PUSH | ACK>
th_win=64240, th_sum=5d22, th_urp=0
00000000 804c0103 01003300 00001000 00040000 |.L....3.........|
00000010 0500000a 01008007 00c00300 80000009 |................|
00000020 06004000 00640000 62000003 00000602 |..@..d..b.......|
00000030 00800400 80000013 00001200 0063d660 |.............c.`|
00000040 815f5127 cdc3481c 47423372 7b62 |._Q'..H.GB3r{b |

====( 660 bytes transmitted on interface en0 )==== 10:20:39.507612292
ETHERNET packet : [ 00:02:55:76:1a:33 -> 00:00:0c:07:ac:02 ] type 800 (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.251.173 > (mkdhcp251173.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=646, ip_id=53378, ip_off=0 DF
ip_ttl=60, ip_sum=49de, ip_p = 6 (TCP)
TCP header breakdown:
<source port=443, destination port=1116 >
th_seq=30af6d6d, th_ack=823b45cb
th_off=5, flags<PUSH | ACK>
th_win=17520, th_sum=50d8, th_urp=0
00000000 16030102 59020000 4603012f f2205864 |....Y...F../. Xd|
00000010 b9e11f4f 4c5d8153 00f21732 736aaf80 |...OL].S...2sj..|
00000020 855ce871 0541f37b 7c75f520 00003668 |.\.q.A.{|u. ..6h|
00000030 09aafbad 58585858 58585858 58585858 |....XXXXXXXXXXXX|
00000040 58585858 40565667 00000000 0005000b |XXXX@VVg........|
00000050 00020700 02040002 01308201 fd308201 |.........0...0..|
00000060 66a00302 01020204 4016c73a 300d0609 |f.......@..:0...|
00000070 2a864886 f70d0101 04050030 43310b30 |*.H........0C1.0|
00000080 09060355 04061302 4a50310c 300a0603 |...U....JP1.0...|
00000090 55040a13 03495345 31263024 06035504 |U....ISE1&0$..U.|
000000a0 03131d6d 61747269 782e6d61 6b756861 |...matrix.makuha|
000000b0 72692e6a 6170616e 2e69626d 2e636f6d |ri.japan.ibm.com|
000000c0 301e170d 30343031 32363230 31363538 |0...040126201658|
000000d0 5a170d30 36303132 36323031 3635385a |Z..060126201658Z|
000000e0 3043310b 30090603 55040613 024a5031 |0C1.0...U....JP1|
000000f0 0c300a06 0355040a 13034953 45312630 |.0...U....ISE1&0|
00000100 24060355 0403131d 6d617472 69782e6d |$..U....matrix.m|
00000110 616b7568 6172692e 6a617061 6e2e6962 |akuhari.japan.ib|
00000120 6d2e636f 6d30819f 300d0609 2a864886 |m.com0..0...*.H.|
00000130 f70d0101 01050003 818d0030 81890281 |...........0....|
00000140 8100a8e5 524b9ff7 acf9ada3 7c0a6ae4 |....RK......|.j.|
00000150 b18c865f 5ca62ae8 ee9fe32f 1eb9b9b1 |..._\.*..../....|
00000160 088e3b33 71236074 8ce70fde a83e4502 |..;3q#`t.....>E.|
00000170 a828a992 541d64cd fcdcfc82 fab4c39c |.(..T.d.........|
00000180 0bfd4bc3 3a686eaa 31e74efa 2604d98f |..K.:hn.1.N.&...|
00000190 994d39d1 9b5c898d 68ff1bdd 599a21fc |.M9..\..h...Y.!.|
000001a0 a9567d43 2df0e048 e9777baf 57e22ac3 |.V}C-..H.w{.W.*.|
000001b0 bf9f6a93 ce898278 6c85d037 b26cd13d |..j....xl..7.l.=|
000001c0 93850203 01000130 0d06092a 864886f7 |.......0...*.H..|
000001d0 0d010104 05000381 81008675 473860a4 |...........uG8`.|
000001e0 7bc41f93 139965ca f2ea0c30 52862030 |{.....e....0R. 0|
000001f0 b8b79bdf ad55636a e7ed4e70 427442e8 |.....Ucj..NpBtB.|
00000200 4e5925c9 725a76b2 23a188f4 7c74e89c |NY%.rZv.#...|t..|
00000210 727a2f88 5d4ad526 fdc249cf 45606670 |rz/.]J.&..I.E`fp|
00000220 6e4434e3 d2202189 5d72b6e9 77c71a1b |nD4.. !.]r..w...|
00000230 b18db882 e62e8648 6dfc9ef8 dafda68c |.......Hm.......|
00000240 a37d6628 02f18dc6 e12d4eef f9311806 |.}f(.....-N..1..|
00000250 57aa04e1 e80f9ef8 c12f0e00 0000 |W......../.... |
＜途中略＞
====( 44 bytes transmitted on interface lo0 )==== 10:20:40.711337525
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=53390, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=64855, destination port=9443 >
th_seq=c058ae33, th_ack=0
th_off=6, flags<SYN>
th_win=65535, th_sum=91c7, th_urp=0
mss 16856

====( 44 bytes transmitted on interface lo0 )==== 10:20:40.711342258
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=53391, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=9443, destination port=64855 >
th_seq=81855e50, th_ack=c058ae34
th_off=6, flags<SYN | ACK>
th_win=65535, th_sum=b1e0, th_urp=0
mss 16856

====( 40 bytes transmitted on interface lo0 )==== 10:20:40.711345247
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=53392, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=64855, destination port=9443 >
th_seq=c058ae34, th_ack=81855e51
th_off=5, flags<ACK>
th_win=65535, th_sum=5c2, th_urp=0

====( 118 bytes transmitted on interface lo0 )==== 10:20:40.711749539
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=118, ip_id=53393, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=64855, destination port=9443 >
th_seq=c058ae34, th_ack=81855e51
th_off=5, flags<PUSH | ACK>
th_win=65535, th_sum=3b58, th_urp=0
00000000 804c0103 00003300 00001000 00050000 |.L....3.........|
00000010 0400000a 00006200 00640000 03000006 |......b..d......|
00000020 00000900 00020000 01000000 0700c001 |................|
00000030 00800300 80060040 04008002 008098a7 |.......@........|
00000040 4ca6ed14 471465c5 ac609be7 fb78 |L...G.e..`...x |

====( 614 bytes transmitted on interface lo0 )==== 10:20:40.712900969
OTHER packet (IP)
IP header breakdown:
< SRC = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
< DST = 9.170.19.16 > (matrix.makuhari.japan.ibm.com)
ip_v=4, ip_hl=20, ip_tos=0, ip_len=614, ip_id=53394, ip_off=0
ip_ttl=60, ip_sum=0, ip_p = 6 (TCP)
TCP header breakdown:
<source port=9443, destination port=64855 >
th_seq=81855e51, th_ack=c058ae82
th_off=5, flags<PUSH | ACK>
th_win=65535, th_sum=2878, th_urp=0
00000000 16030002 39020000 36030040 56566814 |....9...6..@VVh.|
00000010 07887ce5 5d625ac5 262f4468 ee2affe0 |..|.]bZ.&/Dh.*..|
00000020 aab19840 c40ccca7 84eb1d10 00000000 |...@............|
00000030 00000000 40556c16 0000000a 0005000b |....@Ul.........|
00000040 0001f700 01f40001 f1308201 ed308201 |.........0...0..|
00000050 56a00302 01020204 3d1387b2 300d0609 |V.......=...0...|
00000060 2a864886 f70d0101 04050030 3b310b30 |*.H........0;1.0|
00000070 09060355 04061302 5553310c 300a0603 |...U....US1.0...|
00000080 55040a13 0349424d 310c300a 06035504 |U....IBM1.0...U.|
00000090 0b130353 57473110 300e0603 55040313 |...SWG1.0...U...|
000000a0 076a7365 72766572 301e170d 30323036 |.jserver0...0206|
000000b0 32313230 30383138 5a170d30 35303331 |21200818Z..05031|
000000c0 37323030 3831385a 303b310b 30090603 |7200818Z0;1.0...|
000000d0 55040613 02555331 0c300a06 0355040a |U....US1.0...U..|
000000e0 13034942 4d310c30 0a060355 040b1303 |..IBM1.0...U....|
000000f0 53574731 10300e06 03550403 13076a73 |SWG1.0...U....js|
00000100 65727665 7230819f 300d0609 2a864886 |erver0..0...*.H.|
00000110 f70d0101 01050003 818d0030 81890281 |...........0....|
00000120 81008fc1 ed244b87 3b967118 08b2b733 |.....$K.;.q....3|
00000130 ae9950fb 5be87c92 a540bfb7 9d244f3b |..P.[.|..@...$O;|
00000140 a71e31cc 1b9737e0 9b4d7e93 4a9e3153 |..1...7..M˜.J.1S|
00000150 5bb9f024 cd6e13d6 9b2d910a ee8c5a31 |[..$.n...-....Z1|
00000160 8857469a 01992d83 49e205c2 24aa43df |.WF...-.I...$.C.|
00000170 0a96968b cbe32221 15dd7203 01477802 |......"!..r..Gx.|
00000180 ea217f71 b7ebb731 b1f2733d 8f83a6cd |.!.q...1..s=....|
00000190 463f1db5 e7403438 809483de b49ab0c5 |F?...@48........|
000001a0 3fd30203 01000130 0d06092a 864886f7 |?......0...*.H..|
000001b0 0d010104 05000381 810054dc b5fa64c9 |..........T...d.|
000001c0 cdfeb3ef 15223dd0 203199f7 a786f94c |....."=. 1.....L|
000001d0 829f6e4b 7b47182e c6255bb2 9b78d876 |..nK{G...%[..x.v|
000001e0 5c820795 ddb84462 0262602a 0a6d4fb9 |\.....Db.b`*.mO.|
000001f0 0a981427 e9bb1a84 8ad1c222 af709ea5 |...'.......".p..|
00000200 dfa2fd57 37ce3a63 1bebe891 989d7b21 |...W7.:c......{!|
00000210 4ab52c94 fca930c2 74729501 54b129e7 |J.,...0.tr..T.).|
00000220 f89e6df3 b5d7b7d2 9e9b85d8 e4cfc2d5 |..m.............|
00000230 3b64f007 179e1eb9 2f790e00 0000 |;d....../y.... |
　＜以下略＞

これらの結果から、クライアント-Webサーバー間がSSL通信を行っている場合は、Webサーバー・プラグイン-WAS間はデフォルトでHTTPトランスポート9443を使用してSSL通信を行っていることが分かります。

　　　　　　　　
クライアント-Webサーバー間においてSSL通信を使用した場合、デフォルト構成のままではWebサーバー・プラグイン-WAS間もSSL通信を行ってしまうことにより、パフォーマンスに影響を与えることになります。
したがって、Webサーバー・プラグイン-WAS間でSSL通信が必要でない場合は、HTTPトランスポートのデフォルト構成を変更することをお勧めします。

---------------------------------------------------------------------------------------------------------
<参考>　2004/03/18追記

Webサーバー・プラグイン-WAS間において、http通信とhttps通信を行うのでどのくらいレスポンスタイムが違うのか検証しました。
以下は、WASのPMI要求メトリックを使用して、Webサーバー・プラグインのレスポンスタイムを測定した結果です。(snoopサーブレットを使用)

http通信時
1ユーザーで5回アクセスしたときの平均レスポンスタイム：5.8ミリ秒
1000ユーザーで同時にアクセスしたときの平均レスポンスタイム：95.4ミリ秒

https通信時
1ユーザーで5回アクセスしたときの平均レスポンスタイム：120.0ミリ秒
1000ユーザーで同時にアクセスしたときの平均レスポンスタイム：278.8ミリ秒

　※この測定値はIHS/WASをチューニングした結果の値ではありません。
---------------------------------------------------------------------------------------------------------

【設定方法】
１．HTTPトランスポートのSSL無効化
Webサーバー・プラグイン-WAS間でSSL通信が必要でない場合は、全てのHTTPトランスポートでSSL通信をしないように設定します。
その設定手順については、添付資料「WAS5_ND_トランスポートSSL無効化手順書」をご参照ください。
２．HTTPトランスポートのSSL有効化
セキュリティを考慮してWebサーバー・プラグイン-WAS間でSSL通信が必要な場合は、全てのHTTPトランスポートでSSL通信をするように設定します。
その設定手順については、添付資料「WAS5_ND_トランスポートSSL有効化手順書」をご参照ください。

※添付資料は、WAS V5のND(Network Deployment)構成を前提としています。

添付資料

文書情報
有効期限: 2010年3月17日
発表日: 2004/03/17
資料番号: WASWSAD-04-07
本コーナーは、お客様の問題解決のためのヒントとしてご利用ください。本コーナーの記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正確であるかどうかは十分検証されていません。結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。