リビング＋：第1回：低価格ルータ全盛期の高付加価値ルータとは

リビング＋：特集

2003/09/08 23:58:00 更新

特集：何が違う？　1クラス上のブロードバンドルータ
第1回：低価格ルータ全盛期の高付加価値ルータとは

今やブロードバンド環境に不可欠な要素となったブロードバンドルータ。1万円を切る製品でも十分なレベルの機能を持つようになったが、一方で3万円前後のブロードバンドルータも存在する。今回の特集では、そうした高付加価値商品にフォーカスをあて、低価格モデルとの違いを検証したい。

　簡易ファイアウォールとして、PCをシームレスにインターネットへと接続するゲートウェイとして、今やブロードバンド環境に不可欠な要素となったブロードバンドルータ。だが、その機能や性能は、どの製品も横並びになってきた。

　昨年までは、ステートフルパケットインスペクション（SPI）など動的なフィルタリングを含むファイアウォール機能、PPPoE複数セッションサポート、固定IPアドレスサポート、UPnPサポート、そしてルーティング速度など、各製品にはさまざまな差があった。しかし現在、それらブロードバンドルータを選ぶ上でのチェックポイントといわれていた機能は、1万円を切る製品でも十分なレベルに達しようとしている。

　「ルーティング速度がワイヤースピード（100Mbps）に近づいた」と宣伝されても、どの製品も同じように高速なら差別化のポイントにはならない。現在ある光アクセスラインの中で、もっとも高速と思われるサービスを取り上げても、ルータの方が高速というのが現在のブロードバンドルータ市場である。

　一方、相次ぐ機能アップのためか、一部製品の初期バージョンではシステムの安定性が問題になることもあったが、一通りの機能が揃うと、それぞれファームウェアのバグフィックスが進んだ。少なくとも、導入してすぐに不具合が見つかったり、頻繁にハングアップするといったひどい状況はなくなっている。

　また、各社とも新製品を重ねるごとに、設定方法の簡略化なども行われ、機種ごとに方向性は異なるものの、機能や設定画面の完成度を高めている。2年ほど前、ブロードバンドルータ選びについて、「ルータはその機能を実現するソフトウェアの品質を見るべきで、ハードウェア性能やスペックに惑わされるべきではない」と書いたが、現在のような状況になってくると、ブロードバンドルータ選びも価格と使いやすさ、サイズなどで決めても良くなったといえるのかもしれない（関連記事）。

　そんな中、一部ではあるが、3万円前後のプライスタグを付ける個人向けのブロードバンドルータも登場している。今回の特集では、均一化が進む実売価格1万円程度の製品をあえて避け、1クラス上のブロードバンドルータがどのような機能を持っているのか、性能面での違いを含め、探ってみることにしよう。

価格の違いは「プラスアルファ」

　冒頭でも述べたように、価格が大幅に違うとはいえ、単純にブロードバンドルータとしての性能や機能だけを比べれば、1万円クラスと3万円クラスの間に明確な違いはない。どの製品も100BASE-TX対応のスイッチングハブを内蔵し、ワイヤースピードに近い90Mbps以上のルーティング速度、SPI対応パケットフィルタリングなどのセキュリティ機能、PPPoEマルチセッションといった機能を持つ。

　それどころか、syslogサーバのサポートや、不正アクセスのメール通知機能、VPNパススルー、VPNクライアント機能まで備えているものも多い。ルータとしての機能面は、5000円クラスと1万円クラスの間なら違いを見つけることが容易だが、1万円を超えてくると、どれも大差ないものにしか見えない。

　では何が異なるのか？　1つにはIPSecアクセラレータの装備と、VPNによるLAN間接続、あるいはVPNサーバ機能の有無にある。3万円クラスの製品に採用されたプロセッサには、IPSecによる暗号化を高速化するハードウェアが統合されており、VPNセッションを高速に処理することが可能だ。

　たとえば1万円以下のルータに搭載されているVPNクライアント機能の場合、VPNサーバが設置されたオフィスとルータ配下のLANをインターネットをパイプとして接続できる。このため、シームレスにLAN間を統合することは可能ではあるが、暗号化処理はルータ内部のプロセッサが処理するため、高いスループットを期待できない。

　自宅から会社にVPNで接続するといった用途なら、使っているPCからOSのVPN接続機能を用いて直接VPNセッションを張る方が、暗号化処理を高速に行える分だけ快適に利用できるだろう。

　もし本格的にインターネットを用いたLAN間接続を行いたいならば、IPSecアクセラレータを装備したルータの導入を検討したいところだ。3万円クラスの製品は、VPNサーバにクライアントとして接続する機能があるほか、それぞれのLANのインターネットゲートウェイに配置し、固定IPアドレス間でセキュアな接続を行える。

　ではオフィス用途が主なのか？　といえば、そうとも言い切れない。これらの製品には、VPNサーバ機能を持つものも多いからだ。VPNサーバ機能を持つブロードバンドルータを自宅に設置しておけば、WindowsやMac OSが標準で備えるVPNクライアントを用い、自宅LANに対してインターネットからログオンすることが可能となる。

VPN接続で自宅LANと同じ環境を

　VPNはVirtual Private Networkの略で、仮想的にLANへと接続するテクノロジ。VPNはトネリングという手法で実現され、PPTP、L2TPといったトネリングを行うためのプロトコルがある。トネリングとは、ヘッダなどを含む通信パケット全体を、別のパケットとして包んで（カプセル化という）通信する手法だ。たとえばLAN内を流れるパケット全体を、新しいTCP/IPパケットとしてインターネットを通じて送受信し、その包みをコンピュータ側で開けば、LANに接続されているのと同じように通信が行える。

　VPNでは通常、インターネットに流すカプセル化されたパケットをIPsecによって暗号化することで、通信内容の秘匿性を確保。仮想的にLANに接続されているのと同じ状態を創り出す。なお、通信内容の秘匿性を確保しなくても良いのであれば、暗号化せずにトネリングだけを行うことでVPNを実現することも可能だ。

　さて、VPNで自宅ネットワークに接続できると、何がそんなにいいのだろうか？

　まず、自宅で作業しているのと全く同じ手順で、すべてのアプリケーションを使える。ファイルサーバ、プリンタサーバへのアクセスや、LAN内からしかアクセスできないPCにリモートアクセスで接続できる。

　もちろん、FTPやHTTPのサーバを自宅LAN内に設定し、インターネットからアクセス可能にすることもできるが、セキュリティに関しては素人設定では甘くなりがちだ。また、通常のファイル共有とは操作手段が異なり、LAN内でPCを使っているのと同じようにはいかない。

　しかし、ファイアウォール代わりにもなっているブロードバンドルータをVPNサーバにしておけば、自宅にある機器と接続するために、わざわざファイアウォールに穴を開ける必要がなくなる。VPNサーバとの間でユーザー認証を取り、VPN接続すれば、穴を開けなくともLAN内のすべての機器に対してアクセスが可能になるわけだ。

　またVPNサーバ機能を持つブロードバンドルータは、自宅へのアクセスを容易にするため、いずれもダイナミックDNSへの自動登録機能を持っている。このため固定IPアドレスサービスを利用していないユーザーも、簡単に一意のドメイン名でVPN接続することが可能となる。

VoIP機能を持つ製品も

　今回の特集では、3万円前後の価格が設定されているNTT東西地域会社の「WebCaster 7000」、ヤマハの「RT57i」、プラネックスコミュニケーションズの「BLV-04D」を取り上げるが、このうちヤマハのRT57iは、ISDNターミナルアダプタとしての機能およびVoIP機能を備えている。

　VoIP機能とはVoice over IPのことで、インターネットプロトコルを通じて音声通信を行うもの。RT57iはISDNターミナルアダプタを統合している強みを活かし、ISDNによる通話とVoIPによる通話をシームレスに統合することができる。

　VoIPサービス向けに固定電話から発呼可能な番号の割り振りルールが決まったこともあり、今後、VoIPは内線通話的な使い方から、通常の加入者電話と同様の使い方にシフトしていくだろう。とはいえ、電話回線を完全にIP化する時期とも言い難い。ISDNとVoIPの統合は、現時点でのベストなソリューションといえる。

　さて、今回は高価格・高機能ルータの背景を紹介したが、次回からは各製品の紹介と評価を行いたい。また最終回には、この3製品を対象にVPN利用時のベンチマークテストを実施、評価と比較を行う予定だ。

第1回	低価格ルータ全盛期の高付加価値ルータとは	-
第2回	レビュー：「WebCaster 7000」（NTT東日本）	9月9日掲載
第3回	レビュー：「Rt57i」（ヤマハ）	9月10日掲載
第4回	レビュー：「BLV-04D」（プラネックス）	9月13日掲載
第5回	VPNベンチマーク＆総合評価	9月15日掲載