ITmedia NEWS >

普通では見られない機能も? ハイスペックルータ「WRV54G」を試すReview

» 2004年01月09日 21時15分 公開
[坪山博貴,ITmedia]

 米国のコンシューマー向け無線LAN製品市場で、トップシェアを誇るのがLinksysだ。同社のラインアップの中でも、「WRV54G」はコンシューマー向け、正確に言えば店頭で容易に入手できる製品として、トップエンドに位置するワイヤレスブロードバンドルータになる。

 真っ先に目を奪われるのは、やはりそのデザインだ。従来の同社のコンシューマー向け製品といえば、HUBなどともデザインが共通化された横置きタイプ。スタックして利用できるといったメリットはあったが、プラスチッキーで高級感を感じる物ではなかったのも事実だ。この点、WRV54Gは縦長でスリム、シルバーとグレーというカラーリングで、今風の洗練されたデザインになったといえる。

Photo  
Photo 同社製品の特徴ともいえる、外部アンテナは自由に回転する。垂直から水平位置まで倒すことが可能だ。ACアダプタは小型で、タップにも挿しやすいタイプ。スタンドは着脱式となっている
Photo 背面にはWANポート、LANポート×4、リセットスイッチ、ACコネクタが並ぶ。LANポートの1番はハードウェアDMZ利用時の専用ポートも兼ねている(後述)
Photo 前面には”CISCO SYSTEMS”のマークが

 WRV54Gのポイントは、やはりIntelがネットワークプロセッサと呼ぶ「IXP425」の採用で実現したハイパフォーマンスだ。SmartBits測定値で100Mbps、PPPoE接続時でも98Mbpsという、ワイヤスピード同等の高速ルータ機能を備えるほか、SPI(ステートフルパケットインスペクション)によるファイヤウォール機能、IPSecのハードウェア処理による高速VPN機能なども搭載する。これに、最大54Mbpsの802.11gに対応した、高速無線LANアクセスポイント機能が加わる。

 WAN側は固定IPアドレス、DHCP、PPPoE、PPTPによる接続をサポートする。WAN側のPPTP接続のサポートは珍しいが、これはヨーロッパではISPとの接続に利用されているためだ。

 現状では、PPPoEマルチセッション接続、およびLAN内の特定PCのPPPoE接続を可能とする“PPPoEスルー機能”をサポートしていない。従って、Bフレッツ、フレッツADSLなどで複数のISPに同時接続したり、ISPとフレッツスクエアの同時接続したりできない点は、注意が必要だ。

Photo 設定はブラウザで行うタイプ。「セットアップ」→「基本設定」のタブにインターネット側の接続方式、DHCPサーバーの設定などがまとめられている

 WAN側、つまりインターネット側から見えるMACアドレスは、任意に設定することができる。CATVインターネット接続などでは、LANデバイスのMACアドレスで認証し、特定のデバイス以外からの接続を制限している場合もあるためだ。なお、ブラウザで設定する際、“その設定を行っているPC”のMACアドレスを、ワンタッチでコピーできる機能を備えており、便利だ。

 ネットゲームやサーバ運用で必要なポートフォワーディングは、TCP、UDPのポートを範囲指定して利用することが可能だ。設定可能数は最大10と多くはないが、ポートの範囲指定が可能なので、それほど困ることはないだろう。DMZは、IPアドレスを指定する一般的なタイプに加え、LANポートを利用した“ハードウェアDMZ”もサポートする。これは、インターネットに公開するサーバPCを、完全にLANから切り離したい場合には必須の機能といえるだろう。

Photo ポートフォワードの設定。有効/無効は別途指定できるので、設定を残したまま一時ポートフォワードを無効にしたり、設定を切り替えて使うといったことも容易だ

 ダイナミックドメインの自動更新もサポートする。ただし、利用できるのはdyndns.org、tzo.comのみで、残念ながら両サービスとも日本語でのサポートはない。この点は少々残念だが、他社の製品でも、やはり選択肢が少なかったり、自社サービスのみであったりと似たようなものだ。

SPIに加え、ユニークな機能を持つセキュリティ機能

 基本的なセキュリティ設定は、動的にポート制御を行うSPIを採用していることもあり、SPIのON/OFFのみだ。初期設定では、ポート単位でのフィルタ設定などもいっさい行われていないが、SPIをONにして初期設定のまま数日利用しても、PC側のファイヤウォール機能(Norton Internet Secrity2003、ウイルスバスター2004)がインターネットからの不正アクセスを感知する事はなかった。

Photo セキュリティの基本設定はきわめてシンプル。後述のWEBフィルタ設定を含めても、これだけしか設定項目はない。リクエストブロックは、ICMP(Ping)にも反応しない事でルーターの存在をインターネット側から分かりにくくする機能だ

 SPIに関連した独特の機能が、“ポートトリガー”だ。これは、送受信のポート番号が異なる特殊なアプリケーション利用に対応するもの。

 SPIでは、基本的にインターネット側からのデータ受信は全て拒否し、あるポートでインターネットへのデータ送信が発生すると、一定時間同じポート(もしくはルータ内で関連付けられているポート)でのデータ受信を受け付ける。これによって、高いセキュリティと自由なインターネット利用を実現するが、ここには「インターネットでは送受信するデータは基本的に同じポートを利用する」という前提がある。

 しかし、送信と受信のポート番号が異なると、本来正しいはずの受信データもSPIでは不正なデータとして処理してしまう。ポートトリガーでは、送信データ、受信データのポート番号を対にして範囲指定しておく事で、送信に対して異なるポート番号でのデータ受信可能になる。SPIを無効にすることなく特殊なアプリケーションの利用を可能にするための機能だ。

Photo TCPポート番号2000〜2004でのデータ送信に対し、TCPポート番号3000〜3004で受信するよう設定してみた。特殊な通信を行うことも多い、ネットワークゲームなどにもセキュリティレベルを下げることなく対応できそうだ

 個人向けの製品では、あまり見ないような機能も持つ。1つはWebフィルタと呼ばれる機能で、Proxy、Cookies、Javaアプレット、ActiveXの利用をルータでフィルタリングできるというもの。おそらく、個人利用ではこれらのフィルタを利用すると不便が生じるだろうが、オフィスなど、セキュリティ第一でインターネット利用を制限したい場合には有効だろう。

 セキュリティの延長にあるアクセス制限も、コンシューマー向け製品ではなかなか見られない機能だ。曜日や時間、LAN内のPCのIPアドレス/MACアドレス、サービス(ポート指定)、URLやURLに含まれるキーワードを組み合わせて設定すれば、インターネットへのアクセス、およびインターネットからのアクセスを制限できる。

 オフィスであれば、深夜や休日にはインターネットを利用させない、またWEBとメール以外は利用させないといった使い方が可能。家庭であれば、例えば子供のPCからのインターネット利用を、時間帯やURLなどで柔軟に制限することも可能だ。

Photo このように、アクセス制限では多くの条件を組み合わせて、インターネット利用の許可,拒否を行える。家庭でも結構役に立ちそうだ

802.1x認証にも対応した11gアクセスポイント機能

 無線LANアクセスポイントとしては、2.4GHz帯を利用する最大54Mbpsの802.11gに(もちろん802.11bにも)対応する。802.11aには対応しないが、コンシューマー向け製品としては特に欠点とまでは言えないだろう。同社製品の特長ともなっている、外部アンテナも当然のように装備している。

 無線通信のセキュリティでは、WEP64/128ビットに加え、802.1xでの認証、Dynamic WEPに対応している。その半面、コンシューマー向け製品で対応が進みつつあるWPAには、対応していない。なお、MACアドレスによるアクセス制限といった、一般的なセキュリティ機能も備える。

photo ビーコン間隔、DTIMしきい値といった細かな設定も可能だ

 やはり気になるのは、無線LANのスループットだろう。今回は、同社の無線LANカードが準備できなかったため、同じBroadcom製チップを採用したメルコの「WLI-CB-AG54」を用いて検証を行った。筆者のEpson Direct EdicubeSを、無線LANでWRV54Gから約1メートル離した位置で接続し、LAN内にあるftpサーバーから約100Mバイトのファイルを転送し、受信速度を計測している。

フレームバースティング
OFFON
11g専用19.0Mbps18.6Mbps
ミックスモード11bクライアント無19.5Mbps19.5Mbps
11bクライアント有10.0Mbps10.3Mbps
11bストリーミング中5.8Mbps5.9Mbps

※フレームバースティングのON/OFFはクライアント側の設定

※11bストリーミング中は802.11b無線LAN接続したPCで、2MbpsのMPEG2ファイルを継続して再生している

 結果は表のようになり、ピークでも20Mbpsを超えることはなかった。また、クライアント側のフレームバースティングのON/OFFや、802.11bクライアントの干渉度合いに関わらず、ほとんど受信速度に変化はなかったので、アクセスポイントとしてフレームバースティングには対応していないようだ。802.11g対応製品として大きく性能が見落とりするとまでは言わないが、製品の投入時期を考慮すると、不満も残るところだろう。

高スループットが魅力、個人向けにはちぐはぐな面も

 ここまでに挙げた機能以外に、WRV54GはハードウェアによるVPN機能を持ち、IPSec利用時で最大40Mbps、50トンネルの接続が可能だ。今回は対向となる機材の準備ができなかったが、プラネックスの「BRC-14V」との組合せでは、実測で10Mbpsを記録した。価格を考慮すれば、IPSec利用時のスループットとしては十分に高速だ。

 ブロードバンドルータとしてのスループットは非常に高く、セキュリティ機能も充実している。802.11gの無線LANアクセスポイント機能は、フレームバースティングにこそ対応していないが、無線LANでの快適なインターネット利用という点では十分だろう。

 しかし国内市場、特に個人向けの製品としてはちぐはぐな面も多い。LINKSYSというメーカーが、世界規模で共通ハードウェアによる製品供給を行っている点がマイナスに働いているのだろうが、PPPoEマルチセッションに非対応という点は、Bフレッツユーザーには大いに気になるところのはずだ。この点は、「BEFSR41C-JP」のように、PPPoEパススルー機能の追加といったかたちでも良いので、今後の対応を望みたい。なお、同社のWEBサイトによると、PPPoEマルチセッションは今後のファームウェアアップデートで対応予定としている。

 製品の位置付けも少々微妙だ。WRV54Gは、量販店の店頭などでも手軽に購入できるが、明らかに企業利用を想定していると思われる(そして、個人利用では不要と思われる)機能も多い。これは、同じ802.11g対応の無線ルータである同社の「WRT54G」のルータ部スループットが最大25Mbpsで、FTTHユーザーをカバーできないという事情もあるのだろう。米国であれば、個人ユーザーはADSL、CATVインターネット接続が主流なので、WRT54Gでカバーできるが、FTTHの普及が進む国内では、WRV54Gをコンシューマー市場に投入せざるえないという事情が垣間見える。

 こういった事情もあり、WRV-54Vは市場価格で2万5000円前後と、単にブロードバンドルータとしてのスループット、無線LANアクセスポイントとしての性能だけ見れば決して安い製品ではない。とはいえ、中小事業所などではハードウェアIPsecを利用した高速VPN接続用としては非常に魅力的だし、独特のアクセス制限機能も実用的な機能だろう。

 個人利用においても、万人向けとは言えないが、ファイアウォール機能が有効なままでも安定した高いルータ部のスループットなどは、魅力的であることは間違いない。同価格帯にあるプラネックスのeXgateシリーズなどと同様、FTTHユーザーにおいては物欲を刺激されてしまう製品であることは間違いなさそうだ。

Copyright © ITmedia, Inc. All Rights Reserved.