■状況に応じて11a/bのどちらへも対応可能
|
写真1
本体は52×155×144.4mm(幅×高×奥行)で、比較的大きめの製品である
|
かつてはアマチュア無線機器などで有名であり、また国内ではいち早く無線LAN関連製品に進出したアイコムから登場した「SR-21BB」は、公称80MbpsのスループットやPCカードソケットに装着するカードに応じてIEEE 802.11a/bの無線LANに対応するなど、非常に興味深い製品だ。
最近、徐々に製品が増えつつある802.11a対応の無線LAN機器だが、802.11bが普及している現状を踏まえ、両方に対応する製品も多い。だが本製品は、PCカードソケットに装着するカードによって802.11aか802.11bのどちらかに対応となっており、両方のアクセスポイントを同時に兼ねることはできない点に注意したい。
また、日々警告が発せられている無線LANのセキュリティについても、64/128ビットのWEP(RC4方式)に対応するのはもちろん、次世代のセキュリティ技術として注目されているAES(Advanced Encryption Standard)にも対応している。AESでは128ビットまたは256ビットの暗号化キーを利用する。また、RC4方式のWEPでは、暗号化キーの解析ツールなどが出回り、そのセキュリティの脆弱性に疑問が持たれているが、RC4方式とAESでは暗号化のアルゴリズムも違うので現時点では解析される可能性が非常に低い技術なのである。
当然ながらクライアント側もAESに対応した無線LANアダプタが必要になるので、現実的にはアイコム製品で統一する必要性が生じるが、企業などで高いセキュリティを望むのであれば、こうしたセキュリティの高さはとても魅力に感じるだろう。
また、プリントサーバー機能を搭載する点や、メール着信通知機能を持つ点などは、コンシューマのパワーユーザーにも嬉しいところだ。
では、さっそく本体の外観から見ていこう。本体は同社が以前発売していたSR-11FBのボディカラーが変更され、白と青を基調としたものとなっている(写真1)。縦置きスタンドを利用した縦置き使用となる。横置きについては明言されていないが、本体が丸みをおびておりバランスが悪くなることを考えると、あまり好ましくないだろう。
本体前面はPOWER/MSG/PRN/WAN/LAN/無線の各LEDが並ぶ(写真2)。MSG LEDは、メール着信通知機能を利用したときに、新着メールの到着を示すものだ。またPRNは本製品のプリントサーバー機能を利用する際に、プリンタにデータを送信しているときに点滅する。WAN/LANの各ポートは普通に、データ通信中に点滅するものだ。
|
|
写真2
前面のLED。4個の各LANポートに対するLINK/ACT LEDは前面、背面ともに装備されていない
|
写真3
プリントサーバーにも対応するのでパラレルポートが存在する。専用のLPRポートドライバを利用することで、プリンタが使用できるようになる
|
本体背面はポート類が並ぶ(写真3)。LANポートは4個用意されているが、1番ポートだけはハブのカスケード接続に対応するので極性変更スイッチが付いている。そのほか、プリンタを接続するためのパラレルポートや、本体再起動のためのRESETスイッチ、設定初期化やファームウェアアップデートモードへの移行を行なうMODEスイッチが備えられている。
付属のコンセントは小型のものだ(写真4)。ただし、横方向へ長い形状をしているので、OAタップの形状によってはコンセントの干渉が発生する可能性があるので注意が必要だ。
そのほか、ユーティリティの入ったCD-ROM、紙マニュアル、3mのLANケーブル(ストレート)などが付属する。
無線LAN機能は上部のカバー内にあるPCカードソケットへ、同社の無線LANカードを装着することで利用可能になる(写真5)。ここに装着できるカードは同社の無線LANカードに限定されるが、今回は802.11a対応のSL-50(写真6)と、802.11b対応のSL-12(写真07)を使用した。
|
|
写真4
ACアダプタは小型ながら、OAタップの形状次第ではコンセントの干渉が起きてしまうデザイン
|
写真5
本体上部にあるPCカードソケットに無線LANカードを装着することで、無線LANアクセスポイントとしての機能が働く
|
|
|
写真6
同社の802.11a対応無線LANカード「SL-50」。参考価格1万6800円と、比較的安価な部類に入る
|
写真7
AES(128/256ビット)にも対応する、802.11b対応無線LANカード「SL-12」
|
■わかりやすい設定画面と豊富な設定項目
では次に、設定画面を見てみよう。設定は一般的なWebブラウザによる設定(画面1)のほか、専用ユーティリティを用いたウィザード形式の設定方法が用意されている(画面2)。設定画面内に登場する単語は専門用語も多く、初心者に配慮した作りとはいえないので、こうした専用ツールがあるのは便利だ。
|
|
画面1
Webブラウザによる設定画面。デフォルトのIPアドレスは<192.168.0.1>となっている
|
画面2
初心者向けにウィザード形式でWAN側の設定が行なえる設定ユーティリティも付属する
|
WAN側の設定はDHCPによる自動取得、固定IP、PPPoEに対応する(画面3)。なお、WAN側の設定画面は、IPアドレスやDNSサーバー、PPPoE接続時のIDなどを設定する「WAN側設定」と、PPPoEのMSSや自動切断時間、WAN側の通信速度、Universal Plag&Playの有効/無効の設定を行なう「WAN側詳細設定」(画面4)に分かれている。
|
|
画面3
回線種別はDHCP、PPPoEの2種類が表示されるが、実際はそれぞれで固定IPの指定ができる
|
画面4
WAN側のもう一つの設定画面。PPPoEの詳細設定などが行なえる。先日、Universal Plag and Playにも対応した
|
ちなみに、Universal Plag&Playについては、9月13日に提供が開始されたVer1.30のファームウェアで対応した。ダウンロードページを見てもわかるが、本製品は頻繁にファームウェアがアップデートされている。不具合への対応や新機能の追加などをこまめに行ない、ユーザーに素早く提供する同社の姿勢は評価できるものだ。
続いて、LAN側の設定を見ていこう。LAN側の設定はルータのIPアドレスの指定のほか、DHCPサーバーの詳細な設定が行なえる(画面5)。割り当て範囲やDNSサーバーアドレスの指定は一般的なものだが、リース期間やWINSサーバーの指定ができるのは、コンシューマ向けの製品では珍しい。
また、本製品をDNSサーバーとして稼動させる「簡易DNSサーバー」機能も搭載している(画面6)。これは、本来のDNSサーバーへのリクエストをルータが行なう機能だ。この機能を利用すると、複数台のクライアントPCが接続されている場合に、それぞれのクライアントPCのDNSサーバーをルータに設定しておけば、DNSサーバーアドレスが変更される場合にもルータ側の設定を変更するだけで済む。企業や学校などで、クライアントPCの台数が多い場合などに便利な機能だ。
|
|
画面5
LAN側の設定。コンシューマも意識した製品では、DHCPによるIPアドレスのリース期間が設定できる製品は少ない
|
画面6
簡易(代理)DNSサーバーの設定。ここでクライアント側からのURLフィルタをかけることもできる
|
続いてIPフィルタリングの設定だが、こちらも詳細な設定が行なえる(画面7)。発信元、宛先の各ポート、IPアドレスの指定のほか、データの向きもIN/OUT/BOTH(双方向)から選べるなど、非常に細かく設定できる。ただ、最近のルータでは「Web」や「FTP」などを選ぶと自動的に該当するポートを設定してくれるような機能はなく、設定に当たっては多少の知識が必要になる点は残念だ。
IPフィルタリングに比べ、NATの設定は比較的簡単なものだ(画面8)。入力したパケットのポートに応じて、応答するクライアントPCのIPアドレスを指定する設定になる。ここでは、「Web」「ftp」「POP3」といった、サービス名でポートの指定が出来るのは便利だ。
このほかの機能としては、SYSLOGの保存も行なえ、保存するログの種類や保存先のIPアドレスを指定できる(画面9)。
メール着信通知機能では、指定したPOP3サーバーを参照して新着メールを知らせることができる(画面10)。このメール着信通知機能では、届いたメールを自動転送するといった機能も持っており、利用価値が高い。
|
|
画面9
最近はルータ内に通信ログを保存するだけの製品が増えたので、通信ログをSYSLOGホストへ転送できる製品は意外に貴重
|
画面10
メール着信通知機能では、メールが届いたら本体前面のLEDが点灯する。届いたメールの転送も行なえる
|
さて、最後に無線LANアクセスポイントの設定画面を見ておこう。前述のとおり、本製品では無線LANカードを本体に装着することで無線LANアクセスポイントとしての機能が利用できるようになる。当然、挿入したカードに応じて、自動的に画面が変更される。例えば、利用するチャネルや、対応する暗号化形式に応じて変更されるといった具合だ。
画面11は、802.11a対応のSL-50装着時の画面だが、暗号化方式はAESの256ビットにも対応している。ちなみに、256ビットの文字列を暗号化するとなると、暗号化キーには”0-F”の16進数字を58個(232ビット分)指定しなければならない。これは非常に面倒で、アクセスポイントとクライアントそれぞれで入力すると間違いのもとにもなる。
それを簡便化するため、同社の製品では「キージェネレータ」という機能が備えられている。このキージェネレータに任意の文字列(31文字以内)を入力すれば、自動的に暗号化キーを生成してくれるのだ。例えば”BBtest”という文字列をキージェネレータ欄に入力しておけば、クライアント側のキージェネレータ欄に”BBtest”と入力するだけでいいのである(画面12)。もちろん、WEPキーよりも解析が簡単になってしまうデメリットはあるが、入力の手間を考えると有用な機能であるのは間違いないだろう。
なお、無線LANのセキュリティ機能としては一般的な、MACアドレスによる接続制限にも対応している。
|
|
画面11
装着した無線LANカードによって設定項目が変化するが、基本的な項目はここに示す画面と大差はない
|
画面12
キージェネレータ欄に任意の文字列を入力すれば暗号化キーが自動生成されるので、ビット数の多い暗号化方式を指定する場合には便利だ
|
■有線LANでは最高水準のスループットを発揮
機能面と設定画面の紹介はこのぐらいにして、ここでパフォーマンス測定を行なおう。本製品の公称スループット値は80Mbpsと、かなり高速なルータである。また、最大で54Mbpsを発揮する802.11aの速度も気になるところだ。
環境は図1、表1にまとめたとおりである。有線LANのテストは前回までと同様、サーバー、クライアントの各PCを用意し、IISを利用してHTTP/FTPの各サーバーを起動。RAMDISK上のスペースを利用して転送を行なっている。なお転送は、HTTPはInternet Explorerの「ファイルに保存」、FTPはコマンドプロンプトのFTPクライアントを使用して転送を行なった。
無線LANのテストは、サーバーとノートPC間の転送速度を測っているが、ノートPCにはRAMDISKを用意していない。無線LANの転送速度は最大でも54Mbpsで、HDDがボトルネックになる可能性がないからだ。ちなみにノートPCは、NEC「Lavie L LL300/1A(型番:PC-LL3001A)」にWindows XP Professionalをインストールして使用した。
図1:テスト環境 |
|
表1:テスト環境 |
| サーバー | クライアント | ノートPC NEC Lavie L LL300/1A (型番PC-LL3001A) |
CPU | AMD Athlon MP 1.2GHz×2 | AMD Athlon XP 1700+ | AMD Duron 800MHz |
マザーボード | TYAN TigerMP(AMD760) | EPoX EP-8K3A+(Apollo KT333) | N/A |
メモリ | Registerd DDR SDRAM 512MB(256MB×2) | PC2700 DDR SDRAM 256MB | SDRAM 256MB |
HDD | Maxtor DiamondMax Plus D740X 20GB (NTFS) | Seagate Barracuda ATA IV 40GB (NTFS) | 20GB(Ultra ATA/66対応) |
LANカード | プラネックスコミュニケーションズ GN-1000TE | Intel 21143搭載LANカード | 内蔵(Realtek RTL8139C使用) |
OS | Windows 2000 Professional 日本語版+Service Pack 3(IIS 5.0) | Windows XP Professional 日本語版(IIS 5.1) | Windows XP Professional 日本語版(IIS 5.1) |
RAMディスク | 128MB | 128MB | なし |
まず有線での結果を見ていこう。結果は表2にまとめたとおりだ。用意した環境でのピーク性能を調べるために行なった「直結状態」(図中の点線部分)のテストでは、およそ70後半~90Mbps程度である。公称スループットを上回ると(とくに上りで)、ピークを越えてしまうことになる。
ルータを使用した結果を見てみると、下りは70Mbps前後と非常に高速であるが、上りは4Mbps以下と奮わない。後述する無線LANの結果では、これを上回る成績を上げているテストもあり、有線LANのルーティング処理に問題があるのか、または環境によるものだと考えられる。
もっとも、最低でも1.8Mbpsということは、FTTHサービスの上り速度以外の環境では影響が出ない数字である。下りの速度は公称値に近いすばらしい成績であり、最近の高速ルータ市場を見ても最高水準の性能といって差し支えないだろう。
表2:テスト結果(有線) |
| プロト コル | 転送条件 | 速度(Mbps) |
直結状態 | ftp | サーバー → クライアント | 91.55 |
クライアント → サーバー | 82.05 |
http | サーバー → クライアント | 93.07 |
クライアント → サーバー | 77.44 |
アイコム
SR-21BB 利用 | ftp | サーバー → クライアント | パケットフィルタリングなし | 74.98 |
パケットフィルタリングあり | 72.60 |
パケットフィルタリング+NAT | 72.50 |
クライアント → サーバー | NATあり | 2.67 |
NAT+パケットフィルタリング | 3.56 |
http | サーバー → クライアント | パケットフィルタリングなし | 71.23 |
パケットフィルタリングあり | 69.36 |
パケットフィルタリング+NAT | 68.67 |
クライアント → サーバー | NATあり | 1.87 |
NAT+パケットフィルタリング | 3,82 |
|
続いて無線LANの転送結果を見てみよう。無線LANのテストでは、有線LANと同様の上り下りのテストのほかに、無線LANのセキュリティを4段階に分けて、それぞれの設定を施した状態でもテストを行なっている。なお、802.11bに関してはクライアントに使用した「SL-12」の仕様上、ANYによる接続テストが行なえなかった。
結果を見てみると、802.11aはピークで24Mbps程度。最大54Mbpsと盛んにうたわれている802.11aだが、実際の通信では通信制御などにかかるオーバーヘッドなどで、ピークの40%(約20Mbps)程度の速度が現実的な数値である。ここでは40%を越える結果が出ており、優秀な結果と考えていい。
また、AES(256ビット)を使用すると、極端に速度が低下するのがわかる。残念なことに802.11bのAES(256ビット)に近い速度となってしまっており、高いセキュリティを誇るAESであるが、速度面では代償を払わなければならないことがわかる。
RC4(128ビット)を使用した場合の下り速度は、WEPを使用しないときと比べても大きな損失にはなっていない。不思議なことに上り速度はWEP非使用時の速度を上回るなど、セキュリティと速度のバランスがとれた設定といえる。
802.11aと802.11bの比較では、下り速度で4倍程度、上り速度で2~3倍程度の性能差が出ており、802.11aを使用するメリットは大きいこともわかる。
表3:テスト結果(無線 IEEE 802.11a) |
プロト コル | 転送条件 | 速度(Mbps) |
ANY WEP無 | ESS-ID指定 WEP無 | ESS-ID指定 WEP (RC4:128bit) | ESS-ID指定 WEP(AES:256bit) |
ftp | サーバー → クライアント | パケットフィルタリングなし | 23.64 | 23.95 | 21.80 | 6.07 |
パケットフィルタリングあり | 24.00 | 24.02 | 21.99 | 5.94 |
パケットフィルタリング+NAT | 23.28 | 24.02 | 21.91 | 6.04 |
クライアント → サーバー | NATあり | 5.26 | 5.99 | 8.63 | 4.24 |
NAT+パケットフィルタリング | 3.94 | 5.37 | 8.38 | 3.84 |
http | サーバー → クライアント | パケットフィルタリングなし | 22.12 | 22.52 | 18.48 | 5.94 |
パケットフィルタリングあり | 21.80 | 22.52 | 18.40 | 5.85 |
パケットフィルタリング+NAT | 22.36 | 22.64 | 18.62 | 5.85 |
クライアント → サーバー | NATあり | 4.53 | 4.74 | 7.68 | 3.50 |
NAT+パケットフィルタリング | 3.23 | 5.94 | 8.04 | 3.40 |
|
表4:テスト結果(無線 IEEE 802.11b) |
プロト コル | 転送条件 | 速度(Mbps) |
ESS-ID指定 WEP無 | ESS-ID指定 WEP (RC4:128bit) | ESS-ID指定 WEP(AES:256bit) |
ftp | サーバー → クライアント | パケットフィルタリングなし | 4.98 | 4.23 | 5.02 |
パケットフィルタリングあり | 5.01 | 4.21 | 4.99 |
パケットフィルタリング+NAT | 5.07 | 4.21 | 5.02 |
クライアント → サーバー | NATあり | 2.45 | 1.32 | 1.62 |
NAT+パケットフィルタリング | 2.55 | 1.14 | 1.61 |
http | サーバー → クライアント | パケットフィルタリングなし | 4.87 | 4.14 | 4.84 |
パケットフィルタリングあり | 4.92 | 4.13 | 4.85 |
パケットフィルタリング+NAT | 4.92 | 4.12 | 4.86 |
クライアント → サーバー | NATあり | 2.78 | 1.33 | 1.84 |
NAT+パケットフィルタリング | 2.63 | 1.35 | 1.63 |
|
■機能充実、速度も申し分なしのルータ
以上、本製品を試用したわけだが、機能面で非常に充実していると感じる。現時点でブロードバンドルータに必要だと思われる機能はほとんど備えているし、その内容も優れたものだ。
無線LANの優れたセキュリティ機能も何度も述べてきたとおり、特筆できるものだ。ネックは、セキュリティを堅牢にしたときの速度低下で、ある程度は仕方ない部分ではあるが、今後のチューンナップに期待したいところである。
本製品で強いて不足している点を挙げるとすれば、PPTPパススルーなどのVPNへの対応が一切なされていない点である。これだけセキュリティを重視した製品であれば、企業も導入を考えるだろうし、家で仕事をする人も魅力的な製品となる。ここでVPNに対応していないのは大きなデメリットとなる可能性があると考える。
また、同社から提示されている参考価格は2万5000円であり、無線LANカードを装着しない状態のルータ単体として見ると、現在の水準としてはかなり高価に映る。ただ、今回試用した802.11aカード「SL-50」は1万6800円で、802.11aに対応する無線LAN内蔵ルータとして考えれば、4万円強の標準的な価格になる。やはり、無線LANカードを一緒に買うことが前提となる製品だろう。
文中でも述べたとおり、ファームウェアやユーティリティが頻繁に更新されており、今後も機能面、速度面でチューンナップが進むと考えられる。現時点でも十分魅力的な製品だが、将来性にも期待できる。ルータというものは頻繁に買い換えるものでもなく、長く使える製品としてもお勧めしたい。
□SR-21BB 製品情報
http://www.icom.co.jp/pc/seihin/sr-21bb/index.html
(2002/10/10)
|