■実売1万円以下でSPIに対応
アイ・オー・データ機器から発売された「NP-BBRS」は、スループットの公称値が93Mbpsを誇る高速ルータである。またセキュリティ機能についても不正アクセスを遮断する、ステートフル・パケット・インスペクション(SPI)にも対応している。
このように、高速・高機能をうたわれたルータながら、実売価格では1万円を切っており、コストパフォーマンスの高さが魅力に映る製品である。
では、さっそく外観からチェックしてみることにしよう。本体は金属製のオーソドックスな形状で、黒いボディの前面には反射パネルがあしらわれており、渋さも感じさせる(写真1)。なお、縦置きスタンドや壁掛けホルダーは付属せず、基本的には横置きで利用することになる。
前面パネルはLED類が並ぶ(写真2)。WAN、LANポートそれぞれの速度とリンクを確認できる。またステータスLEDも2個用意されているが、「正常動作時にランプが点滅する」という仕様にはちょっと疑問を感じる。なお、多くの機種で背面に設置されている設定初期化用のリセットスイッチが前面に設置されているのも珍しい。
背面はいたってオーソドックス(写真3)。WAN/LANの各ポートとACアダプタのコネクタのみだ。そのACアダプタは比較的小型のものが付属している(写真4)。そのほか、1mのLANケーブル、紙マニュアル、B4シート1枚のクイックガイドなどが付属する。
|
|
写真1 落ち着きのある黒いボディ。サイズは191(W)×111(D)×26(H)mm |
写真2 反射パネルが高級感を演出する前面。LED類も充実しており満足できる |
|
|
写真3
いたってシンプルな背面。前面とのギャップが激しいが、当然ながら必要なものは揃っている |
写真4
小型なACアダプタ。よく見かける形状だが、OAタップの形状によっては干渉が起きるタイプである |
■強力なNAT機能に注目の設定画面
ルータに関する設定は、最近ではごく当たり前となったWebブラウザを利用するタイプである(画面1)。
トップメニューを表示すると、2種類のメニューに分けられているのが分かる(画面2)。一つは「簡単接続ウィザード」と呼ばれるもので、契約している回線の接続方法を選択したり、プロバイダから指定されたIDなど、指示されたとおりに入力するだけでWAN側の設定が完了する(画面3)。初心者向けに配慮された機能といえる。
|
|
画面1 青を基調としたクールなデザインのWeb設定画面。デフォルトIPアドレスは<192.168.0.1>となっている |
画面2 メニューはウィザード形式と、一般的な詳細設定の二通りを用意 |
|
画面3
ウィザードでは指示されたとおりに契約回線の種類やIDなどを入力していくだけでWAN側設定が完了する |
もう一方は「詳細設定」である。こちらはWAN/LANに関する基本的な設定のほか、セキュリティなどの細かな設定が行える(画面4)。
ちなみにWAN側の設定に関しては、この詳細設定画面からも設定できる(画面5)。ウィザードで設定した内容の修正を行ないたいときなどに便利だ。なお、この製品を購入する人の多くが利用するであろうPPPoEの設定については、必要十分といった感じではあるものの、とくに不足している設定項目は見受けられない(画面6)。
|
|
画面4
詳細設定を開くと最初に表示されるステータス情報。ここから接続ログなども確認できる |
画面5
WAN側の設定はウィザードだけでなく、詳細設定画面からも設定可能 |
|
画面6
PPPoEの設定画面。自動切断時間やキープアライブ(自動再接続)機能など十分な項目を持っている |
LAN側の設定もオーソドックス(画面7)。LAN側IPアドレスの設定、DHCPでリースする範囲の設定、WINSサーバーのアドレスといったところだ。また、MACアドレスに連動した形での静的なIPアドレスを割り振ることもできる(画面8)。こちらの設定画面では、MACアドレスによるアクセス制限も同時に設定できるようになっている。
|
|
画面7
LAN側はシンプルな内容だが、DHCPは個数だけでなくアドレスを指定でき、静的IPアドレスの割り当てが可能 |
画面8
IPアドレスの静的割り振りを設定する画面。ここでは、MACアドレスによるアクセス制限をかけることもできる |
さて冒頭でも紹介したように、本製品の一つのウリとなっているのがSPIだが、設定画面にはとくに有効/無効を切り替える項目などは設けられていない。一般的なパケットフィルタリングの設定画面だけだ(画面9)。このパケットフィルタリング機能はIN/OUT方向それぞれに別の設定画面が用意されている。
WAN側からの特定ポートがLAN内の特定ホストへアクセスする機能は「バーチャルサーバー」という名称で機能が提供されている(画面10)。届いたパケットが要求するポートに応じて、設定したIPアドレスに転送するだけの簡単なものだ。なお、設定画面には[コピー]というリンクが設けられており、これをクリックすると別ウインドウが開く。ここでは、主要なサービスのポート番号があらかじめ用意されており、選択するだけで設定が行える(画面11)。この当たりは初心者に配慮しているのだろう。
なお、そのほかの設定としてはDMZホストの設定、SYSLOGホストの指定のほか、ルータのリモート管理を行えるセキュアホストの設定などが用意されている(画面12)。本製品の設定画面はシンプルで構成も分かりやすい。用語にも独自性がなく、初心者が書籍などを参考にしながら設定をアレンジする、といったときにも戸惑いは少ないだろう。
|
|
画面9
パケットフィルタリングの設定画面。IN/OUT方向それぞれ設定が可能。IPアドレスはサブネット単位、ポートは範囲指定もできる |
画面10
必要最低限の機能が提供されるNATの画面。こちらもポートは範囲指定が可能となっている |
|
|
画面11
バーチャルサーバー画面から[コピー]をクリックすると、主要なポートを選択する画面を表示。ここから簡単にポート番号を指定できる |
画面12
管理者設定からは、DMZ/セキュア/SYSLOGの各ホストを指定できる |
■スループットは少々期待はずれ
では、実機のテストに移ろう。まず、本製品の内部だが(写真5)のようになっている。目立つのは中央のプロセッサと、その右脇にある2つのSDRAM、LANのスイッチなどだ。メインのプロセッサにはBRECISのMSP2005が使用されている(写真6)。実はこのMSP2005、3月に発表されたばかりの新製品である。執筆時点ではまだ、BRECIS社のWebページ(http://www.brecis.com/)にすら掲載されていないほど。従来利用されてきたMPS2000との違いは以下とおりといったところ。
- 定格動作周波数の高速化(170MHz:MPS2000は150MHz)とキャッシュの強化(16KBのScratchpadを追加)
- メモリインターフェースの高速化(PC133:MPS2000はPC100)
- 10/100BASE-T MACを2個内蔵(MPS2000は3個)
従来のMPS2000がローエンドのAll in 1、つまり1つで全てをまかなえる製品だったのに対し、3月11日に発表されたMPS2005/2007/2100は、それぞれローエンドルータ/無線LANアクセスポイント/セキュア向けという具合に、ターゲットを絞った展開がなされており、MPS2005は性能自体は若干上げつつも、基本的には機能を落とし、コストダウンに振った製品である。
|
|
写真5
本体内部の基板。ゴチャゴチャした感じは受けるものの、搭載しているチップは最低限。SDRAMは16MB品が2個装着されている |
写真6
メインプロセッサのBRECIS MSP2005 |
では次にスループットのテストを行う。メーカーによるスループットの公称値は93Mbpsと、かなり高い数字になっている。これがどこまで発揮できるか楽しみである。
テスト環境は表1、図のとおり。サーバー、クライアントをそれぞれ1台ずつ用意し、各メモリ上に作成したRAMディスクを利用して転送を行っている。
図1:テスト環境 |
|
|
サーバー |
クライアント |
CPU |
AMD Athlon MP 1.2GHz×2 |
AMD Athlon XP 1700+ |
マザーボード |
TYAN TigerMP(AMD760) |
EPoX EP-8K3A+(Apollo KT333) |
メモリ |
Registerd DDR SDRAM 512MB(256MB×2) |
PC2700 DDR SDRAM 256MB |
HDD |
Seagate Barracuda ATA IV 80GB(NTFS) |
Seagate Barracuda ATA IV 40GB(NTFS) |
LANカード |
プラネックスコミュニケーションズ GN-1000TE |
Intel 21143搭載LANカード |
OS |
RedHat Linux 7.3(kernel 2.4.18-3,Apache 1.3.23-11
,WUFTPD 2.6.2-5) |
Windows XP Professional 日本語版 ServicePack1
(IIS 5.1) |
RAMディスク |
128MB |
128MB |
表1:計測結果(有線) |
|
プロトコル |
転送条件 |
速度(Mbps) |
直結状態 |
ftp |
サーバー → クライアント |
89.60 |
クライアント → サーバー |
94.74 |
http |
サーバー → クライアント |
89.33 |
クライアント → サーバー |
85.71 |
アイ・オー・データ機器
NP-BBRS |
ftp |
サーバー →
クライアント |
パケットフィルタリングなし |
64.29 |
パケットフィルタリングあり |
51.07 |
パケットフィルタリングあり+NAT |
52.53 |
クライアント →
サーバー |
NATあり |
42.86 |
NAT+パケットフィルタリングあり |
39.13 |
http |
サーバー →
クライアント |
パケットフィルタリングなし |
64.85 |
パケットフィルタリングあり |
51.28 |
パケットフィルタリングあり+NAT |
52.43 |
クライアント →
サーバー |
NATあり |
40.91 |
NAT+パケットフィルタリングあり |
36.00 |
さて、結果は表1に示すとおりであるが、少々期待はずれな結果となった。下りは最大で65Mbps弱。パケットフィルタリングを有効にすると途端に50Mbps強まで速度が落ちる、といったありさまだ。上りはさらに低い数字になってしまっている。
■スループットは残念もバランスの良い製品
以上、本製品を試用してきたわけだが、製品としてのバランスは非常に良いといえる。
スループットこそ公称値に及ばない結果となったが、メニュー、付属品などは最小限のニーズを確実に満たしているように思われる。さらにSPIも搭載しており、セキュリティ面でも安心感がある。それでいて価格は1万円以下に抑えられているのだから、お買い得感は高い。
本製品は、常時接続回線を初めて導入する人が最初に購入するルータとして、失敗しない選択肢のひとつに挙げられるだろう。
■注意
・分解を行なった場合、メーカーの保証対象外になります。また、法的に継続使用が不可能となる場合があります。
・この記事の情報は編集部が購入した個体のものであり、すべての製品に共通するものではありません。
・この記事を読んで行なった行為によって、生じた損害はBroadband
Watch編集部および、メーカー、購入したショップもその責を負いません。
・Broadband Watch編集部では、この記事についての個別のご質問・お問い合わせにお答えすることはできません。
□NP-BBRS 製品情報
http://www.iodata.co.jp/products/plant/2003/np-bbrs/index.htm
(2003/03/19)
|