■アメリカ出張中にたまたま見かけて購入

　今回は、筆者がアメリカ出張で見つけた面白いルータを取り上げる。つい先日、ちょっとアメリカに出かける用事があった。ホテルはココで、それほど高速ではないもののADSL回線があって、しかも無料で常時接続されていることもあり、重宝している。ちょっと気になったのが、ホテル内の全室がLANとして構成されているので、自分も含めて他人のPCが見えまくりである。これはわかっていた話なので、いつもならルータを1台持ってゆくところなのだが、今回は荷物が多くてぎりぎりだったのでわざと持ってこなかったのだ。だが、やはりホテルに着いて使っていると気になる。一応パスワードレベルの保護はしているが、なんとなく不安だなという感じである。そこで、荷物を片付けるのもそこそこに、近くのコンピュータを扱う家電店FRY'sに出かけたのだ。

　さて、FRY'sでは、安いルータでは$39.99から揃っていた。それは、パケットフィルタリングが付き、LAN側は4ポートのスイッチになっているもの。カラーはブルーのスケルトンで、安いのでいいかなあとと思ったが、ふと面白いルータを見つけた。それが今回紹介するHawking TechnologyのFR24である。どのあたりが面白いかと言うと、WANポートが2つあること。これは各々別々のネットワークに接続することができ、例えば片方のネットワークが落ちても接続が途切れないといった使い方もできるほか、トラフィックがある程度増えたら両方のネットワークを使う事で負荷分散が可能になるのだ。しかも、FR24は$99.99と安かったのだ！

　こうしたデュアルWANポートルータは、例えば清水氏が以前レビューを書かれているが、こちらは定価で18万5,000円（!!）である。為替レートを120円/$としても、FR24は11,998円（CAは消費税が8.25%なので、これを入れても12,988円）だから、全然ケタが違う。何よりこの程度の金額なら、実験としてもなんとか買える金額だし、それほど懐は痛くない。というわけで、即座に購入して持ち帰ってきた。当たり前のことだが、ホテルでは回線が1つしかないので、WANポートを片方だけ接続して使ったが、全く使い勝手に問題はなしだった。

　もっとも、ホテルでの回線速度は一番速いときでも100KB/secをやや切る程度。つまりせいぜい1Mbps程度だから、実力を確認するほどでもない。同社の製品ページも、日本と違って需要がないのかスループットについては触れられていない。ただ、二つのポートへのルーティング処理を同時に行なうと負荷は倍になるから、それほど大きな期待をすると裏切られるかも知れない。この辺りをチェックしてみよう。

　では、まずは外観からである。外観は黒いボディに同社のロゴマークが大きく描かれたものである（写真01）。上部は丸みを帯びており、上に物は置けず、縦置きもキットなどは付属しておらず、設置場所には気を遣いそうだ。上面にはLED類が用意されている（写真02）。電源LEDやステータスLEDなど、一般的なものは用意されているが、やはりWAN LEDが二つあるのが印象的だ。このWAN LEDがLAN LEDを挟むように配置されているが、それは背面の配置に沿ったものである。

写真01 黒いボディと同社のロゴマークが印象的な外観。サイズは168×108×28.5mm（幅×奥行×高）	写真02 LED類もシンプルだが、LANポートそれぞれにアクセスランプが用意されている点には好感を持つ

写真03 背面はWAN2ポートが印象的で、配置的にはいかにも「後付け」といった感じである	写真04 形状が一般的なACアダプタのため、小型ではあるがタップ上での干渉には注意

　その背面は、WANポートが2基あるのがポイントだ（写真03）。ちなみにWAN側の2ポートは両方ともAUTO-MDI/MDI-Xには対応していないので、接続には注意が必要である。

　なお、ACアダプタは小型のものであるが、形状的にOAタップでの他のコネクタとの干渉は避けられそうにない（写真04）。別途ショートケーブルなどを用意したほうがいいだろう。概して、作りは大味だが、“アメリカンな製品（裏にはMade In Taiwanと記載）”だから、仕方ないかもしれない。

■ファイアウォール関連の設定項目が充実

　続いては、本製品の設定画面を見ていこう。本製品の設定は一般的なWebブラウザで行なうタイプである（画面01）。海外製品のため画面はすべて英語で表記されている点は、少々難易度が高いかもしれない。ただ、画面はLANポートやWANポートの設定を順番に行なう「SETUP WIZARD」と、NATやパケットフィルタなど高度な設定を行なう「ADVANCED SETUP」に大きく分かれる。

　このSETUP WIZARDでは、"時計の設定→LAN→WAN1→WAN2→ファイアウォール"の順序で、次々に設定を施していけば、ひと通りのルータの設定が完了するものだ。ここでは、ルータの機能に直接関係ある画面のみ紹介しておこう。

画面01 ルータの設定画面。初期IPアドレスは<192.168.1.1>	画面02 ウィザード内に含まれるLAN側IPアドレスの設定画面。ほかの画面でもそうだが、デフォルト設定値が記載されている個所が多く、便利である

　まずはLANポートの設定である（画面02）。WIZARDで施されるLANの設定は、ルータのLAN側IPアドレスの指定のほか、NAT使用の有無、この設定画面にアクセスするさいのポート番号を指定できる。とくに理由がない限り変更する必要はないが、多用なシチュエーションにも適応できる点は評価していいだろう。

　続いては、WAN1ポートの設定→WAN2ポートの設定と続くが、ポイントはWAN2ポートの画面である（画面03）。WAN2ポートがActiveになる条件として（画面04）のとおり、3種類が選択できるほか、一定サイズ以上の回線負荷がかかったときにアクティブにする手段が取れる。

画面03 WAN2ポートの設定画面。WAN1ポートのトラフィックに応じたWAN2ポートのアクティブ化の場合、その負荷の大きさを指定できる	画面04 WAN2ポートの設定画面では、WAN2ポートを有効にする場合をシチュエーションに応じて三つから選択できる

　次のファイアウォールに関する設定だが、ここで行なう設定はWebブラウズの制限である（画面05）。特定キーワードを含むWebページの表示を遮断したり、CookieやActiveXなどを遮断することができる。ちなみに「ファイアウォール」というと、いわゆるパケットフィルタやDoS検知などを思い浮かべる人もいると思うが、それらは別画面に用意されている。

画面05 ウィザードに含まれるファイアウォール設定画面。ここでは、主にWebブラウズに関する設定が行える	画面06 「Advanced Firewall」画面では、ファイアウォールに関してニーズの高い部分を重点的に設定できる

　ひとつは「Advanced Firewall」画面である（画面06）。ここでは、ファイアウォールに関する設定が、かなり細かく用意されている。例えばPingに対する反応の許可/不許可や、NetBIOSの通過の許可/不許可などである。こうした設定が用意されているのはセキュリティに気をつかう人にも嬉しいところだろう。

画面07 「WAN Access Control」という名称の設定画面だが、要は他のルータで見られるパケットフィルタリングと同等の機能である	画面08 ファイアウォールに関する設定に比べるといささかシンプルではあるが、最低限の機能は果たす「Virtual Server」画面

　また、パケットフィルタリングについても「WAN Access Control」という画面で設定が行える（画面07）。ちなみにLAN側からのアクセスを制御する「LAN Access Control」という画面も用意されており、どちらもパケットを判別して特定のIPアドレス、ポート番号からのアクセスを制限できる。

　最後にNATの機能についても触れておくと、本製品では「Advanced Virtual Server」画面で設定が行える（画面08）。ここは非常にシンプルな画面で、ポートと転送先のLAN側IPアドレス＆ポート番号を指定するのみである。

■ARM7をベースとしたSoCによるコントロール

　それでは、お馴染みの内部構造の紹介へと移ろう。メインの基板は（写真05）のとおり、いたってシンプルなものである。表面だけでなく、裏面（写真06）もパターンのみがプリントされた非常にシンプルな回路である。

写真05 WANポート×2というインパクトのあるスペックに対して、かなりシンプルなメイン基板。こんなに実装面積いらないだろう、という気も	写真06 裏面にはチップは実装されておらず、配線パターン自体もかなり少ない

写真07 メインのプロセッサであるADMtekの「ADM1506」。ここに25MHzのクロックを入力すると、3倍速の75MHzで動作する	写真08 2MBのメモリ×2。各々は16bit幅で、配線を追いかける限り2つで32bit幅として接続しているようだ

　メインとなるのはADMTeK社の「ADM5106」である（写真07）。このADM5106、ADMTeKの社のWebページには詳細が一切記されていないが、調べたところ内部構造は図1のようだ。ベースとなるプロセッサは75MHz駆動のARM7で、これにメモリコントローラ、及び3つのEthernetのMAC（*1）、そして5ポートのスイッチが集約された、SoC（System on Chip）である。実のところ、詳細な技術資料が入手できなかったので、MACが直接AHB（Advanced Host Bus）にぶら下がっているのか、それともAHB-APB Bridgeを介してAPB（Advanced Peripheral Bus）に接続されているのかは明確でないし、これ以外にも細かな機能が内蔵されているとは思うが、大きいのは5ポートのスイッチまで内蔵してしまったことで、この結果外部に必要なのはワーク用のSDRAMとファームウェア格納用のFlash Memoryだけになってしまった。なるほどボードの上もシンプルなわけである。DMZポート用にのみPHYは搭載されていないが、通常このポートを利用することは無いから、無理にPHYを入れてコストを上げるよりも、必要なら外付けにすれば良いと判断したのだと思われる。

図1：ルータ内部の構成図（筆者推定）

　図1の構成からも判る通り、製品の狙っている方向は「高性能」ではなく、明らかに「低コスト」であるから、スループットに過大な期待はできそうにない。というより、ARM7TDMI/75MHzというと、SamsungのS3C4510などが代表例だが、これらのルーティング性能は10Mbps前後でしかなく、本機もおそらくこのあたりの性能になるものと思われる。

　さて、これに組み合わされるその他のチップだが、SDRAMはTM TechnologyのT431616A」が使用されている（写真08）。2Mバイト/125MHzのSDRAMで、これが2枚で4MBのメモリとなる。フラッシュメモリは、台湾MacronixのMX29LV800TTC-90である。型番から判る通り8Mbit（1MB）、アクセス90nsのものだ。

写真09 安価なノーブランドメモリ製品などで良く見かけるMXのロゴ	写真10 唯一、外つけのPHYコントローラとして搭載されている

　また、WAN2ポートには、100BASE-TXのPHY層コントローラとして、Realtek社の「RTL8201L」が搭載されている（写真10）。本来このポートはDMZ用に用意されており、これをWAN2として利用しているようだ。

（*1） ADM5106はMII×1とUSB 1.1×1、ADM5107がMII×2という資料もあるが、構成を見るとこれは逆ではないかと思われる。

■LAN環境でのテスト

　さて、いよいよスループットの計測を行なっていきたい。まずLAN環境でのテストだが、今回はWANポートを二つ持つという仕様のため、サーバー機を2台用意し、それぞれにRedHat Linux9をインストールしている。環境は表1、図2のとおりである。サーバー1、2に対して個別に転送するテストと、同時に転送したときのそれぞれのスループットを計測するテストを実施している。

表1、図2：テスト環境
	サーバー（WAN1側）	サーバー（WAN2側）	クライアント
CPU	AMD Athlon MP 1.2GHz×2	AMD Athlon XP 1700＋	Intel Pentium 4 2.4GHz
マザーボード	TYAN TigerMP（AMD760）	EPoX EP-8K3A＋（Apollo KT333）	ASUSTek P4T533-C（Intel 850E）
メモリ	Registerd DDR SDRAM 512MB（256MB×2）	PC2700 DDR SDRAM 512MB（256MB×2）	PC800-45 Direct RDRAM 512MB（128MB×4）
HDD	Seagate Barracuda ATA IV40GB	Seagate Barracuda ATA IV 80GB	Seagate Barracuda ATAⅣ 80GB（NTFS）
LANカード	プラネックスコミュニケーションズ GN-1000TE	Intel 21143搭載LANカード	Intel 21143搭載LANカード
OS	RedHat Linux 9（kernel 2.4.20-8smp，Apache 2.0.40-21，VSFTPD1.1.3-8）	RedHat Linux 9（kernel 2.4.20-8smp，Apache 2.0.40-21，VSFTPD1.1.3-8）	Windows XP Professional 日本語版+SP1（IIS 5.1）
RAMディスク	128MB	128MB	128MB

　結果は表2のとおりで、想像どおりスループットは11Mbps前後とかなり低い数値になっている。同時転送を行った場合は、約半分となることから、この11Mbps前後が精一杯のスループットといえそうである。

　この数字だと、12M ADSLならなんとか現実的という程度で、FTTHでの利用には力不足といえるだろう。

■実際のWAN環境に組み込むと

　続いては、WAN環境での性能である。まずはWAN1側をFTTHに接続し（WAN2は未接続）、フレッツ・スクウェアの速度測定を行なってみた。結果はというと、なんと7.77Mbps（10回平均）でしかない。ちなみに最大値は7.85Mbpsで、あまり測定結果にばらつきはなかった。「FTTHで8M ADSLの性能を体感できる」といった感じで、FTTHの利用には「力不足」どころか「適さない」と言ったほうが正確かもしれない。

　次は、Dual WANポートの威力の確認である。筆者の環境はアクセスラインとして

• itscom CATVインターネット接続
• NTT東日本 フレッツ・ADSL（12M）
• NTT東日本 Bフレッツ（100M）

　の3本を引き込んであり、このうちBフレッツは専らテスト用＋外部公開用、ADSLは外部公開用＋メール送受信であり、外部への一般的なアクセスはもっぱらitscomのCATVインターネットを利用している。ただ、一応どのアクセスラインもルータを経由する形にしてあり、必要ならCATVの代わりに外部アクセスできるようになっている。今回FR24を導入してみた最大の理由はまさしくこれである。つまり、メインはCATVインターネットという状態は変えずに、セカンダリとしてADSL回線を指定することで、仮にCATVインターネットがダウンしてもADSL回線に自動で迂回し、ネットワークが切れないようにする。さらに、両方の回線を使う事で、多少なりとも高速化させることに期待したのだ。

図3：測定環境

　テスト環境は図3に示す通りだ。BAR SW-4P HGはADSL回線へのPPPoEと、ポートフォワーディングによる外部向けサーバーの提供を行なっている関係で、今後も残す予定である。（こうすると、論理的に外部公開サーバーをDMZサーバーとしてきちんと機能させられる、というのも魅力的だからだ）同様に、FTTHに関してもNetGenesisを引き続き利用する予定だ。一方CATV側は、現状はワイルドラボの子羊ルータをファイアウォールとして入れているが、こちらをFR24で代替する予定だ。一応、テストは、子羊ルータを残した状態で行なった。この状態で、

1. WAN1をCATV（子羊ルータ）に、WAN2をADSLに接続して利用
2. WAN1をCATV（子羊ルータ）に繋いで利用（WAN2は空き）
3. WAN2をAFDSLに繋いで利用（WAN1は空き）
4. クライアントをCATV（子羊ルータ）に直結
5. クライアントをCATVモデムに直結
6. クライアントをADSLに直結

という構成にして、どの程度のスピードが出るかを速度測定サイト（http://speed.rbbtoday.com/）に接続して確認した結果が表3である。どの組み合わせも10回の測定を行い、その結果の平均値、及び10回の中の最高の数値を示している。また参考値として、FR24をFTTH（NetGenesis）に繋いだ場合と、クライアントを直接FTTHに繋いだ場合の結果も測定した。

　さて結果をみると、性能面でのアドバンテージは全く感じられない。性能で言えば、公称とだいぶかけ離れているが、

• CATVはDownload 2.2Mbps/Upload 180Kbps
• ADSLはDownload 450Kbps/Upload 520Kbps

　といった傾向になっているので、両方の良いとこ取りができるかと思ったが、やはり1セッションの性能は全く変わらないようで、結果として両方使ってもルーティングの負荷が増えたためだろうか、CATV程度でしかない。ただ冗長性に関して言えば、WAN1だけとかWAN2だけといったテストは、FR24からケーブルをいきなり引っこ抜くという乱暴な方法で行なったわけだが、クライアントからは、スピード以外一切変化無くインターネットにアクセスが出来るあたりはさすがと言える。

　では、シングルセッションでなければいいのか？という事で次に試したのがDC-さくら（http://www.dc-sakura.com/）である。FTTH用の外部サーバー上に18.8MBのファイルを置き、これをDC-さくらでダウンロードするというテストを行なってみた。DC-さくらの場合、分割ダウンロードが可能である。例えば10分割を選べば、1.88MBのダウンロードを行なうセッションを10個つくり、これを同時に実行してくれる。今回は5分割で試したが、理屈で言えば4つをCATV、1つをADSLでダウンロードしてくれれば、両方の帯域をフルに使う事になり、2.00+0.45≒2.5Mbps程度の性能が出るのではないか、という目論見である。

　さて、結果はというと表4の通りで「全然ダメ」だった。微妙に速くなっているのは事実なのだが、経過時間で言うとWAN1+WAN2が73秒、WAN1のみが75秒といったところで、誤差というか揺らぎの範囲でしかなく、この結果をもって明確に「速度が上がった」とは言いがたい。これはなぜかというと、FR24はWAN1/WAN2の実行速度を全然見ていないためで、実際にはWAN1に3セッション、WAN2に2セッションという振られ方をしている事が多かった。つまり、2つのWAN回線に均等に割り振るアルゴリズムの様で、これだと片方の速度が極端に遅いと、全体の速度がこれに引きづられてしまうことになる。DC-さくらの場合、転送速度がある程度以下だとリトライを掛ける機能があるので、これを使えばセッションの張りなおしが発生し、うまく分散できる可能性も多少はあるが、そうした機能を持たない一般のアプリケーションでは「両方のWAN回線の速度を揃える」配慮をしないと、遅い方の回線に全体の速度が引きずられてしまうかもしれない。

■ADSL2回線を活用する人は検討の余地あり

　以上、一通り本製品を使用してきた。英語版の製品ということもあり、設定画面はやや難易度が高いが、ファイアウォール関連の設定が充実しており好感が持てる。また、テストはできなかったが、DDNSのサポートなどもあり、機能的には国内ブランドの製品と遜色ない。

　その一方、スループットに関してはあまり期待は持てない。もっとも、一般に12M ADSLといっても実効で3～4Mbps程度が一番多いから、その程度のルーティングには十分とはいえるが。ただ、WAN側の2回線ともPPPoEクライアントの動作をさせた場合、実効ルーティング性能は6Mbps以下に落ちると思われるので、ADSLの冗長化にはちょっと辛い気もする。PPPoEクライアントの動作をさせるルータは別に用意し、それらの後で冗長化に専念させる、というのがFR24の正しい使い方かもしれない。実際、筆者の環境ではそうした使い方をするつもりだ。

　ただし、残念ながら本製品、国内で扱っている代理店は無いようだ。ただ、通販サイトはいくつかあるし、価格は$60前後のようだが、日本に発送してくれるかは難しそうだ。amazon.comの本国サイトでも扱っているが、試しに発注を掛けてみたら「日本には発送できない」と敢え無く断られてしまった。

通信速度を求めると痛い目にあいそうだが、そうではなくて冗長性を求める向きには、検討の余地がある製品だと思える。なにしろこの値段なので、実験してみるだけにしても面白そうだ。

　余談だが、某ネットワークプロセッサメーカーでこのFR24の話をしたところ、「誰かをFry'sに買いに行かせて、分解してハッキングしてみるよ」などと返事が返ってきた。このメーカーのプロセッサも、技術的にはFR24とほぼ同じ構成を取る事が可能であり、ファームウェアはまだそれに対応していないだけだとのこと。これがきっかけで半年後位にこういった機能が盛り込まれ、日本のブロードバンドの通信速度に対応したような製品が出荷されるようになったら、なかなか楽しいことになりそうだ。期待したいところである。

□Hawking Technologies
http://www.hawkingtech.com/