このコーナー、気がつくともう24製品も紹介をしている。紹介した24製品は各々、特徴や機能が異なっており、価格帯も幅広い範囲に渡っている。もちろん、この中でもソニーのHN-RT1や、マイクロ総合研究所のNetGenesis SuperOPT100のように使用目的がハッキリしている製品は良いのだが、スペックよりもコストパフォーマンスの良さを売り物にしているものも少なくない。

　特に最近の低価格帯ルータは高性能化が著しく、1万円はおろか5,000円を切りながら、50～60Mbpsのルーティング性能を持つ製品も珍しくない。その一方、2万円近い価格帯のルータも新製品が続々と発売されており、こうなると何が異なるのかが気になるところだ。そんなわけで今回は、価格帯の違う2台のルータを用意し、機能や使い勝手を比較・検証してみたい。

■スループットが売りにならない時代

　1年半から2年ほど前までは、コンシューマ向けブロードバンドルータの性能を表わす指標として多用されていたのが「スループット」である。各社が高速なスループットを売りにする製品を続々と発売し、ユーザーに対して「高速なスループット＝良いルータ」という印象を与えたといえる(もっとも、それが白熱した結果、メルコ（現バッファロー）とコレガが対立するといった事態も発生したわけだが)。

　しかし、最近続々と登場している1万円以下の低価格なルータに注目してみると、これまた80～90Mbpsといった実用上十分なスループットを誇る製品が揃っている。これはつまり、高速なスループットがプレミアではなくなったわけで、ルータに高速なスループット以上の要素が求められていることの証といえよう。

　となると、「その価格に差がでる、スループット以外の違いはなんだろうか？」という疑問が当然湧いてくる。そこで、価格帯の異なる2種類の製品を用意して、スループット以外の部分の違いを見ていくことにしよう。

　今回比較に用いたルータは、いずれもNTT-MEから発売されている「MN8300」(写真01)と「BA6000」(写真02)だ。それぞれの実売価格は、MN8300が1万8,000円前後、BA6000が5,000円前後と2倍以上の開きがある製品である。ちなみに両製品の公称スループットは、

　となっており、MN8300の方が全体的に高速ではあるが、BA6000が遅いとも言いがたい。むしろ、1年前ならば間違いなく「超高速ルータ」といった言われ方をしていたであろうスループットで、現実的にはFTTHでもBA6000で不足を感じるケースはまず無いだろう。ましてADSLで差が出るはずも無い。つまり、2製品の価格差はスループット以外のところにあると考えるべきで、そうなると機能面や使い勝手の違いを見る必要がある。

写真01 NTT-MEの高機能ルータ「MN8300」。実売価格は1万8,000円前後	写真02 同じくNTT-MEの低価格ルータ「BA6000」。実売価格は5,000円前後

　では、まず使い勝手を比較してみよう。写真03と写真04は、両製品のフロントLEDを比べたものだ。MN8300はWAN/LANの各ポートのステータス表示以外に、機器の状態、PPPoE接続の状態、メール受信などを示すLEDが用意されているが、一方のBA6000は至って簡単な構成である。このあたりは多少コストに影響する部分ではある。単にLEDの駆動回路やLED自体が増えるだけではなく、ファームウェア側にメールチェック機能などを付け加えるための開発工数が余分に掛かるからだ。また、これによりファームウェアのサイズが大きくなる可能性があるから、フラッシュメモリに大容量のものが必要になる可能性があるだろう。

　このあたりは多少価格差に反映する部分だが、実はこの話は主客転倒気味である。というのも、MN8300のような高価格機種の場合、豊富な機能を格納するためにフラッシュメモリやプロセッサにゆとりを持たせている事が多い。そして、このゆとりの部分を使ってメールチェックや自己診断の表示などを行なっているわけだ。つまり、こうした部分があるから価格差があるというよりも、価格差があるからこうした部分に違いがあると判断すべきである。

写真03 MN8300のフロントパネル	写真04 BA6000のフロントパネル

　では付属品の類はどうだろうか。写真05と写真06が各製品の付属品となるが、詳細なマニュアルがMN8300は紙で付属するのに対し、BA6000はCD-ROMに収録されているという違いがある程度で、それ以外に大差はない。要するに価格差には「おまけの有無」的な違いはないわけだ。

写真05 MN8300の付属品	写真06 BA6000の付属品

■設定画面から機能を比較

　さて、ここからは実際に機器の設定画面を参照し、対応する機能や設定できる内容の違いなどを比較していこう。

　まずWAN側接続設定の違いを見てみたい。画面01がMN8300のWAN設定、画面02がBA6000のWAN設定だが、いずれの機種でもDHCP、固定IP、PPPoEによるWAN接続が可能であることがわかる。ただ、MN8300にはPPPoE接続に「端末型」「LAN型」という選択肢が用意されている。

　端末型は一般的なPPPoE接続を行なうもので、PPPoE接続時にISPからグローバルIPアドレスを1個取得するものだ。一方の「LAN型」はPPPoE接続時に複数のグローバルIPを取得する「IP Unnumbered」を利用するための設定である（画面03）。通常のコンシューマユーザーであれば、複数のグローバルIPアドレスの提供を受けることは稀だろうが、SOHOなどで外部公開サーバーを用意するようなケースだと必要になってくる機能なのである。ちなみにBA6000でも複数のグローバルIPを取得することができるが、こちらはWAN側に複数のグローバルIPアドレスを持ち、NAT変換することで実現している(画面04)。

　また、グローバルIPアドレスに関してはもう1つ大きな違いがある。それはMN8300がGapNATをサポートしている点だ(画面05)。もちろん複数のグローバルIPアドレスを取得している人のために、マルチGapNATもサポートしている。

画面01 【MN8300】WAN側設定。基本的には固定IP、DHCP、PPPoEの3種類だが、IP Unnumberedを利用できる「PPPoE(LAN型)」の設定項目が設けられている	画面02 【BA6000】WAN側設定は一般的な固定IP、DHCP、PPPoEの3種類

画面03 【MN8300】PPPoE(LAN型)の設定画面。割り当てられているグローバルIPアドレスの個数を指定すれば複数のグローバルIPアドレスに対応できる	画面04 【BA6000】WAN側に複数のグローバルIPアドレスを持ち、LAN側クライアントとアドレスマッピングさせることで対応

画面05 【MN8300】GapNATを利用すれば、LAN側のクライアントPCにグローバルIPアドレスを持たせることができるので、NATでアクセスできないサービスなどが利用できる場合がある

　次にLAN側設定をチェックしてみたい。画面06がMN8300、画面07がBA6000のものとなる。まず注目すべき点はLAN側IPアドレスの設定欄だ。MN8300ではサブネットマスクも指定できるのに対し、BA6000では255.255.255.0(MN8300の表記では24)に固定されている。ただし、一般家庭でClass Bのネットワークを構築する必要性はあまり考えられないから、通常これで困る事はないが、MN8300ではClass Cを超える範囲のLANにも対応できるわけだ。

　さらにDHCP設定にも違いがある。両製品とも割り当て範囲やリース時間の設定などが行なえ、比較的充実した設定内容ではあるものの、MN8300ではさらに配送するゲートウェイ/DNSアドレスも指定することができる。単一ネットワークであれば必要ないこうした機能もきっちりサポートされている。

　一方で、BA6000ではMACアドレスを使ってIPアドレスの静的割り当てが可能(画面08)なのに対し、MN8300ではこれをサポートしない。低価格ルータでできることが、多機能をうたうMN8300でできないこともあるというケースである。

画面06 【MN8300】IPアドレスでサブネットマスクを変更できる点に注目。さらにDHCP設定では配送するゲートウェイやDNSサーバーまで指定でき、複数のネットワークが混在する環境にも対応できる	画面07 【BA6000】サブネットマスクが255.255.255.0に固定されてしまう。またDHCPサーバーの設定もシンプル

画面08 【BA6000】MN8300にはない機能として、MACアドレスを参照してIPアドレスを静的に割り振る機能を持っている

　続いてはNATの機能比較を行なってみよう。画面09、10はMN8300の設定画面、画面11はBA6000の設定画面だ。MN8300はNATとNAPT(IPマスカレード)の2種類の画面が用意されており、NAPTのほうは文字通り、きちんとポート番号の変換も設定できるようになっている。加えて、両画面でWAN側のIPアドレスを指定可能な点もポイントだ。一方のBA6000は設定画面の表題に「マスカレード」と表現されてはいるものの、変換先のポート番号などは指定できないシンプルな画面となっている。

画面09 【MN8300】NATの設定画面。WAN側アドレスまで指定できるのは珍しいが、一般的なポートフォワードの設定画面	画面10 【MN8300】こちらはポート変換も行なうNAPTの設定画面。NATとNAPTが同一画面で提供されているルータも多い

画面11 【BA6000】ポートフォワードに必要な最低限の設定項目のみが用意されている。MN8300でいう画面09の機能のみが提供されているといえる

　もう1つ、最近のルータに欠かせないのが強力なセキュリティ機能である。MN8300のセキュリティ関係の画面を画面12～14、BA6000を画面15～17にそれぞれ示したが、かなり雰囲気が異なることがわかるだろう。ただ画面は違えど、両製品ともに用意されているのが「ステルスモード」と「ステートフル・パケット・インスペクション（SPI）」の2つ。これらは最近のルータで搭載例が増えてきているが、1万円以下のルータでは搭載されていないケースも多い。

　一方、従来よりファイアウォール機能として広く利用されているパケットフィルタリングについては大きな違いがある。MN8300は、送信元/送信先のIPアドレスやポート、パケットの方向、パケットの処理方法などを詳細に設定できる。一方のBA6000は「アクセスコントロール」という設定項目でIPアドレスやポート番号を指定したブロックを設定できるが、これはあくまでLAN側からWAN側へのアクセスに限定されている。つまり、外部からのセキュリティ機能としては前述のステルスモードとSPIしか用意されていないわけだ。最近は特定のポートの脆弱性を利用したウィルスも蔓延しており、応急策としてパケットフィルタリングを利用しなければならない機会も多い。堅牢なファイアウォールを築きたい人にとってBA6000は心許ないと思うことだろう。

画面12 【MN8300】ステルスモードの設定。WAN側だけでなくLAN側パソコンからもルータを見えないようにできる	画面13 【MN8300】SPIは有効・無効の切り替えのみ。これは一般的な設定方法である

画面14 【MN8300】パケットフィルタリングで重要なのは「インタフェース」欄で設定できるパケットの方向。WAN側からのパケットをフィルタできることが重要だ	画面15 【BA6000】本製品では、ファイアウォール機能全体の有効・無効を切り替えることができる

画面16 【BA6000】静的フィルタの有効・無効は、画面下部に見えるアクセスコントロールやMACアドレスによるアクセス制限の有効・無効を切り替えるスイッチ。いずれもLAN側からWAN側へ向けてのアクセスを制御する機能である	画面17 【BA6000】WAN側からのアクセスに関する制御はこの画面にある通り。チェックをつけるだけで簡単にある程度のセキュリティを確保できるが、どのパケットをどのように扱うかなどの細かい設定はできない

　このほかに目立ったところでは、MN8300ではログをSYSLOGホストに転送する機能があるが、BA6000ではルータ上で特定のログのみを参照できるに留まるなどの違いもある(画面018、19)。

画面18 【MN8300】ルータの動作状態、アクセス状況などを知るためにログを記録したい人にとっては必須ともいえるSYSLOGの機能が用意されている	画面19 【BA6000】こちらのログ機能はこの画面のみ。アクセス状況などは細かく把握できず、ルータの稼動状態をチェックできるだけとなる

■機能がプレミアとして認められる時代

　というわけで、価格帯の違う2種類のルータを比較してきた。WAN側接続1つとっても、複数のグローバルIPアドレスへの対応といったあたりに、2製品間で機能面の違いがある事が理解していただけたと思う。

　また、今回紹介した2製品の比較の中でコンシューマユーザーにも大きく影響してきそうなのがセキュリティ機能だ。BA6000のセキュリティ機能はSPIを搭載しているが、低価格ルータのなかにはDoS攻撃を検知する機能のみ、といったものも見られる。そして、パケットフィルタ機能がLAN側からのアクセスしか利用できないものも珍しくないのだ。

　速度面では、BフレッツなどのFTTHにも十分に対応できる製品が揃った現在。これからルータを選択する際には、ぜひ機能面を細かくチェックしてほしい。スペック表を見てもわかりにくい場合、最近ではWeb上でマニュアルを公開しているメーカーも増えているので、こちらを事前にダウンロードしてチェックしてみるのもオススメだ。

□NTT-ME　MN8300　製品情報
http://www.ntt-me.co.jp/mn/mn8300/
□NTT-ME　BA6000　製品情報
http://www.ntt-me.co.jp/bar/ba6k_index.html