中小企業向けの新しいルーターをお探しなら、消費者向けルーターの派手な機能、高速通信、低価格に惹かれるかもしれません。IEEE 802.11ac規格に準拠した最新モデルは特に魅力的です。
しかし、一般消費者向けルーターはビジネスニーズをすべて満たせるでしょうか?十分なセキュリティを備えていますか?拡張性は?インターネットへの冗長接続は可能ですか?ワイヤレスモデルの場合、オフィス全体をカバーできる十分な範囲をカバーできますか?
中小企業のニーズに合わせて特別に設計されたルーターに投資すべきでしょうか?そもそも、コンシューマー向けルーターとビジネス向けルーターの違いは何でしょうか?そうですよね。
消費者向けルーターの優先事項: 速度、メディアストリーミング、セキュリティ
地元の家電量販店やオンライン ショップに行ってみると、Asus、Buffalo、Cisco (Linksys)、D-Link、Netgear などの有名ブランドの消費者向けワイヤレス ルーターが 100 ドル以下で少なくとも 12 種類見つかります。
価格は確かに魅力的です。さらに素晴らしいのは、IEEE 802.11n無線ネットワーク規格への互換性、4ポートイーサネットスイッチ、無線暗号化、内蔵ファイアウォールなど、必須機能がすべて揃っていることです。このクラスのルーターのほとんどは2×2アンテナアレイ(送信アンテナ2本と受信アンテナ2本)を搭載しており、150Mbpsの空間ストリームを2つ(各アンテナに1つずつ)処理できるため、理論上のスループットは合計300Mbpsです。しかし、実環境ではこれほど高速になることはまずありません。オーバーヘッド、クライアントとルーター間の距離、環境要因によって、この数値は大幅に低下する可能性があります。業界ではこのクラスのルーターを「N300」と呼んでいます。
多くの低価格帯のコンシューマー向けルーターはデュアルバンドモデルで、2.4GHz帯と5GHz帯の両方でワイヤレスネットワークを運用できます。2.4GHz帯は通信範囲が広くなりますが、重複しないチャンネルが2つしかないため、ルーターの導入が急増し、帯域が混雑し始めています。一方、5GHz帯は重複しないチャンネルが23あるため、混雑は大幅に緩和されますが、通信範囲ははるかに狭くなります。多くの人は、2.4GHz帯をデータ通信やインターネットアクセスに使用し、5GHz帯をネットワーク経由のオーディオや動画のストリーミングに利用しています。
業界ではこのクラスのルーターを「N600」と呼んでいますが、この用語は誤解を招きます。なぜなら、このクラスのルーターは600Mbpsでデータストリーミングできると誤解されるからです。しかし、実際にはそうではありません。N600という数値は、2つの同時接続されながらも独立した300Mbpsネットワークの速度を合計したものです。どちらかのネットワークにクライアントを接続して600Mbpsでデータストリーミングすることは決してできませんし、1台のクライアントを両方のネットワークに同時に接続することもできません。
消費者向け市場で価格帯を200ドルに引き上げると、同じメーカーからより高度なデュアルバンドルーターが登場します。これらのデバイスは3×3のアンテナアレイを搭載し、各バンドで理論上450Mbpsのスループットを誇ります。このクラスのルーターは「N900」モデルと呼ばれることがよくありますが、これも単一クライアントに900Mbpsのスループットを提供できるからというわけではありません。通常、これらのルーターには4ポートのイーサネットスイッチも搭載されていますが、安価なルーターに搭載されている100Mbpsのスイッチではなく、ギガビット速度の有線接続をサポートします。
IEEE 802.11ac無線ネットワーク規格は2013年初頭まで承認されない見込みですが、ルーターメーカーは最新のドラフト定義に基づいたルーターの導入を続けています。802.11n規格の最終決定時にも、同様の傾向が見られました。
現在、市場に出回っているこの種のルーターは2機種のみです。まずバッファローのWZR-D1800Hが発売され、続いてネットギアのR6300が発売されました。両メーカーとも、メディアストリーミング機能を重視し、消費者をターゲットに製品を展開しています。変調方式が大幅に改良されたことで、802.11acルーターは1空間ストリームあたりのデータ転送速度が802.11nの150Mbpsに対して450Mbpsと、より高速化しています。3×3アンテナアレイを搭載した802.11acルーターは、理論上最大1300Mbps(1.3ギガビット/秒)のスループットを実現できます。バッファローは、この製品を「AC1300」ルーターとして販売しています。
これらの製品は最終規格に基づく機器と互換性がない可能性もあるため、企業向けにこのようなデバイスを購入することはお勧めしません。
次ページ: コンシューマー向けルーターの共通機能
コンシューマー向けルーターの機能
ハイエンドのコンシューマー向けルーターに期待できる機能の一つに、1つまたは2つのUSBポートがあります。これらのポートを介して、ネットワークに接続されたコンピューターはUSBプリンターやUSBハードドライブを簡単に共有できます。これはルーターの機能として魅力的なように思えるかもしれませんが、ごく小規模な企業以外では、ネットワーク機能を内蔵したプリンターやNAS(ネットワーク接続ストレージ)デバイスの方が適しています。ネットワーク機能を内蔵したプリンターであれば、導入時にUSBケーブルの長さに制限されることはありません。一方、USBストレージデバイスは速度が遅く、最大容量は2TBですが、ハイエンドNASは小型サーバーに匹敵するパフォーマンスとストレージ容量を提供します。
一般的な消費者向けルーターに搭載されているその他の機能は次のとおりです。
サービス品質 (QoS) 設定を使用すると、ネットワーク トラフィックに優先順位を割り当てることができます。
- ペアレンタルコントロール:この機能は、クライアントPCのインターネットアクセス時間と、インターネット上でアクセスできる場所を制限するように設計されています。お子様がいる場合は、宿題をするべき時間帯にポルノサイトにアクセスしたり、オンラインゲームをプレイしたりできないように、ルーターのペアレンタルコントロールを設定することができます。
- ゲストネットワーク:これは、ゲストがインターネットにアクセスできるようにしながら、社内ネットワーク上のコンピューター、プリンター、NASボックス、その他のデバイスへのアクセスをブロックできる仮想ネットワークです。(一部のルーターでは、セキュリティ対策なしでゲストネットワークを実行できますが、これはお勧めできません。)ゲストネットワークは、一般ユーザーだけでなく、中小企業にとっても便利なツールです。
- 内蔵メディアサーバー:コンシューマー向けルーターはストリーミングメディアへの対応がますます強化されているため、この用途でサーバーを内蔵するのは当然のことです。UPnP(ユニバーサル・プラグ・アンド・プレイ)は最低限の標準規格ですが、上位モデルではDLNA(デジタル・リビング・ネットワーク・アライアンス)やiTunesサーバーまで搭載されています。
- 軽量 VPN サポート: VPN (仮想プライベート ネットワーク) を使用すると、リモート ユーザーは安全なインターネット経路 (トンネルと呼ばれることが多い) を介してネットワークにアクセスできます。
- 統合ファイアウォール:ファイアウォールは、侵入者がインターネットからネットワークにアクセスするのを防ぐために設計されたセキュリティ メカニズムです。
- Wi-Fi Protected Setup (WPS):暗号化なしで無線ネットワークを運用すると、トラブルの原因となります。WPSは、ユーザーが簡単に無線ネットワークをセットアップできるようにします。ルーターのボタンとクライアントのボタンを押すだけで、WPAまたはWPA2(下記参照)による安全な接続を確立できます。しかし、最近の調査で、ブルートフォース攻撃によってこの種のセキュリティが数時間で破られる可能性があることが明らかになりました。ルーターがWPSに対応している場合は、自宅でもオフィスでも、(可能であれば)WPSを無効にしてください。
- WEP/WPA/WPA2:これら3つのセキュリティ方式では、ルーターとクライアントが事前共有キーを交換します。WEP(Wired Equivalent Privacy)と、それほどではないもののWPA(Wi-Fi Protected Access)は、ブルートフォース攻撃に対して脆弱であることが証明されています。AES(Advanced Encryption Standard)暗号化を使用するWPA2は、複雑なパスワードを設定する限り、比較的安全です。
- RADIUS:一部のコンシューマー向けルーターはRADIUS(Remote Authentication Dial-In User Service)セキュリティをサポートしています。RADIUSについては後ほど詳しく説明します。
ビジネスクラスルーターの優先事項: セキュリティ、リモートアクセス、スケーラビリティ
さて、ビジネス向けルーターに目を向けてみましょう。ローエンドのビジネス向けルーターの価格は、コンシューマー向けモデルの最高価格とほぼ同じ200ドル前後から始まり、4ポートスイッチ、802.11nワイヤレスサポート、仮想ネットワーク、QoSサポート(VoIPアプリケーション用)など、多くの共通機能を備えています。
しかし、ビジネス向けルーターには、ハイエンドのコンシューマー向けルーターに搭載されている機能の一部が欠けています。例えば、便利だが安全性に欠けるWPSボタンは搭載されておらず、プリンターやストレージを共有するためのUSBポートもありません。当然のことながら、オンボードメディアサーバーも搭載されていません。エントリーレベルのビジネスモデルの多くは、ファストイーサネットスイッチ(10/100Mbps)のみを搭載しており、ワイヤレスモデルは通常2.4GHz帯のみで動作します。このような環境では、ユーザーは通常、インターネットへのアクセス、ネットワーク上での小さなファイルの移動、サーバーまたはWebホスト型アプリケーションの使用のみであるため、速度そのものよりも、多数のユーザーをサポートすることが重要になります。
あらゆる価格帯のビジネスクラス ルーターでは、強力なセキュリティ機能、リモート ロケーションからネットワークにアクセスできる柔軟性、ビジネスの成長に合わせて拡張できる機能が得られます。
さらに、SMBルーターは前述のWPA、WPA2、RADIUS(WPA-Enterpriseとも呼ばれる)セキュリティプロトコルをサポートしていますが、企業のネットワークを保護するには、後者の2つだけを使用する必要があります。RADIUSは最も安全なオプションですが、ルーターとは独立した専用サーバーが必要なため、セットアップが複雑です。RADIUSで保護されたワイヤレスネットワークにユーザーがログオンすると、ルーター上で動作するRADIUSクライアントがユーザーのログインIDと暗号化されたパスワードを中央認証サーバーに送信します。認証サーバーは、ルーターを介してユーザーに「承認」(ユーザーのネットワークへのアクセスを許可)、「拒否」(ユーザーのアクセスを拒否し、資格情報の再入力を求める)、「チャレンジ」(ユーザーに追加情報の入力を求める)、「パスワードの変更」(ユーザーは認識されるが、アクセスする前に新しいパスワードの作成を求める)のいずれかのメッセージを送信します。
次のページ: ビジネスクラスルーターの詳細
ビジネスルーターのその他の機能
多くのビジネスクラスのルーターにはワイヤレスネットワーク機能が内蔵されていないことに驚かれるかもしれません。もし選択したルーターにワイヤレスネットワーク機能が内蔵されていない場合でも、1つまたは複数のワイヤレスアクセスポイントを設置することで簡単に機能を追加できます。
一方、ハイエンドのビジネスルーターは、拡張性、冗長性、そしてさらに強力なセキュリティ機能を備えています。拡張性とは、ビジネスの成長に合わせてルーターを拡張できる能力を意味します。ネットワークの有線接続による機能を拡張するのは簡単です。ルーターのポートに別のマルチポートイーサネットスイッチを接続するだけです。さあ、ポートが増えます!(RADIUSサーバー、複数のVLAN、その他の機能を備えた複雑なネットワークを運用している場合は、マネージドスイッチへの投資が必要になる場合があります。)
ただし、インターネットの帯域幅を増やす唯一の方法は、ルーターの WAN (ワイドエリア ネットワーク) ポートを介してインターネット サービス プロバイダーへの接続を追加することです。消費者向けおよびローエンドのビジネス ルーターには通常 WAN ポートが 1 つしかありませんが、ハイエンドのビジネスクラス ルーターには複数の WAN ポートがあるため、1 つ以上の ISP への接続を複数確立できます。同じ ISP に 2 つ以上の接続を確立すると、負荷分散によってネットワークのパフォーマンスを向上できます。異なる ISP に 2 つ以上の接続を確立すると、冗長性が得られ、ビジネス継続性が確保されます (2 つの ISP が同時に停止する可能性は低いため)。たとえば、Cisco の RV016 マルチ WAN VPN ルーター (450 ドル) には、専用の WAN ポートとして機能する 2 つを含む、16 個のファースト イーサネット ポートが装備されています。ただし、負荷分散または冗長性のために、他の 5 つのポート (合計 7 つ) を WAN ポートとして機能するように設定できます。
ビジネスクラスのルーターに期待できるその他の機能は次のとおりです。
- 堅牢なVPN:ビジネスクラスのルーターは、コンシューマー向けモデルよりもはるかに強力なセキュリティを備えながら、5人から100人までの多くのユーザーに対応できる仮想プライベートネットワークを提供します。VPNは、リモートユーザーがオフィスで有線ネットワークに接続している場合と変わらない環境を提供します。
- SSLポータルVPNとSSLトンネルVPN:これらのタイプの仮想プライベートネットワークは、Secure Sockets Layer(SSL)暗号化を利用しており、ユーザーはWebブラウザを使用してネットワークにアクセスできます。SSLポータルVPNを介して、ユーザーは安全なネットワークへのゲートウェイにアクセスし、認証情報を提示します。認証されると、ネットワーク上の他のサービスへのポータルとして機能するWebページが表示されます。SSLトンネルも同様の動作をしますが、SSLポータルVPNではアクセスできないアクティブコンテンツ(Java、JavaScript、ActiveX、Flashアプリケーションなど)を追加します。
- 仮想ネットワーク(VLAN):コンシューマー向けルーターではゲストネットワークとして知られているVLANは、ビジネスクラスのルーターでも同様の機能を発揮します。また、ネットワーク上のトラフィックを分離するために、別のVLANを設定することもできます。これにより、例えば人事部などの部署の機密データは、その部署のネットワーク内に限定することができます。エントリーレベルのビジネスクラスルーターは複数の仮想ネットワークをサポートでき、ハイエンドモデルは12以上の仮想ネットワークをサポートできます。
- IPv6サポート:インターネットトラフィックをルーティングするプロトコルとして、IPv4に代わりIPv6(インターネットプロトコルバージョン6)が採用されつつあります。IPv4ではIPアドレスを32ビットで定義するため、作成可能なアドレス数が制限され、その上限はほぼ達しつつあります。IPv6ではIPアドレスを128ビットで定義するため、はるかに大きなアドレスプールを作成できます。多くの新しいコンシューマー向けルーターはIPv6をサポートしていますが、ビジネスクラスのルーターにとっては必須の要件です。
- DMZポート:メールサーバーやWebサーバーなど、インターネットに直接アクセスする必要があるコンピュータをお持ちの場合は、専用のDMZポートを備えたルーターをお探しください。この機能は、そのコンピュータを専用のサブネットでネットワークの他の部分から隔離するため、システムが侵害された場合でも、侵入者がプライマリネットワーク上のコンピュータにアクセスできなくなります。
- コンテンツフィルタリング:この機能は、一般向けルーターのペアレンタルコントロールに相当します。キーワードやブラックリスト(禁止URL)を使用して特定のインターネットコンテンツへのアクセスをブロックしたり、ホワイトリストを使用して許可されたサイトのみにクライアントがアクセスできるようにしたりできます。
- ワイヤレス配信システム(WDS):このプロトコルは、無線信号を最大4台のリピーターで中継し、ネットワークの範囲を拡張することを可能にします。消費者向けルーターでもますます普及しています。
どのクラスのルーターがあなたのビジネスのニーズに適していますか?
この概要では、ビジネスクラスルーターとコンシューマークラスのルーターを区別するすべての機能を網羅したわけではありませんが、重要なポイントは押さえました。どのタイプが自分に合っているかまだ迷っている方は、最後にご紹介するヒントを参考にしてください。
最高のセキュリティ機能をお求めの場合、ネットワークへの頻繁なリモートアクセスを必要とする従業員が多い場合、独自のメールサーバー、Webサーバー、RADIUSサーバーを運用している場合、あるいは高度なVLANを設定する必要がある場合は、ビジネスクラスのルーターを慎重に検討する必要があります。ロードバランシングやフェイルオーバーによる冗長性が必要な場合は、よりハイエンドのビジネスモデルをご検討ください。
従業員が数人(VPNアクセスを必要としない)で、高度なVLANも必要とせず、DMZでホスティングする必要があるWebサーバー、メールサーバー、その他のサーバーを自社で運用しておらず、RADIUSサーバーを運用する予定もない場合は、コンシューマー向けルーターで十分でしょう。しかし、価格を比較すると、コンシューマー向けモデルが必ずしもコスト削減につながるわけではないことに気づくかもしれません。
