このページの本文へ

GR2000-2B

GR2000-2B

2003年03月12日 00時00分更新

文● NETWORK MAGAZINE編集部・イビサ

  • この記事をはてなブックマークに追加
  • 本文印刷

GR2000-2B

日立製作所

GR2000-1B 78万円より
GR2000-2B 108万円より

あらゆるWANに対応する
インターフェイスと機能

GR2000-2B
写真 GR2000-2Bの前面。上部2スロットが拡張スロットで、標準では下部の4つのEthernetポートが用意されている。

 ADSLやFTTH、広域Ethernetなど広帯域のWANサービスが普及している現状で、問題となってきているのはルータのスループットである。ADSLはともかく、100Mbpsや1GbpsのEthernetで提供されるFTTHや広域Ethernetの場合は、処理速度が遅いルータの存在は大きなボトルネックとなってしまう。実際、個人向けのブロードバンドルータでもスループットが大きな製品の選択基準となっており、多くのクライアントPCを抱える企業にとってもそれは同じ状況だ。

 日立製作所の「GR2000」は、内部処理を可能な限りハードウェアで行うことで、高速化を実現したルータだ。2001年11月に出荷が開始されたが、2002年秋に公開されたファームウェア7.0においてIPsec(IPパケットの暗号化と認証)に対応し、インターネットVPNの構築も可能になった。今回は「GR2000-2B」を試用する機会を得たので、実際の設定の様子も含めてレポートしてみたい。

 “GR2000モデルB”はGR2000シリーズの中のエントリ機種。もともとは通信事業者向けのGR2000のS/Hモデルを企業向けに作り直し、1Uラックマウントサイズまでダウンサイジングした製品だ。そのため、上位機種と機能的な違いはほとんどなく、広域ネットワークの拠点側でも拠点の回線を集約するセンター側でも、十分利用できる性能と機能を備えている。

 GR2000には1Bと2Bの2つのモデルが存在しており、今回試用した2Bはインターフェイスカードのスロットが2つ、スイッチング能力が2Gbpsのモデルになる(1Bはスロット1つで、スイッチング能力が1Gbps)。筐体は銀色の1Uラックマウントサイズで、2BはLANポートを4ポート内蔵している(1Bは2ポート)。また、WANで利用する場合は、対応するインターフェイスをスロットに収容することになる。対応する回線は、ISDN、フレームリレー、専用線、Ethernet(ギガビット対応)、ATM(600Mbpsまで対応)などで、現行で提供されているほとんどのWANサービスで利用できる。

ルーティング、フィルタリング
PPPoEやQoSまでASIC処理

ソフトウェアマニュアル
画面1 CD-ROMに収録された日本語のソフトウェアマニュアル。BフレッツやIPv6ネットワークへの設定例も満載されており、役に立つ。

 スペック的にも、現在企業向けルータとして必要な機能をほぼ網羅しているといってよい。ルーティングプロトコルとしては、スタティック、ダイナミック(RIPv1/2、OSPF、BGP4)などをサポート。また、パケットフィルタリング、アドレス変換(NAT/IPマスカレード)、DHCPサーバ、QoS、PPPoEなどの機能も搭載する。ルータの冗長化を実現するVRRP(Virtual Router Redundancy Protocol)やSNMP(Simple Network Management Protocol)による管理といった企業向けの製品に必須な機能も搭載する。

 さらに同社のお家芸とも呼べるIPv6も標準でサポートしている。IPv6に関しては、ダイナミックルーティングを実現するRIPngやOSPFv3、BGP4+などのプロトコルのほか、IPv4上にIPv6を通すといったトンネル機能やマルチキャストまで対応している。すでに企業での導入事例もあり、実用レベルで使えるという点がポイントである。

 そしてGR2000の大きな特徴は、前述したように処理の多くがハードウェア(ASIC)で実現されている点だ。通常、こうしたハードウェア処理というと、基本的なルーティングのみで残りはソフトウェアといった場合も多い。しかし、GR2000では実効でも4000万ppsという中継能力を実現しているほか、ルーティングのみならず、パケットフィルタリング、アドレス変換、QoS、PPPoEやIPv6の処理の一部までハードウェアで実現している。

最大256セッションのIPsec
きめ細かなQoS

 IPsecに関しては、ESPやAHなどのプロトコル、暗号化アルゴリズムとしてDES、3DES、認証アルゴリズムとしてMD5とSHA-1などをサポート。IKEによる自動鍵交換も可能で、IPv6で利用できない以外はほぼすべての機能が利用できる。サポートするIPsecのトンネル数はメモリ量によって異なり、128MB搭載時で64、256MB搭載時で256となっている。

 暗号化処理に関しても、ハードウェアアクセラレータを用いることで、公称150Mbpsを実現している。これであれば、100MbpsのBフレッツなどを用いてインターネットVPNを構築しても、帯域を使い切ることができる。

 QoSの機能も大きな売りである。ATMやフレームリレーのような帯域保証型のWANサービスであればともかく、FTTHやADSLなどベストエフォート型のアクセス回線の場合、拠点でのルータ側で帯域を確保する必要がある。GR2000-Bモデルでは、アプリケーション、ユーザー、VLANなどを単位としてきめ細やかなQoSを設定できる。例えば、HTTPを30%、SMTPを40%といった具合に最低帯域を設定することで、トラフィックを制御するといったことが可能になる。その他、IETFのQoS規格であるDiffServにも対応しているので、アドレスやアプリケーションに基づいた相対的な帯域制御を実現できる。

設定はシンプルなコマンドライン

シリアルポートに接続
画面2 TeraTermでシリアルポートに接続し、IPアドレスを割り当てている。コマンドラインながら、コマンドはシンプルでわかりやすい。

 設定は前面にあるスロットにコンパクトフラッシュを差し込んで、そこに設定ファイルを作成することになる。

 Webブラウザなどのツールはなく、Telnetか、ターミナルソフトによるコマンドでの設定になる。ただ、コマンドは非常にシンプルなので、ネットワーク設計さえきちんとできていれば迷うことはあまりない。システムの時刻をあわせ、管理者モードで設定ファイルを開いたら、

!(config)# ip LAN0 192.168.2.10

などでLANインターフェイスへのIPアドレスの割り付けなどが行える。デフォルトゲートウェイを設定する場合であれば

!(config)# static default gateway 192.168.2.1

といった感じで入力すればよい。こうした初期設定は、コマンドの説明まできちんと書かれた「クリックスタートガイド」があるため、初めての設定でも心配ない。設定例やコマンドガイドなどもすべて日本語で、非常に丁寧に作られている。ここらへんは、国産製品の強みといってよいだろう。


 競合はやはりシスコシステムズの製品になるが、国産であることや、IPv6、IPsecなどへの対応を考えるとヤマハの「RTX1000」「RTX2000」あたりが競合になってくるだろう。価格的にはRTX2000のほぼ倍になるが、IPsecの64セッションまでこなせる性能を持つほか、Ethernet以外の各種WANインターフェイスが用意されている点が優位点となるだろう。広域LANサービスやIPsecとFTTHによるインターネットVPNなどの導入を検討するユーザーにお勧めしたい、拡張性の高い機種である。


GR2000-2Bの主なスペック
製品名 GR2000-2B
交換能力(内部バス) 約4Gbit/秒
メモリカードスロット CF TypeII×2
主な対応プロトコル IPv4、IPv6、PPPoE、ほか
主なネットワーク機能 QoS、フィルタリング、ロードバランス、オーバーロード、ホットスタンバイ、DHCPサーバ/クライアント/リレー、パケット交換、IPトンネル、ほか(オプション機能を含む)
サイズ 435(W)×380(D)×44(H)mm
重量 7kg

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン