プロバイダのレンタルルーターをYamaha｢RTX1300｣へ交換

私たちの拠点は2箇所あり，うち1箇所は中部地区で最速をアピールしているコミュファ光のビジネス版である｢ビジネスコミュファ｣の10Gプランを利用しています。

私たちは大量のデザインデータを扱うためデータのトラフィックが膨大になることもあり最も高速な10Gプランを利用していますがプロバイダからレンタルされている10Gプラン用のNEC「Aterm WH842X」というHGW(ホームゲートウェイ)の不具合が頻発していたため信頼性の高いと定評のYAMAHAの10G対応のRTX1300(amazonへのリンク)へ交換しました。

RTXシリーズのルーターの技術系記事はネット上で簡単に見つかるのでこの記事ではVPNの測定結果などを公開したいと思います。

使用感などのレビューをしたいと思います。

まず，YAMAHAルーター導入前の課題は次の通りでした。

【課題】負荷が高くなり熱をもつとネットが切断される

暑い季節などで推奨気温を超えてるような場合であれば正常に動作せずにネットが切断されるのも理解できますが，春や冬でも突然ネットが切断される現象が発生していました。

私たちはWebマーケティング業務を中心に行っていますが，そのなかで欠かせないのがホームページ制作です。マーケティングでホームページを活用しようとするとどうしても改善が必要になりますので更新作業を行うことは毎日の通常業務です。

この業務のなかにはデータを送受信したり，HPの管理画面に入って作業をすることが多いのですがネットが切断されると場合によってはやり直す必要がでてくるので本当に困っていました。

【課題】故障が多い

自動で情報を収集するスクレイピングなどを常時行っており，このスクレイピング用の端末だけでNATセッションが5000ほど消費しているような状況が続いていました。(YouTubeを閲覧しているときのNATセッションは50ほどと言われていますのでどれくらい多いかお分かり頂けると思います)

NECのWH842Xは上限のNATセッション数が公開されていないため，なんとも言えませんが機器にかなりの負荷が常時かかっていたことが原因なのか数ヶ月おきに故障し1年で3台が故障しました。

レンタルルーターなので交換をしてもらえますが，交換までの時間は仕事ができなくなるためダメージは計り知れません。

【課題】ポート解放の問題

一般家庭ではルーターのポートを開放して使用している人は少ない気もしますが，会社などでは外部から社内ネットワークにアクセスするためなどにポートを開放しているケースも多いと思います。

オフィスのポートはVPN用にオープンにしていましたが，このポートが突然クローズしたりオープンになったりする不具合が頻発するようになりました。

特にセキュリティ上のリスクがある一般的なポートが勝手に解放されてしまうことに強い懸念を感じていました。(定期的にポートスキャナを利用して安全を確認するほど怯えていました)

【課題】VPNで社内LANにアクセスしたときに遅くなる

旧ネットワークは以下(雑な画像でごめんなさい)のような構成でルーターでポートを転送してVPNサーバーに接続し，そこからファイルサーバーにアクセスするようにしていました。
このVPNはOpenVPNというプロトコルを使用していましたが，ファイルサーバーへのアクセスが低速になるという難点がありました。

詳しくは後述しますが，YAMAHAルーターでは「L2TP/IPsec」というプロトコルを使用します。

YAMAHA「RTX1300」導入前の検討事項

「10Gに対応していること」と「安定しており信頼できる機器であること」というのが絶対条件で機器を選定し候補としてRTXがあがりました。(候補というより消去法でこの時点でほぼこれしかありませんでした)

導入前にはRTX1300がプロバイダないし回線に対応しているかを確認する必要がありますし，対応していても自社で設定と運用ができるのか，できない場合は対応してくれる業者はいるのかなども重要な選定基準でした。

まず，ビジネスコミュファはPPPoE接続ができるのでおそらく問題ないと思いつつもYAMAHAさんの導入前相談に電話をしてみたところ，おそらく問題ないという回答をいただきました。
「おそらく」という言葉にひっかかりつつも，やってみないとわからないという気持ちも分かるのでとりあえず買ってみました。

結局自社での設定と運用が可能と判断し，業者には依頼しませんでした。

HGWとRTX1300の入れ替え作業

HGWといってもひかり電話などは使用しておらず一般的なルーターと同じ機能しか使用していませんでしたので意外とスムーズに設定できたと思います。

といいたいところですが，本当は細かいところで躓きました(笑)

GoogleChromeでWebGUIの管理画面に入って設定をすすめていたところ，社内のIPアドレスに変更してから再起動をするとRTXがエラーを吐き出してつまずいたりしました(笑)
(結局Chromeと相性？がよくないのかSafariでアクセスしたら普通にアクセスできました)

入れ替え作業中はごちゃごちゃしました・・↓

あとフレキシブル LAN / WAN ポートという各LANポートの役割を変更できる新機能でも一瞬戸惑いましたが途中で理解することができ，設定の最後のほうではとても便利だと感じました。

なんとか設定を終えて動作の確認やポートの問題が発生していないことも確認しホッとしました。

変更後のネットワークの構成

変更後はYAMAHAルーターのL2TP/IPsecというプロトコルでVPNを接続してみようと思いました。

図で説明すると次のようなイメージです。

ルーターにVPNの処理をさせることで速度の変化があるのかも気になったので色々検証しました。

L2TP/IPsecとOpenVPNの速度比較

YAMAHAの｢RTX1300｣の標準のL2TP/IPsecを利用したVPNとOpenVPNの比較を簡単にまとめます。
※VPNサーバーを置いているネットワークの実測値は上りも下りも約8Gbpsです。

ファイルサーバーへのアクセスですが，VPNのプロトコルによって結構開きがあると思いました。
最初誤測定かと思って何度も試しましたが同じような結果でした。

OpenVPNではブラウジングはVPNを使わないときとほぼ同じ数値をたたき出していましたが，ファイルサーバーへのアクセスが遅くなりました。

L2TP/IPsecはブラウジングの速度がほぼ半減してしまうものの，ファイルサーバーへのアクセスが非常に高速でした。
OpenVPNで社内サーバーのフォルダを開くとファイルやフォルダの一覧が表示されるまでに数十秒程度のラグがありましたが，L2TP/IPsecではラグが数秒程度(数十分の1程度)になった印象です。

L2TP/IPsecを使用したVPN接続は今後本格的に運用をしていきますが，RTX1300の負荷がどれくらい高くなるのかを確認しながら徐々に移行していく予定です。

現時点では5ユーザーまでの同時アクセスを検証しましたが，負荷はそこまで高くなく，標準の対地数である100まではいかなくともそれなりの負荷に耐えられるのではないかと感じました。
(容量の重いデータを数十人同時にやりとりをしたら負荷が高くなるかも知れませんが・・)

ちなみにこのRTX1300は近い将来対地数を1000増やして合計1100にできるライセンスオプションが発売されるそうですのでもしかしたら数百人が同時に重いデータにアクセスしてもある程度はたえられるのかも知れません。

ルーターを交換してみた感想

まだ交換してから日にちが経っていませんので耐久性などのレビューはできませんが，ネットワーク全体が安定したこと，VPN経由で社内サーバーへのアクセスが高速化できたことは間違いないので交換してよかったと感じています。

また，セキュリティに関連する細かい設定もプロバイダのレンタルルーターとは比較するのが馬鹿馬鹿しくなるほど容易にできる点も特徴的だと思います。

ヤマハのネットワーク機器を導入したのは初めてですが，ヤマハのネットワーク機器の信者になりそうです(笑)

最後に・・

ルーターの入替の際にLANケーブルが破れているのを発見して交換しました。
実はこのメーカーのLANケーブルはこれがはじめてではなくて使用し始めてから1年も経たないうちに同じような破れ方をしたものが数本あります。LANケーブルも慎重に選ばないといけないですね・・