これって専門家から見てどうなんですか？　IIJに聞く「法人向けルーターと家庭用ルーターの違い」

IIJの法人向けルーター「SEIL」（ザイル）シリーズの歴代モデル（写真提供：IIJ）

　長らくネットワーク関連の記事を書いてきた筆者だが、「よく言われるけど、それってホントなの？」と、ずっとモヤモヤしていた疑問がいくつかあった。そんな疑問を、株式会社インターネットイニシアティブ（IIJ）の専門家に教えてもらおうというのが今回の企画だ。

　今回は、IIJで、長年、自社製ルーター「SEIL」の開発に携わってきた担当者に「法人向けルーターと家庭用ルーターの違い」について聞いた。なお、今回は取材した内容をもとに記事として再構成するかたちでまとめている。

法人向けルーターは単に「高性能」という理解でいいのか？

　いや、もちろん、通信事業者のバックボーンを支えるような超高性能な機器が特別な存在であることは理解できる。

　しかし、中小規模向けのリーズナブルな法人向けルーターなら、「実は家庭用のハイエンドモデルと基本的な中身（チップやOS）はそんなに変わらないんじゃないか？」。ここ数年、そう思うことが多くなってきた。

　これはWi-Fiルーターの話なのでちょっとズレてしまうのだが、上記のように思った理由を紹介する。以前、Wi-Fiルーターのスペックを調べるためにFCCで公開されている内部写真を見ていたときのことだ。法人向けの何十万円もする製品と家庭用のハイエンド機で同じチップが採用されている例があった。「Wi-Fiチップなんてそんなに種類があるわけじゃないし、そりゃそうか」と思う一方、「じゃあ、この同時接続台数のケタ違いの値って何が根拠になっているんだ？」と不思議に思った経験がある。

　昔から、有線、無線を問わず「法人向け（業務用）＝高性能」というのが当たり前だと思っていたが、実際のところはどうなっているのだろうか？　チップが同じ場合でも、何か別の要素で差別化されるのか？　また、「性能」には処理能力以外の構成要素もある。例えば耐久性やメンテナンス性にも違いがあるのか？　今回は基本となる有線ルーターについて、法人向けと家庭用の違いを、専門家に聞いてみることにした。

ハードウェアのトレンドは同じも……

　まず、ハードウェアから考えていきたいのだが、ここで冒頭で紹介した筆者の疑問につながる、ひとつのトレンドが浮かび上がってくる。

　法人向けルーターのローエンド機と、高性能な家庭用ルーターのハイエンド機では、ハードウェアが非常に近くなっているという状況だ。具体的には、法人向けルーターで採用されるCPUのアーキテクチャがArm系に一本化されつつある。かつては法人向けはMIPSやPowerPCが使われるケースもあったが、昨今は家庭用ルーターと同様にArm系の採用が多くなっている。

　その一方で、一部のゲーミングモデルやフラッグシップモデルなどの家庭用ルーターは、法人向けのローエンド機に匹敵する高性能なCPUを採用していたり、大量のメモリを搭載したりと、リッチな構成の製品もめずらしくなくなってきている。

　そういった意味では、法人向けと家庭用の現代のルーターは、ハードウェア構成の一部において法人向けと家庭用の差が小さくなっているのは事実だ。

法人向けモデルならではのハードウェアとは

　しかし、これはあくまで一部の領域、つまり法人向けでもローエンドモデルでの話だという。

　まず、接続機器があまり多くない家庭用のルーターは、CPUによるソフトウェア処理や、SoC（System-on-a-Chip、Wi-Fiチップに含まれるCPU機能）に組み込まれた簡易的な転送機能に依存している。このため、単純な転送だけでなく、複雑なフィルタリングやセキュリティ機能などをCPUで同時に処理しなければならない。こうした負荷がボトルネックとなり、結果的に性能が低下するケースがある。

　一方で、法人向けでもミドルレンジの製品は、同じARM系のSoCでも、より演算性能が高いモデルが採用されている例がある。いわゆる中小企業向けの小型の法人向けルーターなどは、これに相当する。

　こうした製品に採用されているSoCの中には、より広い範囲の通信機能をハードウェア処理できる場合もあり、例えばIPsec VPNをハードウェア処理できるケースがある。VPN用途が多い法人向け製品では、こうした高性能かつ、特定用途向けのハードウェア処理が可能なSoCを使用するケースが多い。

　なお、家庭用ルーター向けのSoCでもIPv6関連など、一部の通信機能をハードウェア処理可能となっているが、これはメーカーや製品によって実装の差がある。家庭用として不要と判断されたり、市場に早く投入するために見送られたり（後からファームウェアアップデートで新機能追加されるケースもある）と、さまざまな理由が考えられるが、法人向けほどSoCの性能を使い切れていない場合もある。

　つまり、基本的にARM系のSoCという点は同じだが、法人向けの方がシンプルに高性能だったり、IPSec VPNなどをハードウェア処理できるケースが多いことから、「高性能」と判断されることになる。

　さらに、法人向けの中でも、もっと上のクラス、非常に高いルーティング性能が要求される製品では、パケット転送に特化した専用ハードウェア（ASIC： Application Specific Integrated Circuit）が採用されるようになる。この専用ハードウェアは、CPUにほとんど負荷をかけることなく、膨大な量のパケットを処理できる。

　こうした製品は、64バイトのような小さなサイズの「ショートパケット」（制御系の通信など）が大量に流れても性能が落ちにくく、多数のセッションが同時に発生する大規模な環境では非常に重要となる。

　このほか、法人向けの中でも、汎用性、仮想化機能などが要求される用途では、Intel系のCPUが採用されていたり、パケット転送、セキュリティ処理、管理機能といった役割ごとに複数のCPUを搭載したりと、より専門的で複雑な構成が採用される場合もある。

法人向けではパケット転送のためにASICを採用し、CPUの処理を肩代わりさせている製品がある。仮に家庭向けと同じWi-Fiチップでも、これにより処理能力に大きく差が付く

耐久性やメンテナンス性の確保も法人向で不可欠な要素

　法人向けルーターは、ハードウェアの耐久性やメンテナンス性も重視された設計になっている。

　法人向けルーターは、10年以上の長期利用も想定された設計になっており、部品選定から筐体設計に至るまで、あらゆる側面で寿命や耐久性が重視されている。例えば、機器の寿命を左右するコンデンサなどの電子部品には、高品質で長寿命なグレードのものが厳選されている。

　また、安定した放熱を実現するために、熱伝導率の高い金属製の筐体が採用されるのも一般的だ。家庭向け市場では「触ると熱い」というクレームに繋がりかねないこの仕様も、法人向けでは静音性と長期安定性を優先するために積極的に採用されている。

IIJの法人向けルーター「SEIL/X4」。金属筐体を採用しており、本体から放熱する（写真提供：IIJ）

OSにはLinux以外も採用されている

　続いてソフトウェア面を見てみる。家庭用ルーターのほとんどがLinuxベース（Netfilterを利用）であるのに対して、法人向けは必ずしもLinuxベースとは限らない。

　近年はLinuxベースの製品が増えてきているが、それ以外のOSも存在する。例えば、IIJのSEILシリーズもNetBSDがベースになっている。

　法人向けでLinuxベースのOSが採用されてこなかった理由は2つある。ひとつはライセンスの課題だ。Linuxベースでの開発は、開発したコードの公開を求められる。そのため、企業として採用しづらい背景があった（実際、Linksysの初期製品からOpenWrtが生まれた経緯がある）。

　もうひとつは歴史的な経緯だ。かつてはルーターのようなコンパクトな筐体に収められるCPUはMIPSやSHが主流だった。同時代（90年代）のLinuxはIntelプラットフォーム向けだったことから、初期から多様なCPUアーキテクチャ向けに移植されてきたBSD系のOSが採用され、そのまま現代まで引き継がれている経緯がある。

　前述したように、法人向けルーターは長期の利用が想定されるケースが多いため、なかなかハードウェアやソフトウェアを変更しにくいという理由もあるだろう。

SEILシリーズのOSとして採用されているNetBSD。法人向けルーターでは、過去にさまざまな理由により採用が決定されたOSが使い続けられている例が多い

管理用ソフトウェアの設計思想は家庭向けと大きく異なる

　ソフトウェアの設計思想とカスタマイズ性の違いも、法人向けルーターのソフトウェアの重要な特徴と言える。

　法人向けルーターには、組織に求められる多様なネットワーク要件や幅広い機能が要求される。例えば、現状の組織では拠点間接続などのためのIPSec VPN機能が搭載されていることが多い。家庭用ルーターでもVPNサーバー機能を搭載する製品は存在するが、OpenVPNやWireGuardなどより手軽なプロトコルの採用が多く、必ずしもIPSecに対応しているとは限らない。

　また、OSPFやBGPといった動的ルーティングプロトコルや、部署ごとにネットワークを分割するVLAN機能なども搭載される。

　さらに、家庭用ルーターと同じ機能であっても、法人向けではより詳細なカスタマイズが可能となっているケースもある。例えば、NATでセッションのタイムアウト値の調整機能や、セキュリティ対策としても注目されるSIEMなども想定した詳細なログ機能も搭載される。

　製品を開発する際に目標とする性能評価基準にも違いがある。家庭用ルーターは回線に接続したときのスループット（1Gbps回線なら1Gbps）が目標となる一方で、法人向けL2/L3スイッチはパケット処理性能（pps）や、前述したVPN接続時のスループット（Mbps）も開発目標として設定される。

　前述したハードウェアの違いとも関連するが、法人向けルーターでは、このように法人環境で求められる機能を利用する前提でCPU性能やメモリ容量なども決定されており、根底にある「設計思想」そのものが違っているわけだ。

法人向けならではの運用管理の工夫

　さらに、法人向けならではの思想として、集中管理やリモート管理の仕組みも重要となる。設定のスクリプト化による自動化や、多数の機器に同じ設定を適用しやすいCLI環境による設定を備えるほか、全国の拠点に設置されたたくさんのルーターを設定・監視・管理するためのクラウドサービスも提供される。

　家庭用ルーターでも、最近はリモート管理が可能になっているが、複数の機器をまとめて管理できるのが法人向けルーターならではの特徴だ。ちなみに、IIJはこうしたリモート管理の取り組みを比較的早期から実現してきた事業者のひとつだ。もともとは、現地に技術者を派遣せずに自社の顧客の機器をリモート管理したいという、内部のニーズから発展し、現在ではIIJマルチプロダクトコントローラサービスとしてサービスが提供されている。

SEILのCLIによる管理画面（画像提供：IIJ）

「無停止で運用できること」という課題の重要さも大きく異なる

　そして、もうひとつ、非常に重要なポイントとなるのが「無停止」での運用へのこだわりだ。

　家庭用ルーターは、多くの設定変更を反映させるために、機器全体の再起動が必要になるのが一般的だ。そもそも設定変更が頻繁に発生することはないが、場合によっては、数分間の通信断が発生する。

　一方で、法人向けルーターは、ビジネスを停止させないことが最優先されるため、無停止運用が前提となる。例えば、VPNの設定を変更した場合でも、影響を受けるのはそのVPN機能だけであり、ほかの通信に影響を与えない。特定の機能やサービスだけを再起動し、通信全体への影響を最小限に抑える仕組みが採用されている。

「当たり前」をもう一度見直そう

　ということで、今回は、筆者が疑問に思っていたことをIIJの専門家に聞いた話をもとに記事としてまとめた。法人向けルーターと家庭用ルーターは、CPUアーキテクチャなど一部の領域が重なりつつあり、一見、違いが見えにくくなっている。しかし、詳細に見るとさまざまな違いがあった。

　ハードウェア面では、ASICが処理能力の面で家庭用と大きな違いになっているほか、耐久性やメンテナンス性にも違いがあった。本体からの積極的な放熱などは、家庭向けでは考えにくい仕様だと言えるだろう。

　ソフトウェア面では、採用するOSが異なるのに加え、用途や運用管理の仕組みの違いを反映して、管理用ソフトウェアに大きな違いがあった。

　法人向けルーターが「高性能」なのは当たり前ではあるが、専門家の視点で語ってもらうことで、ぼんやりとしか見えていなかった部分が、詳細に見えてくる。

　筆者も、普段、「法人向けだから……」と、さらっと書き流してしまうことがあるが、そこには思った以上に深い理由があり、もう一歩踏み込んで、理由を考えてみることが大切なことを実感した。IIJのみなさんに、貴重な意見を頂けたことを感謝したい。