pxfujit’s blog

サーバ関連の話題を中心に書きなぐっています

自宅のルータを新調しました(前編)

ようやく自宅に100Mbps超(ベストエフォート1Gbps)のネット回線が引けるようになったので、ついでにルータも新調し回線のポテンシャルを引き出せるようにしようと考えました。以下は、その概要です。参考になれば、と思い選択のポイントを中心に書きます。

 

■ 回線

  • 回線は、PPPoE で接続するタイプのものです。要するにNTT東西の「フレッツ光」です。
  • ISPは自由に選べるようにしました。状況が変わったらISPを比較的容易に変更できるというのは、結局は総合的なコスト抑制につながると思っています。ISPとのコラボレーションで提供される回線は、いろいろ解約時に面倒が多いのではないでしょうか。

 

ISP

  • コストパフォーマンス重視です。契約時のキャッシュバックの金額や当面の月額費用だけに目が行ってしまう人も少なくないと思いますが、ISPボトルネックとなって十分な転送速度が出ないと、コストパフォーマンスは悪くなってしまいます。この点については、自分が住んでいる地域に出来るだけ近い該当ISPのユーザー口コミを参考にするのが良いと思います。
  • 最近都市部ではMVNOがかなり普及してきたようです。MVNOのプロバイダと「フレッツ光」のISPを合わせることで割引をしてもらえることが少なくないようなので、この情報も集めた上で選択を行うべきでしょう。
  • 私の場合は、モバイル端末で利用している某大手キャリアの「フレッツ」対応ISPサービスにしました。あまり口コミは多くなかったのですが、大手きゃりが実運用している割に(マイナーなせいか)ユーザー数が少ないのでピーク時にも速度低下が起こりにくいと考えました。この情報だけで私が選択したISPが分かるような方であれば、この記事を読む必要はないかもしれません。

 

■ ルータ

  • スマートフォンをはじめとするスマートデバイスの爆発的普及のおかげもあってか、個人で入手が容易なルータの処理能力が格段に向上してきています。そのため、家庭用ブロードバンドルータの「ハイエンド」機であれば、今回のようなネット回線の力を十分に引き出せないということは余りないかもしれません。
  • 今回は、市販の「マイクロサーバ」を所謂ブロードバンドルータに仕立ててみました。購入コストを考えれば割に合わないのですが、この点については個人的道楽のようなものです。
  1. 「マイクロサーバ」
    自宅用なのでファンレスでないと厳しいです。動作音の面でもホコリの面でも。自宅でサーバを運用したことがある人なら分かりますよね。
    汎用的で扱いやすいOSが使える Intel x86 CPUベースのシステムを探し、結局購入したのが、株式会社ピノーさんの サバ太郎 Type-P です。Intel Atom E3845 搭載のものです。メモリとOSインストール用ストレージ(今回の場合 mSATA SSD)は別途購入です。
    選定のポイントは、きちんと放熱できそうなデザイン、それなりのシングルコア性能、Intel AES-NI 命令対応、マルチコアを活かせる Ethernet コントローラが搭載されていること、です。Ethernet コントローラに Intel I211 のチップを採用しているのが実は決め手でした。受信と送信とでそれぞれ2つずつキューを持つ所謂 MultiQueue NIC で、複数のCPUコアで割り込みなどの処理を分散することができ、ルータにはうってつけかと思います。
  2. OS
    FreeBSD 10.1 をインストールして使うことにしました。Linux OSにしなかったのは、個人的好みです。メーカーのページには、動作確認OSとして記載がなかったのですが、自分で動作確認して情報公開できればという気持ちもありました。まあ、いかにも動作しそうなハードウェアなのですが。
  3. その他ソフトウェア
    PPPoE での接続には MPD5 を使用します(portsからインストール)。FreeBSD カーネルに実装されている netgraph というネットワークサブシステムを使うのでユーザーランド実装のPPPよりも処理コストが小さいのだとか。
    ファイアウォールとしては、パケットフィルタリングを行います。OpenBSD 由来の PF を利用します。FreeBSD 移植版は、現時点では OpenBSD 4.5 相当のもので機能としては最新バージョンの後塵を拝しているものの、マルチコアCPUに対応しているという点では本家よりも優れているようです。
    DNSキャッシュサーバは、ISPのものを使用せず自前で用意します。FreeBSD 10 からは NLnet Labs の Unbound がOSに取り込まれているので、これをそのまま使います。9月初めは、ISC BIND で深刻な脆弱性が見つかり、サーバ管理者は対応に大忙しだったかと思います。Unboundだからといって油断は禁物ですが、OSに取り込まれたおかげで FreeBSD Update で比較的容易にアップデートができます。ちょっとした対応さえ怠らなければISPDNSキャッシュサーバを使うよりも安全かもしれません。

 

 

前置きが長くなってしまいましたが、次回は、OSのインストールについて紹介していきたいと思います。