CRS305-1G-4S+INをルーターとして使用する件について

2020-06-19 10:55Blog

はじめに

少しばかりタイミングを逃した感はありますが。

GigazineさんにてMikrotik CRS305-1G-4S+INが取り上げられた記事が出ました。いちユーザーとしては大変うれしいのですが、ちょっと気になったことがありまして記事を書きました。

Gigazineさんの該当記事

気になったこと

気になった部分は以下のところです。記事より引用します。

CRS305-1G-4S+INの10G対応L2スイッチとしての実力はわかったので、今度はCRS305-1G-4S+INをルーターとして使用すべく、PPPoEによるインターネット接続を試してみます。

https://gigazine.net/news/20200614-mikrotik-crs305-1g-4s-plus-in/

はい、CRS305-1G-4S+INをルーターとして使用しその性能に触れています。

まぁ中の人もMikrotikの人間ではないのであーだこーだいう権利はないのかもしれませんが、この記事の反響を見ていると多くの方に知られていることから、一応知っておいてほしいなぁという気持ちで書いていきます。

知っている人は知っているかもしれませんが、CRS305-1G-4S+INはCloud Router Switch (CRS) というラインナップに所属しています。はい、この製品のターゲットはネットワークスイッチとしてなんです。一応このことは公式サイトにも記載があります。

2020年6月21日:追加

公式Webサイトのカテゴリも (2020年6月21日:追加)

The CRS305 is a compact yet very powerful switch, featuring four SFP+ ports, for up to 10 Gbit per port. The device has a 1 Gbit copper ethernet port for management access and two DC jacks for power redundancy. The device is a very sleek and compact metallic case without any fans, for silent operation.

https://mikrotik.com/product/crs305_1g_4s_in

ちなみに公式Wikiの該当記事を。

Warning: CRS series devices are NOT designed to handle large amounts of traffic through the CPU, for this reason be very careful when designing your network since large amounts of traffic that are passing through the CPU will overload it. Functions that depend on the CPU (for example, NAT and DHCP) will not work properly when the CPU is overloaded.

警告。CRSシリーズはCPUを経由する大量のトラフィックを処理するように設計されていないため、CPUを経由する大量のトラフィックはネットワークに負荷をかけることになりますので、ネットワークを設計する際には十分に注意してください。CPUに依存する機能(NATやDHCPなど)は、CPUに負荷がかかると正常に動作しません。

https://wiki.mikrotik.com/wiki/Manual:CRS_Router#Summary

CRS305-1G-4S+INは、98DX3236というCPU1コアの物しか搭載されていません。ということで例えばFirewall機能やPPPoE機能などCPU処理が必要とする機能を使用するとパフォーマンスが十分に発揮できません。

2020年6月21日:追加

このことは公式サイトの製品ページ、Test resultsにも数字として掲載されています。

今回の状態だと赤線で囲った部分がそれに近いかと思います。Test Resultsの値もGigazineさんが出している数字とほぼ同じです。つまりCRS305-1G-4S+Iスペック通りの値である、ということになります。なので物足りないのではなくCRS305-1G-4S+INの値としては問題ない、ということです。

また実際にはIPv4のためのNATがあったりするのでもう少し数字としては下がった値になるかと思います。

L3機能を使用するときはRouterOSを使用するのが普通ですが、ハードウェアとしてはスイッチとしての稼働までを想定している。ただ、RouterOSとしてはPPPoE機能を始め、それ以外のL3機能などを設定することが可能になっていることからこの辺りを誤解して使用しているため、記事中の “CRS305-1G-4S+INを10G回線に接続してルーターとして使用する場合は、速度低下を覚悟する必要があるのかもしれません。" と書かれてしまったのだと推察されます。

そもそも設定出来ちゃうのがいかんでしょ、と言われればそれまでなのですが・・・

代理店さんと中の人の反応

どうすれば誤解を減らせるか

Mikrotik製品はネットワーク製品自体にしろ、RouterOSにしろ無線LANにしろ設定者(購入者?)に知識と習熟が多く求められることから、中々に取っつきづらい製品だと思います。そういう意味では今回のように一般ユーザーの方にサッと渡しても同じようなことを繰り返すことでしょう。設定の自由度が高いことが今回のような誤解を引き起こしているのでしょう。

とある方も仰っていたのですが、

とりあえずスイッチ向けの製品であるならばデフォルトでインストールするOSをSwOSとするのはどうか

というご意見がありました。スイッチ向け製品にSwOSをプリインストールしてある状態であればその誤解は減るのではないか?と。

設定の制限を付けることでユーザーだけを向けば正解に近いような気もしますが、Mikrotikとしてはやはり設定の自由度をウリにしているようなところもあるので、公式が対応してくれるような気はしません。

まぁこれはRouterboard User Groupとして啓蒙が足りないと認識し、ユーザーがMikrotik製品を手に入れたらまずはチェックしてもらう、という消極的な手段を続けていくしかないかなぁとか思っています。

もちろん、Mikrotik製品を気に入っていただけているユーザーさんにもご協力いただけると大変助かります。

用法用量をよく守り、適切な機器を選定したうえでご使用ください。

CRS305-1G-4S+INのカタログ