今日はネットワークの記事です。
筆者は一軒家に住んでるんですが、そろそろ来客用の無線ネットワークを作ろうと思い立ち
執筆を決意しました。
以前は上述の構成を組んでたのですが、
Wifiルータ壊れちゃってからはシンプルな構成になってましたーーー
Cisco892W。。。SSIDを複数設定できてVLANをそれぞれ割り当てられて
かつ、NATの設定までできるイケてる機器だったのだけど
ヤフオクに流通してる中古の絶対数が少なすぎる。。。(涙)
【第1回】ホームネットワークを作ろう!客室用のネットワーク設計!
筆者のホームネットワーク!
まずは筆者のホームネットワークをざっくり図にしています。
主な居住空間は3F、2Fはくつろぎ用、1Fは客室という使い方です。
プライベート空間とパブリックな空間を分けております。
2Fにモジューラジャック(インターネットの回線引き込み)があるので
そこから有線で無線ルータを接続して、
無線ルータを2F(親)ー3F(子)のように構成することで、
3Fへ電波を飛ばしています。
3Fは無線ルータの通信を受け取って、また有線へ変換します。
これにより、3FはPCやスマホが無線通信できるだけでなく、
NASなど有線主体のPC周辺機器を色々配置できる感じです。
ネットワーク機器の研究もヤリヤスイヨ!
1Fは無線中継ルータなどがないので、2Fの電波を拾っているだけ。
とはいっても本日fastcomで計測したら1Fなのに230Mbpsぐらい出てました。
3Fのほうが無線の回線速度が遅いぐらい。。。
大事なことを言いますと、無線ルータ以外はほぼ中古のネットワーク機器です。
1F客室用の無線/有線ネットワークを構築!
さて、前の画像から変更されたところを説明しましょう。
2F-3Fの構成は同じですが、
ほとんど同じような構成で1F-2Fも無線接続しています。
ここではあえて、元々ある2Fの無線ルータを利用するのでなく
新たに1F向けの2F無線ルータと境界ルータとやら、1Fにも無線ルータを配置しています。
なぜ、こうする必要があるのか?
それは、
1F客室から3F自室ネットワークにアクセスされたくないから
です。
ざっと以下のような説明になりますね。
- 家じゅう同じネットワークでつながっていると1Fから探索される恐れがある。
- 1Fから探索されるのが嫌でしっかり制御したいならネットワークを論理分割する必要がある。
- ネットワークを論理分割してかつ、不便じゃない程度に制御するには
豊富なNAT機能を備えたルータが必要。 - 豊富なNAT機能を持つルータはCiscoやYamahaなど業務寄りのルータに限られる。
上記より、やることを2FのプライベートLANに近いとこから
順に説明していくとこんな感じです。
- 1.2Fへ境界ルータを置く
- 2.2F境界ルータの先に1F向けの無線ルータ親機を置く。
- 3.1Fにも無線ルータ子機を置く。
- 4.無線ルータ子機の先へ、L3スイッチを置く。
装置の紹介!
さてここでは利用予定の装置をご紹介します。とりあえず集合写真!
集合写真のエントリーを上に乗っかってるものから順にご紹介します~!
各装置の紹介や所感を記載してますが、筆者の知識は5~6年前のモノなので
最新機種だと若干違うかもしれませんことを先にお伝えしておきます。
- 1.Baffalo WEX-G300 ×2
- 2.Yamaha RTX1200 ×1
- 3.Yamaha WLX302 ×1 ※画像はこの先です
- 4.Cisco Catalyst3750(24ポート) ×1
1.Baffalo WEX-G300 ×2
我が家に転がっていた中古の無線ルータ。
親機はYamahaを使用することにしました。
非常に廉価ですが、同時接続数10 なので家電を色々繋いでいるうちに
スマホが接続できなくなったりします(汗
なので予備を1台用意しておく感じです!
1Fの無線エリアを担当してもらいます。
ちなみにこの装置、暗号方式はWPA2-PSKに対応していて、そこそこなのですが
無線規格(IEEE802.11)はb/g/n しか対応していません。
今どき機種はb/g/n/ac/ax/be まで対応しています。
この装置は回線速度の期待しちゃいけないです。
客室用なので無線提供できてるだけ、せめて喜んでいただきたい。
※筆者の自室はちょっと新しい無線ルータ置いてるのでaxまで対応しています。
万が一この無線がご近所にクラッキングされても、客室用なのでトカゲの尻尾切りします。
2.Yamaha RTX1200 ×1
非常に古いYamahaのルータ。
NAT機能の充実、ネットワーク設定の取り回しの良さから選択。
当ブログはCisco特化のサイトではないので、マルチベンダーで行きます!
※ぶっちゃけCiscoルータも持ってるんですけどね。。。
Yamahaの強みは、「GUIインターフェースがすごく充実している」ところです。
これにより何が嬉しいかというと、
「ネットワークをあまり分かっていない人でも、
直感的に設定してなんとなく機能するネットワークが作れてしまう」
ところです。
Ciscoのルータだとそれこそネットワーク専門SEでも普段使わないような
難しい専門用語のオンパレード(試験には出てくるけど普段使わないよ的なやつ)
何ならコマンドラインだけ使って構築やったほうが簡単まであるほど。。。
GUIとはいったい。。。うごごご!
つまりCiscoのGUIは素人さんが使うには厳しいんですよね。
Yamahaはトリッキーな設定はコマンドラインでやってくれ方向に舵を切ってます。
本当にこれだけは言わせてください。
「なんでもGUIで出来るようにする必要どこにもないんです!」
最近流行りのノーコードでも、
大抵はシンプルに稼働できる機能だけ搭載して、
トリッキーな設定とかはコード編集してね!
みたいなの多い印象です。AWSのCloudWatch Canaryとか
なんだかんだその方が使いやすいんですよね。
3.Yamaha WLX302 ×1
2F部分はYamahaで統一することにしました!
これも結構古い機種ですが、まあまあ使えるようです。
これはRTXよりさらにGUIがイケてます。シャレオツ!
★メーカーの商品ページはこちら!
同時接続数も2.4Ghz、5Ghzそれぞれ 50台 まで行けるようです。
我が家にそんなにお客来ない とかは秘密にしておきましょう(笑)
4.Cisco Catalyst3750(24ポート) ×1
やっと出てまいりました。Ciscoです!
ネットワークエンジニアを志す人なら必ず触れるであろうCCNA試験のCisco!
今回はCiscoの装置の中でも筆者特別お気に入りであるCatalyst先生を配置します!
一般的にL3スイッチはNATやVPN以外のルーティング機能を持っていて、
内部ネットワークを集約するうえで便利な機能をたくさん備えています。
何より、スイッチでもあるので標準24ポート搭載してるのがうれしいですね!
最後に
今回紹介した装置群はEOL(販売終了日)を過ぎてから結構な年月が経過しています。。。
ヤフオクなどで激安中古が入手できる代わりに、もはやサポートを受けられない状態になっています。
新しい装置で固めたい場合は後継機を検索してください。
あと古い装置はギガビットイーサネットに対応していないケースもあるので、
コアなポジションに置いてしまうとそこで回線速度が頭打ち(いわゆるボトルネック)
になってしまいます。。。
あくまで学習用か、本命装置を配置するまでの繋ぎ感覚で利用するのがいいと思います。
構築要件、設計思想
ホームネットワークなので、あまり固いことはナシで行きたいですが、
ある程度考えを持っているので軽くまとめてみます。
全体感
- 1Fネットワークは2Fからの分岐として作り、都合が悪ければ2F-3Fに影響なく切り離せる構成とする。
- 上記と似たようなことではあるが、2Fの既設無線ルータを1Fに向けて中継しない。あくまで別SSIDを利用する。
- 1Fネットワークのアドレスレンジを2F-3Fとは別にする。
- 境界ルータと無線Wifiのメンテナンスは2F-3Fから行えるようにする。
境界ルータ
- 通信制御用に境界ルータを配置する。
- 境界ルータはIPマスカレード設定して二重ルータ構成とする。
- 境界ルータからDHCP/DNS/NTPなどのサービスを提供する。
1Fネットワーク
- 1Fネットワークは境界ルータ経由でインターネット接続できるようにする。
- 1Fは来客対応の拡張に備え、L3スイッチをひとまずシングル配置する。
- 1Fネットワークは来客のスマホ、ノートPCのWifi接続提供と、
WifiのないPCでも利用可能なよう、有線接続も提供する。
次回予告!
まずは通信要件を記載するところから始めて、
実構築の様子を記事にまとめます。
構築が完了したら想定通りの動作をするか、
疎通テストも行います。
コメント