今日はネットワークの記事です。
筆者は一軒家に住んでるんですが、そろそろ来客用の無線ネットワークを作ろうと思い立ち
執筆を決意しました。
以前は上述の構成を組んでたのですが、
Wifiルータ壊れちゃってからはシンプルな構成になってましたーーー
Cisco892W。。。SSIDを複数設定できてVLANをそれぞれ割り当てられて
かつ、NATの設定までできるイケてる機器だったのだけど
ヤフオクに流通してる中古の絶対数が少なすぎる。。。(涙)
この記事は、私自身が自宅ネットワークについて考えた過程を整理したものです。
特定構成を万能解として提示するものではなく、
同じように悩む方が自分の状況と照らし合わせながら考えるヒントになれば
という意図で書いています。
【第1回】ホームネットワークを作ろう!客室用のネットワーク設計!
この記事は、宅内ネットワークの機器選定〜運用を通じて
感じた悩みと設計の考え方のログです。構成例や設定値は環境依存です。
前提条件
本記事で扱う宅内ネットワーク環境は、以下の前提で構成されています。
- 住宅形態:戸建て(複数階)
- 回線:光回線(Gbps クラス)
- ルータ:YAMAHA RTX1200
- スイッチ:L2/L3 スイッチ併用
- 無線:複数 AP によるエリア分割
- 主な用途:在宅作業、検証用途、VPN 利用
なぜこの構成になったか?
上記のような構成になっている理由は、必ずしも性能や最新構成を追った結果ではありません。
住環境や運用負荷、トラブル時の復旧しやすさなどを優先した結果です。
いわゆる「正解構成」を目指したものではなく、運用しやすさを優先しています。
※以下のような環境で似た悩みを感じている方には、
本文での考え方が役に立つ可能性が高いです。
筆者のホームネットワーク!
まずは筆者のホームネットワークをざっくり図にしています。
主な居住空間は3F、2Fはくつろぎ用、1Fは客室という使い方です。
プライベート空間とパブリックな空間を分けております。
構成説明
- 2Fにモジューラジャック(インターネットの回線引き込み)がある
- 2Fのモジューラジャックから先、L3スイッチを介して無線ルータを接続
- 2F無線ルータで 有線⇔無線 へ変換
- 2F無線ルータが親、3F無線ルータは子
- 3F無線ルータをL3スイッチと接続して無線⇔有線 へ変換
このように構成することで、3Fへ電波を飛ばし、さらに
3Fは無線ルータの通信を受け取って、また有線へ変換します。
これにより、3FはPCやスマホが無線通信できるだけでなく、
NASなど有線主体のPC周辺機器を色々配置できる構成です。
ネットワーク機器の研究もヤリヤスイヨ!
1Fは無線中継ルータなどがないので、2Fの電波を拾っているだけ。
その割に、スマホブラウザからfastcomで計測したら
1Fなのに230Mbpsぐらい出てました。
3Fのほうが無線の回線速度が遅い(80Mbps程度)
後日判明したのですが、これには以下の理由がありました
・セカンダリAPの電波を拾っていたこと
・3F無線APの配置場所が窓から遠いこと
なお、無線ルータ以外はほぼ中古のネットワーク機器です。
今でも完全には納得しておらず、時折機種の入替を検討しています。
1F客室用の無線/有線ネットワークを構築!
さて、前の画像から変更されたところを説明しましょう。
2F-3Fの構成は同じですが、
ほとんど同じような構成で1F-2Fも無線接続しています。
ここではあえて、元々ある2Fの無線ルータを利用するのでなく
新たに
- 1F向けの2F無線ルータ
- 2F境界ルータ
- 1F無線ルータ
を配置しています。
なぜ、こうする必要があるのか?
それは、
1F客室から3F自室ネットワークにアクセスされたくないから
です。
以下説明になります。
- 家中同じネットワークでつながっていると1Fから探索される恐れがある。
- 1Fから探索されるのが嫌でしっかり制御したいなら
ネットワークを論理分割する必要がある。 - ネットワークを論理分割してかつ、不便じゃない程度に制御するには
豊富なNAT機能を備えたルータが必要。 - 豊富なNAT機能を持つルータはCiscoやYamahaなど業務寄りのルータに限られる。
上記より、2FのプライベートLANに近いとこから順に
構築順序を説明していくとこんな感じです。
- 1.2Fへ境界ルータを置く
- 2.2F境界ルータの先に1F向けの無線ルータ親機を置く。
- 3.1Fにも無線ルータ子機を置く。
- 4.無線ルータ子機の先へ、L3スイッチを置く。
装置の紹介!
利用予定の装置をご紹介します。とりあえず集合写真!
集合写真のエントリーを上に乗っかってるものから順にご紹介します~!
各装置の紹介や所感を記載してますが、筆者の知識は5~6年前のモノなので
最新機種だと若干違うかもしれないことを先にお伝えしておきます。
- 1.Baffalo WEX-G300 ×2
- 2.Yamaha RTX1200 ×1
- 3.Yamaha WLX302 ×1 ※画像はこの先です
- 4.Cisco Catalyst3750(24ポート) ×1
1.Baffalo WEX-G300 ×2
我が家に転がっていた中古の無線ルータ。
1Fの無線エリアを担当してもらいます。
また親機(1F向けの無線ルータ)はYamahaを使用することにしました。
非常に廉価ですが、同時接続数10 なので家電を色々繋いでいるうちに
スマホが接続できなくなったりします(汗
そのため予備を1台用意しておき、接続数が万が一不足したら
もう一台電源を入れます。
ちなみにこの装置、暗号方式はWPA2-PSKに対応していて、そこそこなのですが
無線規格(IEEE802.11)はb/g/n しか対応していません。
今どき機種はb/a/g/n/ac/ax まで対応しています。
この装置は回線速度を期待しちゃいけないものです。
客室用なので、無線提供できている分
喜んでいただきたいという想い。
※筆者の自室はちょっと新しい無線ルータ置いてるのでaxまで対応しています。
なお万が一この無線がご近所にクラッキングされても、客室用なのでトカゲの尻尾切りします。
安定性を重視しているが、業務ネットワークと同じ水準を宅内に求めるつもりはない。
2.Yamaha RTX1200 ×1
非常に古いYamahaのルータ。
NAT機能の充実、ネットワーク設定の取り回しの良さから選択。
当ブログはCisco特化のサイトではないので、マルチベンダーで行きます!
※Ciscoルータも持っていますが利用しない方針です。
Yamahaの強みは、「GUIインターフェースがすごく充実している」ところです。
これにより何が嬉しいかというと、
「ネットワークをあまり分かっていない人でも、
直感的に設定してなんとなく機能するネットワークが作れてしまう」
ところです。
CiscoルータのGUIだとそれこそネットワーク専門SEでも普段使わないような
難しい専門用語のオンパレード(試験には出てくるけど普段使わないよ的なやつ)
何ならコマンドラインだけ使って構築やったほうが簡単まであるほど。。。
GUIとはいったい。。。うごごご!
つまりCiscoのGUIは素人さんが使うには厳しいんですよね。
Yamahaはトリッキーな設定はコマンドラインでやってくれ方向に舵を切ってます。
本当にこれだけは言わせてください。
「なんでもGUIで出来るようにする必要どこにもないんです!」
最近流行りのノーコードでも、
大抵はシンプルに稼働できる機能だけ搭載して、
トリッキーな設定とかはコード編集してね!
みたいなの多い印象です。AWSのCloudWatch Canaryとか
なんだかんだその方が使いやすいんですよね。
3.Yamaha WLX302 ×1
2F部分はYamahaで統一することにしました!
これも結構古い機種ですが、まあまあ使えるようです。
これはRTXよりさらにGUIがイケてます。シャレオツ!
同時接続数も2.4Ghz、5Ghzそれぞれ 50台 まで行けるようです。
我が家にそんなにお客来ない とかは秘密にしておきましょう(笑)
4.Cisco Catalyst3750(24ポート) ×1
やっと出てまいりました。Ciscoです!
ネットワークエンジニアを志す人なら必ず触れるであろうCCNA試験のCisco!
今回はCiscoの装置の中でも筆者特別お気に入りであるCatalyst先生を配置します!
一般的にL3スイッチはNATやVPN以外のルーティング機能を持っていて、
内部ネットワークを集約するうえで便利な機能をたくさん備えています。
何より、スイッチでもあるので標準24ポート搭載してるのがうれしいですね!
中古機器に関して
今回紹介した装置群はEOL(販売終了日)を過ぎてから結構な年月が経過しています。。。
ヤフオクなどで激安中古が入手できる代わりに、
もはやサポートを受けられない状態になっています。
新しい装置で固めたい場合は後継機を検索してください。
あと古い装置はギガビットイーサネットに対応していないケースもあるので、
コアなポジションに置いてしまうとそこで回線速度が頭打ち(いわゆるボトルネック)
になってしまいます。。。
筆者のホームネットワークではすでに発生しております。
・有線はFastEthernet準拠で100Mbps程度
・無線はソフトバンクの白いルータ直接続なら1Gbps程度
・一度有線を通過した無線は80Mbps程度
あくまで学習用か、本命装置を配置するまでの繋ぎ感覚で利用するのがいいと思います。
構築要件、設計思想
ホームネットワークなので、あまり固いことはナシで行きたいですが、
ある程度考えを持っているので軽くまとめてみます。
全体感
- 1Fネットワークは2Fからの分岐として作る。
- 1Fネットワークは都合が悪くなったら、2F-3Fから切り離せる構成とする。
- 2Fの既設無線ルータを1Fに向けて中継しない。あくまで別SSIDを利用する。
- 1Fネットワークのアドレスレンジを2F-3Fとは別にする。
- 境界ルータと無線Wifiのメンテナンスは2F-3Fから行えるようにする。
境界ルータ
- 通信制御用に境界ルータを配置する。
- 境界ルータはIPマスカレード設定して二重ルータ構成とする。
- 境界ルータからDHCP/DNS/NTPなどのサービスを提供する。
1Fネットワーク
- 1Fネットワークは境界ルータ経由でインターネット接続できるようにする。
- 1Fは来客対応の拡張に備え、L3スイッチをひとまずシングル配置する。
- 1Fネットワークは来客のスマホ、ノートPCへWifi接続提供する
- 1FネットワークはWifiのないPCでも利用可能なよう、有線接続も提供する。
おわりに
宅内ネットワークは、業務ネットワークほど厳密さを求められない一方で、
トラブル時の不安や心理的な負担は意外と大きいです。
そのバランスをどう取るかは人それぞれで、筆者自身もまだ試行錯誤の途中。
現時点での考えを、そのまま記録として残すことにしました。
次回予告!
まずは通信要件を記載するところから始めて、
実構築の様子を記事にまとめます。
構築が完了したら想定通りの動作をするか、
疎通テストも行います。
コメント