ケーブルインターネットについて考える
J:COMが展開してるケーブルインターネットの構成について考える
複数の部屋があってやっぱりセキュリティとかも考える今日この頃
各部屋を遮断してサーバとかルータとかにだけは通信できるようにしておけば
不用意な共有とかも通信できなくなるし…ってことで。
既存環境は下記
│ ケーブルモデム │ 10/100ハブ ┌───┬─┴─┬───┐ │ │ │ │ 部屋1 部屋2 部屋3 部屋4
そして!これが一番の理由なんだが
上位回線に160Mbpsベストエフォートがあってなんと月額500円ポッキリの上乗せで移行できるってなもんだからやるっきゃない。その時にネットワーク環境も整えてみようってわけ。
その時に考慮するポイントは下記
- 各部屋間の通信ができないようにする
- 部屋は合計で8つある(部屋1~7、母屋)
- 既存部屋へはグローバルIPがDHCPで割振られている
- 新環境ではルータを利用して各部屋はプライベートIPで構成する
- 既存環境のグローバルIP接続は3つ残す予定、空いた1つをルータへ入れる
- 160Mbps環境のケーブルモデムは1000BASE-Tインターフェースらしい
- 母屋には複数端末が設置済み
- 母屋には無線APが設置済み
- 将来的に部屋1~3もプライベートIP環境に移行させる
- グローバルIP割当は1回線につき4つまでしか出来ない
- ルータでDHCPサーバを立て、端末はDHCPでIP設定が可能なようにする
新環境(移行時)
│ ケーブルモデム │ 10/100ハブ ┌───┬─┴─┬───┐ │ │ │ │ 部屋1 部屋2 部屋3 ルータ │ ┌─────┴───┐ │ │ スイッチングハブ 母屋 │ │ ┌───┬─┴─┬───┐ │ 部屋4 部屋5 部屋6 部屋7 │ │ 無線AP+ハブ
新環境(最終環境)
│ ケーブルモデム │ ルータ │ ├─────────────────────┐ │ │ スイッチングハブ │ │ │ ┌───┬─┴─┬───┬───┬───┬───┐ │ │ │ │ │ │ │ │ │ 部屋1 部屋2 部屋3 部屋4 部屋5 部屋6 部屋7 母屋 │ 無線AP+ハブ
移行時と最終環境ではルータとスイッチングハブは同一。転用できるように構成する。 スイッチングハブでマルチプルVLANを構成して各ポート間の通信はできないようにする。
さて。
これでいくと、ルータポートでも母屋とスイッチングハブ間でポートセキュリティを確保する必要がある。各部屋から母屋間は通信できない必要がでてくる。
となると。
母屋配下からルータとスイッチングハブを管理したいのだがそれができなくなるではないか!こりゃぁいかん。
それに最大160Mbpsって通信速度を考えると1000BASE-Tに対応した機器を導入しておくのが将来的にも良いと思われる。まぁ100BASE-TXでもよいのだが。
ってことで、やっぱり構成は以下になる。 新環境(移行時)
│ ケーブルモデム │ 10/100ハブ ┌───┬─┴─┬───┐ │ │ │ │ 部屋1 部屋2 部屋3 ルータ │ ┌─────┘ │ スイッチングハブ │ ┌───┬─┴─┬───┬───┐ 部屋4 部屋5 部屋6 部屋7 母屋 │ 無線AP+ハブ
新環境(最終環境)
│ ケーブルモデム │ ルータ │ │ │ スイッチングハブ │ ┌───┬─┴─┬───┬───┬───┬───┬───┐ │ │ │ │ │ │ │ │ 部屋1 部屋2 部屋3 部屋4 部屋5 部屋6 部屋7 母屋 │ 無線AP+ハブ
となると、スイッチングハブは9ポート必要となり8ポート版は対象外か。
8ポート以上となると9ポートか16ポートになるんだなぁ。価格が…
メリットは部屋を増やした時にまだポートが余っているので対応可能ってことか。
で、結果として16ポートを採択した場合は次の環境が構成できることになる
移行時にも1000BASE-T環境を適用できるね
新環境(移行時)
│ ケーブルモデム │ スイッチングハブ │ ┌───┬─┴─┬───┐ │ │ │ │ 部屋1 部屋2 部屋3 ルータ │ ┌─────┘ │ スイッチングハブ │ ┌───┬─┴─┬───┬───┐ 部屋4 部屋5 部屋6 部屋7 母屋 │ 無線AP+ハブ ※ここでのスイッチングハブは物理的に1台で、論理的にVLANを利用して2台に分けてるこれだと、ケーブルモデムと部屋1~3、ルータを接続するVLANを用意して5ポート消費する
部屋4~7と母屋、ルータを接続するVLANを用意して6ポート消費する
合計、11ポート消費する形。残り5ポート。まぁ丁度ええかな。
この状態であれば、残り5ポートを別の用途で利用可能ですな。
スイッチングハブ
機能的には以下。
マルチプルVLAN機能を利用する
| ポート1 | VLAN11 | PVID 11 | 部屋1用 |
| ポート2 | VLAN12 | PVID 12 | 部屋2用 |
| ポート3 | VLAN13 | PVID 13 | 部屋3用 |
| ポート4 | VLAN14 | PVID 14 | 部屋4用 |
| ポート5 | VLAN15 | PVID 15 | 部屋5用 |
| ポート6 | VLAN16 | PVID 16 | 部屋6用 |
| ポート7 | VLAN17 | PVID 17 | 部屋7用 |
| ポート8 | VLAN10 | PVID 10 | 母屋用、ManagementVLAN用 |
| ポート9 | VLAN10~17 | PVID 1 | ルータ用(LAN側) |
| ポート10 | VLAN1 | PVID 1 | 予備 |
| ポート11 | VLAN1 | PVID 1 | 予備 |
| ポート12 | VLAN99 | PVID 99 | 部屋1用(外部側接続) |
| ポート13 | VLAN99 | PVID 99 | 部屋2用(外部側接続) |
| ポート14 | VLAN99 | PVID 99 | 部屋3用(外部側接続) |
| ポート15 | VLAN99 | PVID 99 | ルータ用(WAN側) |
| ポート16 | VLAN99 | PVID 99 | ケーブルモデム用 |
- 機器にIPアドレスを設定する
- ログイン可能なVLAN IDが設定できるのでVLAN10に設定しておく→ポート8からのみ機器の設定が可能
- ログイン名とパスワードも設定しておく
| VID 1 | 1,2,3,4,5,6,7,8,9,10,11 |
| VID 10 | 8,9 |
| VID 11 | 1,9 |
| VID 12 | 2,9 |
| VID 13 | 3,9 |
| VID 14 | 4,9 |
| VID 15 | 5,9 |
| VID 16 | 6,9 |
| VID 17 | 7,9 |
| VID 99 | 12,13,14,15,16 |
ルータ
機能的には以下
- giga対応ルータがよい
- スループットは160Mbpsあればよい
- LAN分割機能は不要
- ログイン名とパスワード設定
- DHCPサーバー搭載
- NAT必要
- UPnPあればよい
検討対象機器
カッコ内はAmazonでの販売価格
| Corega | CG-SSW08GTR | 19,000 | マルチプルVLAN、1000BASE-Tx8 |
| Baffalo | BSL-WS-G2008MR | 19,800 | マルチプルVLAN、1000BASE-Tx8 |
| AlliedTelesys | FS909S | 37,800 | マルチプルVLAN、1000BASE-Tx1/100BASE-Tx8 |
IO DATAにはVLAN対応8ポートなし
| IO DATA | ETG2-SHV16N | 28,500(21,500、22300) | マルチプルVLAN、1000BASE-Tx16 |
| Baffalo | BSL-WS-G2016MR | 29,800(23,150、23100) | マルチプルVLAN、1000BASE-Tx16 |
| Corega | CG-MSW1601TXR | 33,000(31,185) | マルチプルVLAN、1000BASE-Tx1/100BASE-Tx16、マニュアルが英語のみ |
| Corega | CG-MSW1602GTR | 47,000(なし) | マルチプルVLAN、1000BASE-Tx16 |
AlliedTelesysはかなり高い
速度はFTP(PPPoE)計測値、160Mbps以上は要らないよね…
| Corega | CG-BARGX | 6,300(5,171、5200) | LANポートセパレート機能、249Mbps |
| IO DATA | ETG-R | 15,700 | 660Mbps |
| PLANEX | MZK-04G | 14,800 | 416.3Mbps |
BaffaloにはGigaルータなし
ルータはCoregaだな! スイッチは価格的にIODATAか。
最終回
ここまで色々検討したが、やっぱり支出は抑えなければ…
セキュリティとの兼ね合いだって分かってるけども支出が大きくなると厳しい…
ってことで最終的にはルータはCoregaのCG-BARGXにしてLANセパレート機能で母屋のみを守ろう
他の部屋は部屋間通信ができてしまうが、それは既存の部屋1~3の時も一緒
グローバルIPでなくなった分、ましと考えよう
んでもって、時期がきたら部屋1~3もルータ配下のハブに収容して晴れてプライベートIPの世界へ!
そん時は既設ハブは不要になるし予備機として利用できるかもね
新環境(移行時)
│ ケーブルモデム │ 既設ハブ │ ┌───┬─┴─┬───┐ │ │ │ │ 部屋1 部屋2 部屋3 ルータ │ ┌─────┴───┐ │ │ ハブ │ │ │ ┌───┬─┴─┬───┐ │ 部屋4 部屋5 部屋6 部屋7 母屋 │ 無線AP+ハブ
