トップページ » 3.IT関連 » ブロードバンド×2回線のLAN (その2)
3.IT関連
ブロードバンド×2回線のLAN (その2)
前回は事の発端から機材の調達まで書いたが、今回は実際の構築作業の内容を書いていこうと思う。 いきなり本題にはいるので、前回の内容を読んでおられない方はこちらの記事を先に読んできて頂きたい。
ちなみにこの話は今回のエントリで完結となる。 いつも同様少々長めになっているが、呆れないで頂きたい。(この文才の無さはどうにか改善したいものだ。)
Yahoo!BB回線接続作業
機材が揃ったところでまず最初に着手したのが、2つのブロードバンド回線の接続作業である。 今回契約したのは前述したYahoo!BB 26Mだが、私は今回初めてこの回線を使って作業することになる。
接続作業ははっきり言って拍子抜けするほど簡単だった。 街頭で無差別に配りまくっているだけあって、はじめてインターネット回線を導入する方においてもあまり悩まずに作業ができるように考えてあるのだろう。
ただ1点だけ問題が発生した。 それは2回線のうち1回線がリンクしない問題に見舞われたのだ。 当初回線自体の問題を疑ったが、Yahoo!BBサポートセンタとの話し合いの結果、モデムに異常があることが判明した。
結局新しいモデムを送付してもらい解決となったわけだが、後日知ったところではこの現象は他でも発生している問題だったらしい。 私の別の知り合いも以前同様の現象に見舞われ、一度モデムを交換したという話を聞いた。
やはり原価低減を推進しているのか、正直モデムの信頼性に若干の不安を否めない感を持った。 とはいえサポートセンタの対応は良く、またモデムも1週間程度で届いたのでこの辺は「まぁ良し」といった所だろうか。
尚、回線速度についてだが、両回線とも実測で4メガ程度とおよそ予想通りの結果となった。
Gatelock X200のセットアップ
高機能をうたっていたこのルーター。 私の期待度が高すぎたせいもあり、初めて設定に着手したときは相当ガッカリした。
確かに宣伝通り、セキュリティレベルを高く保つ数々の機能は実装されており、それにより通常のインターネット接続環境より遥かに安全な環境を整える事が可能だということは間違いないのであるが、その機能を最大限有効に引き出す為にあるべき管理画面が驚くほど貧弱だったのだ。
これは恐らく万人が本製品を設定できるようにメーカーが考慮したのかもしれない。 だが正直ある程度のパワーユーザーからするとかなり物足りないのではないかとも思う。 私個人の希望としては、他のブロードバンドルーターに良くある初心者向け設定画面と詳細設定画面に分けるなどの措置が欲しかった。
詳細設定画面を用意する場合、設定内容によってはブロードバンドルーターの性能を著しく低下させたり、本来機能すべきものが機能しなくなったりする事があることも事実だ。 しかしそのあたりは個人責任であると思うし、それをうたった上で設定可能な管理画面を用意してくれる方がユーザーとしては大変ありがたいと思うのだが。
と最初に不満点を書き連ねてしまったが、そうは言えどもセキュリティ対策としてはかなり有効である製品だ。
まず設定後すぐにウイルスのパターンファイルの更新を行い、それ以降は自動的に更新される設定を行った。 これによりユーザーが意識しなくても一定の安全レベルが保たれる。 これは大人数を抱える環境の場合はやはりメリットとして大きい。
また本製品はメールだけではなくhttpやftpといったプロトコルの監視も行ってくれるため、ユーザーがウェブを閲覧している間にウイルスを拾ってしまう可能性にも対応できる。 勿論外部からの直接的な攻撃もブロックしてくれる。
これらのメリットだけで考えても前述した不満点を補うに十分だと思う。 余談ではあるが、本製品は既に販売を終了してしまっている。 しかしフレッツ環境であればフレッツセーフティで同等の環境を手に入れられる。(注:2004年7月現在) 必要と感じた方は導入を検討されてもいいだろう。
BBR-4MGによるローカルルーター構築
次に着手したのが、2セグメント間をつなぐローカルルーターの設定だ。 当初の予定ではこれをバッファローのBBR-4MGに受け持たせる予定だった。 前回の記事の時書いたとおり、安価であったのと、ローカルルーター機能が搭載されているとカタログに書かれていたからだ。
結果から言うと(この作業を行った時点では)見事に失敗した。 行った作業はまず両セグメントのIPアドレス及びサブネットマスク、デフォルトゲートウェイ等の基本的な設定を施した後で、フィルタリング関係の設定を全て外し、LAN及びWANどちらのパケットもそのままスルーするようにした。(記憶が定かではないが、もしかしたらローカルルーター機能等というオプションスイッチもEnableにしたかもしれない)
結果はLAN→WANに対しては導通がとれるものの、WANからLANに対するパケットが通らない。 考えられる部分に対しては全て設定を施した。 その時点で配布されていた最新版ファームウェアの更新も行った。(ファームアップした方が現象が悪化した)
残念なことに結局何をやってもローカルルーターとしての動作はしなかったのである。 「やはりブロードバンドルーターでローカルルーター代わりをさせるのはムリがあるのか。」
この時私の計画はものの見事に崩壊したのだ。
しかし私だけの検証では心許ない。 私はいつも職場で一緒に仕事をしている人に意見を求めた。 またムリを言って私がこれまで行ってきた事の検証作業もお願いした。
彼のはじき出した結果もやはり「BBR-4MGでのローカルルーター構築は現状不可」という事だった。(なぜ現状不可と書いたかは、メーカであるバッファローは怒濤の如くファームウェアをリリースしているので、もしかしたら今は可能かもしれないからだ) そして対策としては別のルーターを使う以外無いと言うことでお互いの意見がまとまった。
しかし今回の導入一時経費である10万円はこれまでに導入した機器によって既にほぼ底をついている。 残っていても1万程度といったところだった。 この状態で別のブロードバンドルーターを導入するのは極めてリスキー。 仮にローカルルーター機能に対応していると明記されていても確実に動作する保証はどこにもないのである。 かといって今更一般的なローカルルーターを導入して欲しい等とは口が裂けても言えない状態であるし、またいらないPCとLinuxを使ってルーターをでっち上げるのもスマートではないしできれば避けたい。
悩んでいると今回手伝ってくれた人がいらないルーターを安く譲っても良いと話をしてくれた。 聞けばそれは一世を風靡したOPT90で、ローカルルーター機能も以前にテストして動作確認済みだという。 更にありがたいことに正常動作しない場合は返品しても良いとも言ってくれた。 当然私は平に頼み込んだ。
OPT90での再チャレンジ
翌週受け取ったOPT90で再度チャレンジと相成った。 この時点で既に現場には数回足を運んでおり、これ以上何度も通うのは面倒に感じたため、OPT90の元オーナーにもご足労願った。 過去に実働確認済み設定を知っているからだ。
設定は基本的に元オーナーにお願いすることになった。 後ろで見ている限り、基本的にはBBR-4MGで行った設定と同等だったが、OPT90の方がもう少し詳細な設定が可能なようだった。 古い機種とはいえなかなか良いルーターのようだ。
設定を終え、ルーティングテストを行ったところ、今度は問題なく双方向の通信ができることを確認した! これでセグメントを跨ったファイル共有も可能となる。
通信スピードもOPT90は公称で80Mとなっているので問題となることはないだろう。 今回はローカルルーターの設定ということで更にフィルタリング関係の設定を全てDisableにしていることで更にスピードは速くなっているかもしれない。
構築後のネットワークダイヤグラム
ここまでできてしまえば後は簡単だ。 スイッチングハブを適切な場所に配置し、各機器を作成しておいたツイストペアケーブルで接続していく。
最終的なネットワーク構成は次の図のようになった。 図をクリックすると詳細が表示されるのでそちらでご覧頂いた方が良いかもしれない。
一つ一つ説明すると大変なので、要所要所を抜粋して説明しよう。
まず各クライアントがIPアドレスを取得するためのDHCPサーバーだが、LAN1はOPT90に、LAN2はBBR-4MGに受け持たせることにした。 当初は両セグメント共Gatelockで行うつもりだったのだが、Gatelockの仕様でDHCPによる割り当て可能なIPアドレスの個数が少ないという問題があることに気づいたため、急遽この方法に変更することになった。
次にルーティング。 当初、各クライアントから一旦各セグメントのGatelockを経由させ、インターネット及び対向のLANへのルーティングをさせるつもりだったのだが、これまたGatelockの仕様により、そういったルーティングの設定ができないことが判明。 仕方なく、LAN1はOPT90に、LAN2はBBR-4MGをデフォルトゲートウェイとし、そこからインターネット向けと対向LANへの振り分けを行わせることにした。 各データの流れの詳細は図中の矢印及び凡例を見て欲しい。
お気づきかと思うが、OPT90の出現によりその意味を失ったかに見えたBBR-4MGは、(結果的にではあるが)立派にその必要性が出てきてしまった。(苦笑)
またOPT90とBBR-4MGの間はRIPによる動的ルーティングテーブル更新が行われるようになっている。 とはいえ今回のような2セグメントのLANでは意味がないが、今後セグメントが更に増える事も考慮したのと、折角ある機能なので試しに使ってみようと言うことで今回使用した。(笑) 特に問題なく動作しているようだ。
ここまでで要求の大半はクリアできた。 残るはユーザー全員分のメールアカウントだ。 この要望に応えるために出した解はやはり独自ドメイン+ホスティングと言うことになった。
今回使用したサービスは、Value-Domainでのドメイン取得、及びXREAでのホスティングとなった。(value-domainのリンクにはウチの紹介が含まれています。 Value-Domainでドメイン購入される方はご協力頂けると嬉しいですが、いい気がしない人はこちらからどうぞ)
XREAは通常ウェブのホスティングをメインで考えている様だが、容量制限が300メガと比較的大きく、ウェブとメールのトータルがこれ以下であればOKらしいので、全てをメールに割り当てて使うことにした。 これで例えば30アカウント使用するとしても1人あたり10メガとなり、多いとは言えないが通常利用では十分な容量を確保できることになる。
月額料金について
これでほぼ全ての要求は満たされた。 残るは月額使用料を低くして欲しいという要求がどうなったかだ。
まず、回線にかかる使用料は、当然2回線分の月額約8000円となるが、この部分は削りようがないため我慢してもらうことになる。 とはいえ使用するのが30ユーザーとして考えれば一人あたり月額266円程度だ。
この金額を出すとなると素直にBフレッツにすればいいと思われるかもしれないが、残念なことに現場周辺にはそういう高速回線はまだ来ていない。 また仮に来ていたとしても、Bフレッツの場合ユーザー数に制限があるので利用することは恐らく不可能だ。 今後この辺の問題が解消される時期が来たら改めて導入を検討するべきだろう。
次にGatelockのウイルスパターンファイル更新料金だが、年額6000円程度という事だった。 これは一見高そうに見えるが、30人のユーザーがいると仮定すると、一人あたり年額200円となる。 月額では一人あたり16円程度だ!
勿論ネットワークのパフォーマンスには問題があるだろう。 しかしネットワーク内のユーザー全員を守りつつこの低価格にできたのはゲートウェイ方式ならではだ。
次にメールアカウントについてだが、今回独自ドメインを.comとしたため、年額990円。 これにXREAのホスティング料金、年額2400円を加えた形になる。 つまり月額換算すると、独自ドメインのメールアカウント30個が月額282円、一人あたりでは9円程度で実現できたことになる! これも低料金でという要求を十分満たしているのではないだろうか。
以上が今後このネットワークを使用していく間恒久的に発生する費用である。 合算すると、月額で8500円程度。 一人あたりの月額およそ280円程度という結果になった。
ネットワークのパフォーマンス
このネットワークのパフォーマンスについて気になるところだろう。 これだけ無茶な構成であれば誰もが重くて使えないと思われるかもしれない。
しかしその後数ヶ月間経ってから依頼元に聞いてみた話によると、十分利用に耐えているそうだ。 勿論混雑しているときは重いと感じるらしいが、それでも我慢できないほどではないらしい。
以上のことから今回の構築はおよそ成功だったといえるのではないだろうか。
もしあなたの周りにおいてもこんなトリッキー(笑)なネットワーク構築をする必要があったら参考にしていただけると幸いだ。
私はもうごめんだが。(苦笑)
投稿日 : July 20, 2004
この記事に関する言及
このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/55
コメント
このページに対する感想、意見をお寄せ下さい。
おことわり
当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。
トップページ » 3.IT関連 » ブロードバンド×2回線のLAN (その2)
