家庭内ネットワーク

　我が家のネットワークの主たる目的は、インターネット接続の共有とサーバ内に保存してある各種メディアデータを家中で「何時でも」「どこでも」視聴できる環境の構築といえる。
　インターネット接続はともかく、メディアデータは容量も大きいため、高速で安定したアクセスが必要になる。また、子供の写真などのメディアデータは、二度と入手することができないデータでもあるため、安全で安心できる構成にしなければならない。もちろん、そのネットワークにはパソコンにうとい家内や子供たちも接続しているため、様々な工夫もしなければならない。
　これらのことを踏まえて、ネットワークトポロジーを考えた。

　我が家のネットワークは、基本的に有線で接続している。家を建てるときに先行配線を施したので、ケーブルが表面化することも無いし、何よりメディアデータの視聴が主たる目的に含まれているため、高速で安定したアクセスを確保するには有線しか考えられなかった。
　また、私自身が基本的に無線を信用していないということもある。かつて団地に住んでいたときに、マイネットワークを開くと知らないクライアントが表示されることがあったからだ。今ではそのようなことは無いのかもしれないが、無線ということでやはり不安は拭いきれない。ただし、家中を移動しながら使用しているパソコンと通信速度やセキュリティ上問題の少ないセキュリティカメラのみ無線LANで接続している。
　逆にルータを二重化して構築したの私だけのネットワークは、有線のみの接続にしている。これは、このエリアに大事なデータのバックアップなどが存在するため、考えうるトラブルは全て回避しておきたかった。

　有線はハブもLANケーブルも含めて、全てギガビットイーサーに対応させている。今後、新しくパソコンを購入する場合は、ギガビットイーサーは必須条件の1つだ。
　また、ネットワークトポロジーを考える上で、データが渋滞してパフォーマンスが下がるようなことは避けるために、物理的な近さだけではなく、ネットワーク的な近さを重視した。ただし、当初、16ポートのギガビットイーサー対応のハブを使用していたが、ファンレスではなかったため、あまりのファンの騒音に妥協した。今は8ポートのギガビットイーサー対応のファンレスハブを3台に分けて接続している。

　パソコンにうとい家内や子供たちがコンピュータウイルスに感染し、ネットワーク内のデータに危害を加えられる可能性を危惧して、ネットワークの内部にもう1つのネットワークを構築している。ネットワークの内部にもう1つのネットワークを構築するには、ネットワーク内にもう1台ルータを接続すれば、その先にもう1つのネットワークを構築することができる。 　このようにルータを二重に設置することで、家内や子供たちから二重化された中のネットワークに侵入することはできないが、逆に二重化された中からは全てのクライアントにアクセスできる環境を構築できるのだ。

　ルータを二重に設置する場合、内部のルータは以下のように設定する。

●LAN側ではDHCPサーバを「on」にしておく。
●WAN側ではDHCPサーバからIPアドレスを自動取得に設定しておく。
●PPPoE機能を使わないように設定する。
●パケットフィルタリングなどの設定は「off」にしておく。
●二重化された中のクライアントはIPアドレスを自動取得に設定しておく。

　サーバやクライアントでのユーザー設定や共有設定、セキュリティソフトや各種アップデートは当たり前。他にも何かあった場合に、少しでもどうにかなる方法はないかと考えてみた。
　そこで、とりあえず二重化された中に危害が加わらなければ何とかなると思い、設置してある2台のルータのメーカーを変えてみたり、2台目のルータの外と内でパソコンにインストールするセキュリティソフトを変えてみた。
　これが、どれだけの効果があるのか分からないが、少しでも効果があれば儲けものだろう。