連載

究極ホーム・ネットワークへの道
−実例に学ぶホーム・ネットワーク・デザイン−

第2回 究極ホーム・ネットワークへの第一歩

渡邉利和
2001/03/15

 第1回で、自宅のネットワーク環境の概略を紹介したので、今回からは内容の詳細に踏み込んでいくことにしよう。といいながらも、実はこの1カ月の間にまたネットワーク構成が多少変化している。ネットワークは生き物だし、昨今のブロードバンド接続ブームもあって、個人が利用可能なインターネット接続環境の選択肢も増えてきているので、筆者の思い付きで次々と新しい要素が追加されているのだ。とはいえ、毎回最新の構成を紹介しても仕方がないし、実はそろそろ拡張も一段落したように感じているところなので、本連載ではまだ紹介していない現在の「一応の」完成型に至るまでを、時系列に従って紹介しておきたい。予告的に一言でまとめておくと、この流れは「発展と簡素化の過程」ということになるのだが。

イーサネット敷設計画の顛末

 前回、「美観に関する妻の不満と、幼児(2歳の子供)の破壊行為からの防衛の意味から壁内埋め込みの電話配線を流用してHomePNAを採用することにした」ということを紹介した。実は、筆者は現在のマンションに新築で入居しており、契約時にはまだ内装工事は始まっていなかった。このタイミングで、リビング・ルームにOCNエコノミー接続のための10BASE-Tコネクタが設置されることを配線図から知った筆者は、販売業者に屋内にカテゴリ5のイーサネット・ケーブルを敷設してくれるよう依頼したのだ。業者/担当者によっても異なるので一般化することはできないのが、筆者が依頼したときの担当者は「カテゴリ5のイーサネット・ケーブル」といっても話が通じず、必要な仕様と配線プランを渡してから工事料金の見積りが出てくるまでに1カ月以上待たされることになった。その挙げ句、提示された金額は30万円近いものだった。

 何より待たされるのが嫌いな筆者はすっかり嫌気がさしていたし、「イーサネットの配線くらい自分でやればタダ」という思いもあって、この「イーサネット壁内敷設計画」は頓挫したのであった。このとき予定どおりにイーサネットを壁内に敷設していれば、もちろんHomePNAの出番はなく、家中を100BASE-TXの単一ネットワークでカバーできて、IPルータを導入する必要もなかったはずだ。後から振り返ってみると、HomePNAやらルータとして設置したPCやらの購入金額、検討/設置/設定に要した時間と手間などを合計すると、イーサネットを壁内に敷設しておいた方が、結局は安上がりだった気がしてならない。まさに「後悔先に立たず」である。自分で配線できるといっても、壁の中にケーブルを埋め込めるわけではないので、ちょっと考えが甘すぎたわけだ。

HomePNA採用の副作用

 HomePNAを利用したのは、「その時点でHomePNA 2.0対応製品が米国で販売開始されており、配線の手間もなく屋内のすべての部屋で10Mbpsの接続が実現できる」というのが最大の理由であった。しかし、この時点ではHomePNA 2.0対応のデバイスとしては、PCIカードがあるくらいで、PCカードやUSB接続のアダプタ、HomePNA−イーサネット・ブリッジなどは、まだ1Mbps対応製品しか販売されていなかった。せっかく10Mbpsが実現できることが分かっていながら1Mbpsの製品を買う気にはなれなかったので、まずはリビング・ルームと自室に10Mbps対応のPCIカードをセットしたPCを設置して電話線経由で接続することにした。このときのネットワーク構成は、以下の図のとおりである。

HomePNAを利用した筆者宅のネットワーク構成
OCNコネクタは10BASE-Tだし、自室内のネットワークは100BASE-TXだ。この間をHomePNAで接続すると、3つのネットワークを一列に接続する形になる。たかがマンションの一室にすぎない筆者宅に、ルータが2台も設置されてしまうことになるのだ。

 この2台のPCは、HomePNAインターフェイスとイーサネット・インターフェイスという2つのネットワーク・インターフェイスをともに装備し、両者間でパケットのフォワーディングを行う必要がある。つまり、IPルーティング機能を実行する、というわけだ。このことは、結果として自宅内で筆者が管理するネットワークが、本人の意図と無関係に3つできてしまうということを意味する。2つのネットワーク・インターフェイスを備えたPCをブリッジとして動作させるうまい手があれば別だが、ルータとして正常に動作させるためには、同じネットワークであっては具合が悪い。もしかしたら、複数のネットワーク・インターフェイスに同じネットワーク・アドレスを設定したら、ブリッジとして動作するのかもしれないが、こういう設定を試したことはないので詳細は不明である(というか、今思いついた。今度機会があったら試してみよう)。

ネットワーク・アドレスの設定ルールを決める

 自宅内に複数のネットワークが必要だとすると、今度はそこにどのようなネットワーク・アドレスを設定するかを考えなくてはならない。まず、大前提としてプライベート・アドレスを使用するものとする。これは考えるまでもなく当たり前で、たとえグローバル・アドレスを割り当ててくれるISPと契約していたとしても、コストがかかりすぎるためだ(ほとんどのISPがグローバル・アドレスの固定割り当てには高い料金を設定している)。

 筆者宅の場合は、マンション全体(約30戸)でOCNエコノミー回線を1本引き込んで共有しているので、そもそもマンション内でグローバル・アドレスは使えない構成になっている、という事情もある。OCNエコノミーでは、グローバル・アドレスを8つまで割り当ててくれるが、8つでは30戸すべてに1つずつのグローバル・アドレスは行き渡らない。そこで、マンションの引き込み口にアクセス・ルータが設置され、ここのNATIPマスカレード)機能によって、マンション内にはプライベート・アドレスを配布している。つまり、自室にある10BASE-Tコネクタに接続した時点で、プライベート・ネットワークに接続したことになるため、筆者宅だけがグローバル・アドレスを利用するという選択肢はないのだ。

 プライベート・アドレスを利用するにしても、サブネットを使うか、別個のネットワーク・アドレスを使うか、という問題がある。簡単なのは、いわゆる「クラスCネットワーク」を複数使用する方法だ。要は、24bitマスクのネットワークを必要な数(この場合は3つ)用意するという方法だ。例としてよく使われるプライベート・アドレスは、「192.168.0.0/24」、「192.168.1.0/24」、「192.168.2.0/24」というネットワークを使う方法だ。24bitマスクのネットワークのよいところは、ドット区切りで表記したIPアドレスを見ただけで、所属ネットワークが一目瞭然になる点だ。IPアドレスを「ピリオドで区切られた4組の数字」と見るなら、「先頭から3組でネットワークを表わし、最後の1組がホスト固有のアドレス」というふうに単純化して理解できる。

苦肉の「NATの2段重ね」

 ただし筆者の場合、この方式は採用しにくい理由があった。というのも、マンション固有の合意事項として、「OCNコネクタに接続するPCは1台のみ」とされていたからだ。実際にはこれは、OCN側から要請されたことのようで、もちろんマンションの住人の事情ではない。そもそも、確認したわけではないがこのマンションは「インターネット環境をあらかじめ用意」と宣伝文句に謳ったわけでも何でもなく、売買契約を締結した後に突然まるでサービスでもあるかのようにOCN導入が決まった物件である。つまり、インターネット環境を目当てに入居した人はいないのである。現状では、この状態で集まった約30戸の入居者のうちのPC所有比率はそうそう高くはないようだ。確認はしていないが、筆者のほかにOCNを利用していると明言したのは2軒だけだった。たまたま口には出さなかったユーザーがいると考えても、たぶんユーザーは最大でも10軒程度だろう。

 OCNコネクタに接続するPCはDHCPクライアントとし、アクセス・ルータ兼NATサーバ兼DHCPサーバからプライベート・アドレスの割り当てを受ける。複数台のPCを接続し、複数のIPアドレス割り当てを受けたとしても、いまどきのNAT(IPマスカレード)であれば、256セッション程度はサポートされているため、問題はないはずだ。とはいえ、一応ルールとして要請されている以上、あからさまに違反するのも気がとがめる。かといって、インターネットにアクセスできるPCが1台のみでは不便で仕方がない。というわけで、筆者宅ではOCNコネクタに接続したPCで、さらにIPマスカレードを実行し、OCN側のDHCPサーバが割り当てたプライベート・アドレスを、さらに複数のPCで共有するという「NATの2段重ね」という環境を構築することになったのである。この構成なら、アクセス・ルータからは1台のPCしか接続されていないように見えるので、基本的にはルールを守っていることになるはずだ。

OSにはWindows 2000 Professionalを選択

 ここで改めて確認しておくと、リビング・ルームに設置するPCは、HomePNA対応のPCIインターフェイスを装備し、イーサネット・インターフェイスも持っていなくてはならない。当然、この2つのネットワーク・インターフェイスの間でパケットのルーティングを実行する必要がある。さらに、このPCはOCNコネクタの先にあるDHCPサーバからプライベート・アドレスの割り当てを受けるDHCPクライアントである。かつ、HomePNA側に接続された筆者の自室のネットワークに対してIPマスカレード機能を提供して、このプライベート・アドレスを共有させる必要がある。この機能をすべて1台のPCで実行させるとなると、実のところOSは、Windowsに決まってしまう。というのも、まずはこの時点で入手できたHomePNA 2.0対応のPCIカードにはWindows用のドライバしか付属せず、Linux用のドライバは見つけられなかったからだ。一応ルータであることから、信頼性を考えると、Windows 98/MeではなくWindows 2000を使うことになる。ただし、家庭内の利用であり、コスト面からもWindows 2000 Serverは到底手が出ないので、Windows 2000 Professionalで何とかするしかない。

複数のネットワークを接続する

 では、話をネットワーク・アドレスの設定に戻そう。Windows 2000 ProfessionalにはIPマスカレードの機能が「インターネット接続の共有」という名称で用意されている。ただし、これはWindows 2000 Serverで用意されている汎用的なNATとは異なり、あくまで簡易版で制約も多い代物だ。筆者にとって問題となった制約は、

「Windows 2000 Professionalのインターネット接続の共有機能では、自分自身はLAN側インターフェイス(ここではHomePNA側)に192.168.0.1/24というIPアドレスを設定し、DHCPサーバとなって192.168.0.2〜192.168.0.254というアドレスを配布する」

という点だ。

 この設定を受け入れるのであれば、LAN内は192.168.0.0/24というネットワーク・アドレスを利用する以外の手は使えない。しかし、これも考えてみれば妙な話で、もしWAN側インターフェイスに対して192.168.0.xというIPアドレスが割り当てられたら、LAN側に192.168.0.1というアドレスを割り当てることはできないはずだ。もしかしたら、上述のルールは表向きで、実際には「192.168.0.0/24に固定されているのではなく、設定可能な最も若いプライベート・アドレスを利用する」というルールになっているのかもしれない。このあたりは、後で実験などを行って確認してみようと思う。

ネットワーク構成の検討

 さて、この時点で実はネットワーク構成を決定するために検討すべき事項がいくつか出てきている。筆者はこのすべてを筆者固有の制約条件に照らして「こうする以外にはない」という構成を作り出したわけだ。この構成を詳細に紹介しても、前提となる条件が異なっていると思われる読者諸氏の参考にはならないと思うが、どのような事項を検討し、どのような経過で結論に至ったか、という点には多少は参考になることもあるかもしれないので、ここで振り返っておこう。

 まず、OCNとHomePNAネットワークを接続するためにPCを置く、という決定である。実は、専用デバイスとしてHomePNA−イーサネット・ブリッジというものが製品化されており、これを利用すれば同様の機能を実現できる。ブリッジはルータと違ってIPアドレスを持たず、ネットワークを分割しないのでネットワークの数も増やさずに済む。筆者にとっても実にメリットが多いのだが、残念ながらこのネットワークを構築した時点では、HomePNA 2.0対応製品はまだ発売されていなかった。日本ではまだHomePNA 2.0対応製品はないようで、これは例によって認可だのなんだのの問題も関連しているかもしれない。しかし、米国ではHomePNA 2.0対応のHomePNA−イーサネット・ブリッジが数社から販売されている。実は筆者も既に1台入手しているのだが、その導入の話は時系列に従って後ほど展開する予定だ。

筆者が購入したHomePNA−イーサネット・ブリッジ
NETGEAR製のHomePNA−イーサネット・ブリッジ「model PE102」。米国に仕事で出かけた折に、PCショップで購入したもの。導入した経緯などについては後ほど紹介する。

 PCを利用するとなると、HomePNAのPCIインターフェイスがサポートするドライバの都合で、OSはWindowsとなることは前述した。ただし、IPマスカレード機能をこのPCに統合したのは異論もあるだろう。実際、これを2台のPCに分離する手もある。たとえば、OCNコネクタにまずLinuxマシンを接続し、ここでIPマスカレードを実現するという手だ。Linuxなら、Windows 2000 ProfessionalのIPマスカレードのようなIPアドレスの範囲が指定されるといった制約はなく、汎用的な機能を低コスト(というか、実質上タダ)で利用できるため、妙な小細工は不要になる(小細工については第3回で紹介する)。この下に、単なるIPルータとして設定したWindowsマシンを接続して、HomePNAとイーサネットの接続をやらせる方がよいかもしれない。ただし、これをやるとネットワークがさらにもう1つ増えてしまうので、それはそれで面倒だ。さらに、リビング・ルームには複数のマシンを設置したくない、という事情もある。

騒音を考えて常時稼働マシンは2台に制限

リビング・ルームに設置したPC
このPCがOCNとHomePNAネットワークを接続するためのルータとなる。リビング・ルームに設置するという条件から、コンパクトなケースでなおかつPCIスロットを備えたものを選択した。

 ルータやIPマスカレードといった機能は、筆者のネットワークにとって、もしトラブルが生じたら致命傷となりかねない基幹サービスである。これらが停止すると自室からインターネットへのアクセスが不可能になるのだ。フリー・ライターという職業柄、不規則な時間帯で生活していることも考え合わせると、これらの基幹サービスを提供するPCは24時間365日連続稼働することが前提となる。実は、設置してみて初めて気が付いたのだが、自室では許容できたPCの作動音は、リビング・ルームではかなり耳障りに感じられるのだ。設置スペースの問題から、コンパクトなケースで、かつ通常のPCIスロットを備えた機種(実は意外に少ないのだが)を選択したのだが、ファンの音が結構気になる。ディスク・アクセスが始まると、ちょっとびっくりするくらいの音なのだ。1台でもこの有様なので、リビング・ルームに2台まとめて設置して24時間運転する気には到底なれない。また、もちろん電気代という観点からも、あまり常時稼働のマシンの台数を増やしたくないという事情もあった。ルータ役のPCをリビング・ルームと自室のそれぞれに1台ずつ設置しなくてはいけないのであれば、できれば常時稼働のマシンもこの2台のみとしておきたかったわけだ。

 というわけで、家族環境からくる制約で部屋間接続にはHomePNAが選択された。そして、さらに騒音や発熱、消費電力、コストなどを考慮に入れてリビング・ルームに置いた1台のWindows 2000 Professionalマシンを自宅内の基幹サーバとして運用することが決定されたのである。ここまで決まってしまうと、あとはもう、これを実際のネットワークとして稼働させるために必要な設定を地道にこなしていくだけのことだ。つまり、この段階で筆者宅のネットワークの設計は確定したというわけだ。IPマスカレードの設定や、ルータ役の2台のPCのルーティング設定など、細かい作業がこの後結構たくさんあるが、実のところここまでの仕様を考えるに当たっては、実際にネットワークを作ってみる必要はなかった。筆者の頭の中でいろいろシミュレーションを行いながら選択肢を検討するだけでここまでたどり着いたということだ。

ネットワーク構築は事前の設計が重要

 一応、蛇足ながら教訓めいたことを言っておくと、ネットワークはこのように事前に設計を行うことが重要だ。これは業務用のLANだけでなく、個人で家庭内で利用するネットワークでもまったく同じことなのである。利用したいサービスは何で、実装に必要なものは何かを整理し、実装方法を考えておく。そうしないと、結局使えない無駄なデバイスを買い込んでしまったり、度重なるやり直しで「ネットワークを利用している時間よりもネットワークを構築している時間の方が長い」という本末転倒な結果に陥ったりする。

 サービスに関しては、筆者の場合インターネットへ向けて出ていくデータは、メールとHTTPのリクエストくらいのもので、家庭内にインターネットに向けたサーバを設置する気はまるでなかったのでこれで済んでいる。セキュリティに関しても、OCNとはいえ、アクセス・ルータのIPマスカレードを介したプライベート・ネットワークなので、そもそも何も気にしていない。入ってくるのはウィルス添付のメールくらいのものである。だが、インターネットからアクセス可能なWebサーバやメール・サーバを用意したいということであれば、当然ファイアウォールに関してももう少し真剣に考える必要があるし、DNSサーバなども必要になってくるだろう。家庭内ネットワークでは、「何がしたいか」と「自宅固有の住環境関連の制約」を同じくらいの比重でよく検討しておくのが、あとあとトラブルを起こさないためのコツである。

 さて、予定では、リビング・ルーム側ルータとなったWindows 2000 Professionalの設定内容を紹介するつもりだったのだが、そこに至る前の設計の話で分量があふれてしまったようだ。というわけで、Windows 2000の設定の話は次回改めて取り上げる予定である。記事の終わり

 
     
「連載:究極ホーム・ネットワークへの道」


System Insider フォーラム 新着記事
  • Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
     Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
  • 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
     最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
  • IoT実用化への号砲は鳴った (2017/4/27)
     スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
  • スパコンの新しい潮流は人工知能にあり? (2017/3/29)
     スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

System Insider 記事ランキング

本日 月間