新居のネットワーク構成

この記事は don.8mitsu.net Advent Calendar 2019 11日目の記事です。

今こんな感じの物理構成になっています。実線が有線接続、点線が無線接続。

ONUにL2SWを接続して、L2SWに2台のルーターを接続しています。Fortigate60CはPPPoE接続、WG1200HS3がIPoE(DS-Lite)接続です。

引っ越し前はPPPoEだけだったのですが、引っ越しを機に回線が変わることもありIPoE用のルーターを追加した感じです。ついでに言うと今までの無線LANはFortigateの下にWG300HPを無線アクセスポイントとしてぶら下げていて、IEEE802.11b/g/n(2.4GHz帯のみ)でした。WG1200HS3の導入でIEEE802.11acに対応しました。

WG300HP、もうなくてもよさそうに見えるんですが、WG300HPのSSIDにつなぎにいく機器がまだ結構残っており、これの設定を全部変えるのはしんどいことから残してあります。あと単純にFortigate配下セグメント用のL2SWとしての役割もあったりします。

懸案事項としては、両セグメントを接続するかどうかです。スタティックルーティングをうまいこと設定すればなんてことはないんですが、そもそもやる必要があるのかっていう。まだQNAPのNASをLANに接続していない(つまりまだ復帰させていない)のですが、これはどっちに置くかが決まってないという理由であったりもします。FortigateはパブリッククラウドとVPN接続していて、そのVPN経由でクラウドサーバーをNASのバックアップとして使っていることもあり、Fortigateのセグメントのほうに参加させたほうが都合が良いといえば良いけれども、PPPoEは公開サーバー専用にしちゃって、NASのバックアップ通信もIPoE経由にできないか?という検討をしているところです。NASのバックアップ先がブロックストレージなのですが、これをオブジェクトストレージにすればIPoE経由でもいけそうです。もっとも僕が持っているQNAPのNASは、バックアップ先のオブジェクトストレージとして使えるのがAmazon S3だけなので、S3か~になっていたりします。まぁS3鉄板ですけどね。

ちなみにPPPoEからIPoEになって速度がどう変わったのか?については次回。