見出し画像

NTTホームゲートウェイとバッファロールーター3つの機器構成パターン

IP実践道場

この記事では、NTTホームゲートウェイが設置されている環境に
バッファロールーターを設置設定する場合の3つの構成パターンについて
ご案内します。どこにインターネット接続設定すべきなのか?
構成によって、どんな特徴があるのかを学ぶことができます。

まず、ホームゲートウェイもバッファロールーターも、インターネット接続機能をもっているので、どちらにインターネット接続設定をするかで、選択が2つあります。

そして、ホームゲートウエイにインターネット接続設定をした場合、
そのLAN側に設置するバッファロールーターをアクセスポイントモードにするかルータ―モードにするかの選択が2つあります。

したがって、大きく3つのパターンがあるということになります。
ではそれぞれの構成パターンの特徴を見ていきましょう。

パターンA  バッファロールーターにインターネット接続設定をする構成ですが、

この構成でのメリットは、機能の役割分担ができます。

ホームゲートウェイはひかり電話用の装置、バッファロールータ―はインターネット接続用の装置として、ホームゲートウェイの負荷を下げることができ、例えば、ひかり電話契約のプランを変えたり、または、ひかり電話契約を廃止した場合でも、バッファロールーターをインターネット接続用ルーターとしてそのまま使い続けることができます。

また、バッファロールーターが高性能の場合、それを最大限に生かせる
と言えます。ホームゲートウェイは、ひかり電話用の装置に、ある意味おまけで、ルータ―機能がついたものと言えます。

バッファロールーターが、2,3万円するようなものであれば、バファロールータをインターネット接続用ルーターとして利用した方がより良いパフォーマンスが期待できると思います。

そして、バッファロールーターでインターネット接続させるには、必然的に
ルータ―モードで利用しますが、ルーターモードならではの機能が利用できるということになります。逆にアクセスポイントモードでは、これらの機能は利用できません。

ただ、この構成は、UTMを設置する場合は、好ましくない構成と言えます。

なぜなら、UTMは、インターネット接続ルーターと社内LANの間に設置され
通信のセキュリティチェックを行う装置ですが、インターネット接続ルーターがWi-Fiルーターで、そのLAN側に設置された場合


Wi-Fi経由の通信は、UTMを通らずインターネットとの通信ができてしまい
セキュリティチェックがかからないことになります。

UTMを設置しかつWi-Fiを使いたい場合、UTMのLAN側に
Wi-Fiルーターを設置し、UTM上部のWi-Fiルーターのwi-fi機能は無効にする必要があります。

パターンB-①
ホームゲートウェイにインターネット接続設定をして、バッファロールータ―はアクセスポイントモードで動作させる構成

この構成のメリットは、BUFFALOルーターの設置が、とても楽であることです。バッファロールータ―は、ディップスイッチなどで、APモードと設定して、ホームゲートウェイからLAN配線して電源を入れるだけですぐに使えるようになります。


特に設定にスキルはいらないということになります。

APモードにした場合、有線じゃないスイッチングハブと考えることができます。

どういうことかというと、スイッチングハブの場合、ルーターと接続し、スイッチングハブ自身のLANポートにパソコンなどをLAN配線して利用します。

スイッチングハブにより、ルータ―のLANポート数以上の端末を接続することができますが、役割としては、基本的にはただの通り道です。

Wi-FiルーターをAPモードにした場合も、有線であるLAN配線でないというだけで無線経由のただの通り道と言えます。

この構成のデメリットとして、
バッファロールーターが高価で高機能の場合、ただのWi-Fi経由の通り道としての使い道になっているので、もったいない使い方と言えるかもしれません。2,3万円ほどするルータ―なら、ホームゲートウェイよりインターネット接続に関しても高性能と考えられるので、その機能を使わないのはもったいないと言えるでしょう。

APモードであるがゆえにルーターならではの機能も使えません。
例えば、DHCPサーバ機能、アドレス変換機能、パケットフィルタ機能、PPPoE機能などは利用できないということになります。

パターンB-②
ホームゲートウェイにインターネット接続設定をして、バッファロールータ―はルータ―モードで動作させる構成

この構成のメリットは、先ほどとは逆に、ルーターならではの機能が利用できるようになります。

そして、ネットワークセグメントを分けることができます。
APモードの場合、ただの通り道ですから、上部のルーターのDHCP機能で配布されたIPアドレス情報を素通しするだけで、複数APがあった場合でも、同一のネットワークセグメントになります。

ルータ―モードにした場合、バッファロールータ―自身のDHCP機能も利用でき、複数バッファロールーターがあった場合、それぞれを別のネットワークセグメントにできます。

別ネットワークセグメントなので、お互いに通信ができない状態にすることもできます。
もっと正確に言うと、お互いに通信ができるようにあえてしなければ、別々のセグメントで通信できない状態です。

セグメントをわけることで、別々の通信ルールを設定することもできます。

例えば、インターネットVPN環境を構築している環境で、緑のネットワークセグメントから対抗拠点の黄色のネットワークにアクセスできるが
青のネットワークセグメントからは対抗拠点のネットワークにアクセスできないなどの別々のルールを割り当てることができます。

デメリットとしては、複雑な設定が可能となる分、設置設定が単純じゃなくなり、機器の故障が発生した場合、APモードのように単純に配線して電源
入れるだけというわけにはいかなくなります。

まとめますと、
NTTホームゲートウェイの下部に、バッファロールーターを設置する場合、
大きく3つのパターンがあり、それぞれ特徴があるので、実現したいことがなにかを考え、どの構成パターンが一番適しているかを検討する必要があります。

今回の記事を動画にしたものはコチラ。


この記事が気に入ったらサポートをしてみませんか?