自宅ネットワーク構築

Transcript

1. 自宅ネットワーク構築 asuka y

2. 話すこと 1. 課題 2. 解決策 3. 設定 4. 今後 自宅ネットワーク

3. 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 192.168.0.0/24

4. 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 大問題 192.168.0.0/24

5. 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 1. 10Gbps回線(理論値)を契約している のに、10Gbps対応端末がない 2. プロバイダ貸し出しのルータのポート

   は 10Gbps x1, 100Mbps x3と話にな らない 課題 192.168.0.0/24

6. 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 1. 10Gbps回線(理論値)を契約している のに、10Gbps対応端末がない 2. プロバイダ貸し出しのルータのポート

   は 10Gbps x1, 100Mbps x3と話にな らない 課題 Up: 900Mbps Down: 900Mbps 192.168.0.0/24

7. 192.168.0.0/24 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 1. 10Gbps回線(理論値)を契約している のに、10Gbps対応端末がない 2.

   プロバイダ貸し出しのルータのポート は 10Gbps x1, 100Mbps x3と話にな らない 課題 Up: 900Mbps Down: 900Mbps 10Gbps回線を活かせていない (準備なしに契約するべきではないと反省 )

8. 解決策 L3 Switchの購入(お金で解決)

9. 解決策 L3 Switchの購入(お金で解決) 1Gbps LAN(RJ45) ポート x16 10Gbps (SFP+) ポート

   x2

10. Layer 3 Switchとは? - Routerとほぼ同じ - PPPが無いのでインターネットに繋ぎに行けない(あれ?) IPv6前提のIPoEならもしかして繋ぎに行ける ?? (未確認なので詳しい人教えてください

    ) 7層 アプリケーション層 6層 プレゼンテーション層 5層 セッション層 4層 トランスポート層 3層 ネットワーク層 2層 データリンク層 1層 物理層 OSI参照モデル この辺の制御を行う→ いつも作っているアプリ ←この辺

11. Layer 7 Switch

12. 10Gbps 自宅ネットワーク図(new) INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps

    10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない

13. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない

14. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て

15. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て インターネットに 繋がらない DNSによるドメイン名解決ができない

16. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 許可 UDP 全て 192.168.0.1 53 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て

17. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ++ RADIUS認証の導入 - 認証をしないとネットワークを使えない - Remote Authentication Dial In User Service → RADIUS

18. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ++ RADIUS認証の導入 - 認証をしないとネットワークを使えない - Remote Authentication Dial In User Service → RADIUS (認証方式はいくつかある )

19. 10Gbps 自宅ネットワーク図(new) INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps

    10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 + アクセス制御 + RADIUS認証

20. 10Gbps 自宅ネットワーク図(new) INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps

    10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 + アクセス制御 + RADIUS認証 模範的 ネットワーク

21. 今後 - 認証ベースのネットワーク構築したらネットワークグループをポート毎に設定しなく ても良いのでは? - IPv6を理解していないのでちゃんと調べる

22. 10Gbpsの契約は計画的に ありがとうございました

23. 引用 https://network.yamaha.com/support/download/tool https://www.ghibli.jp/info/013344/