「Netgear GS116E GBTスイッチが寿命を迎えた」でJGS524EとGS308Eを導入した。「Netgear GS116E ライフタイム保証」でGS116Eが再び蘇った。3台のL2スイッチでホームネットワークをVLANで構成してみた。
JGS524Eを中核に「ひかり電話ホームゲートウェイPR-600MI」と「NTT-East NGN GW」間に「Debian10 Bridge Gateway」をVLAN設定で接続・分離可能な構成とする(「ひかり電話HGW PR-S300SEのIPv6スループットを確認する」「ひかり電話 HGW PR-600MIのセキュリティログからポートスキャンログを排除する」「ひかり電話 HGW PR-600MIのIPv6スループットを確認する」)。PR-600MIの配下にYamaha NVR510ルータを接続し、配線済み4居室へホームネットワークを構成する。各居室では、5ポートのL2スイッチ(LSW3-GT-5EP)などで接続。他の居室、モバイル機器、IoT(電話機、インターホーン、車充電器監視)は、WiFi接続。
PR-600MI(UNI/WAN/LAN)の3ポート、NVR510(WAN/LAN)2ポート、Debian10(enp3s0/enp6s0/enp7s0/enp1s0f0/enp1s0f1)5 ポート、NVR500(WAN/LAN)2ポート、OpenWrt(WZR-HP-G300NH WAN/LAN)2ポート、Synology NAS DS-216J(LAN)1ポート、TimeCapsule(ブリッジモード WAN)1ポート、室内5居室への接続5ポート、Mirror専用1ポートでJGS524Eの22ポートを使う。JGS524EとGS116Eは、LAG(Link Aggregation Group)設定が利用できるので、最大1Gbps帯域2Gbpsで結合し、VLANを拡張した。現在は、GS116Eに100MbpsのSilex USB Device Serverを一つ接続している。
2F東居室では、5ポートL2スイッチにTVとTVレコーダが接続されている。このスイッチを中継してGS308EへVLAN接続する(VLAN01をUntagとしVLAN02から08までTag付で接続。VLAN01は、Native VLAN)。他の居室へもVLAN設定でGS308Eの移動やGS105Eなどの増設でVLAN接続が利用できる。
各スイッチの設計は、下記の通り
GS308Eのポート4は、192.168.1.0/24(2409:10:XXXX:YY00::/60)のネットワークでPR-600MIのDHCPでIPが配布される。ポート5は、192.168.5.0/24(2409:10:XXXX:YY40::/60)のネットワークでNVR500のDHCPでIPが配布され、NAPTで192.168.1.0/24のネットワークに接続される。ポート6は、192.168.12.0/24(2409:10:XXXX:YY20::/60)のネットワークでOpenWrtのDHCPでIPが配布される。
macOSは、Tagged VLANを仮装インターフェースとして設定できるので、接続ポートをTrunk Portとし、「システム環境」「ネットワーク」で選択する方法も可能
(Windows10でもTagged VLAN毎にインターフェースを設定可能)。
Debian10 Bridge Gatewayは、JGS524Eのポート24をVLAN08(PVID=08)からVLAN02(PVID=02)へ変更すると切り離される。
ネットワーク構成上の問題点
PR-600MIのDHCPv6-Prefix Delegation Serverは、ルータ毎にPrefixを指定出来ない。Delegationは、未使用のPrefixを要求の順番に割り当てる。一度割り当てられたPrefixもreleaseすると未使用状態となり他のクライアントに早いもの順で割り当てられる。DHCPのIP割当と異なる。
上位DHCPv6サーバーからReconfigureが指示されると、Prefix割当が対応順位で異なったPrefixに変更されてしまい、IPv6通信ができなくなる(IPv4 over IPv6なのでIPv4も通信できなくなる)。
同様に、停電復帰時に「シャットダウン」が行われるとルータ機器の起動順位でPrefixが変化(「APC SMT500J にSynology DS216J (USB)とDebian10(Serial)から同時接続」)してしまう。
今後の予定
・DHCPv6-PDの問題解決
・NVR500/510, OpenWrt, Debian10などのインターフェースでTagged VLANを扱う
・IPv4/IPv6 Tagged VLANのRouting
JGS524Eを中核に「ひかり電話ホームゲートウェイPR-600MI」と「NTT-East NGN GW」間に「Debian10 Bridge Gateway」をVLAN設定で接続・分離可能な構成とする(「ひかり電話HGW PR-S300SEのIPv6スループットを確認する」「ひかり電話 HGW PR-600MIのセキュリティログからポートスキャンログを排除する」「ひかり電話 HGW PR-600MIのIPv6スループットを確認する」)。PR-600MIの配下にYamaha NVR510ルータを接続し、配線済み4居室へホームネットワークを構成する。各居室では、5ポートのL2スイッチ(LSW3-GT-5EP)などで接続。他の居室、モバイル機器、IoT(電話機、インターホーン、車充電器監視)は、WiFi接続。
PR-600MI(UNI/WAN/LAN)の3ポート、NVR510(WAN/LAN)2ポート、Debian10(enp3s0/enp6s0/enp7s0/enp1s0f0/enp1s0f1)5 ポート、NVR500(WAN/LAN)2ポート、OpenWrt(WZR-HP-G300NH WAN/LAN)2ポート、Synology NAS DS-216J(LAN)1ポート、TimeCapsule(ブリッジモード WAN)1ポート、室内5居室への接続5ポート、Mirror専用1ポートでJGS524Eの22ポートを使う。JGS524EとGS116Eは、LAG(Link Aggregation Group)設定が利用できるので、最大1Gbps帯域2Gbpsで結合し、VLANを拡張した。現在は、GS116Eに100MbpsのSilex USB Device Serverを一つ接続している。
2F東居室では、5ポートL2スイッチにTVとTVレコーダが接続されている。このスイッチを中継してGS308EへVLAN接続する(VLAN01をUntagとしVLAN02から08までTag付で接続。VLAN01は、Native VLAN)。他の居室へもVLAN設定でGS308Eの移動やGS105Eなどの増設でVLAN接続が利用できる。
各スイッチの設計は、下記の通り
GS308Eのポート4は、192.168.1.0/24(2409:10:XXXX:YY00::/60)のネットワークでPR-600MIのDHCPでIPが配布される。ポート5は、192.168.5.0/24(2409:10:XXXX:YY40::/60)のネットワークでNVR500のDHCPでIPが配布され、NAPTで192.168.1.0/24のネットワークに接続される。ポート6は、192.168.12.0/24(2409:10:XXXX:YY20::/60)のネットワークでOpenWrtのDHCPでIPが配布される。
macOSは、Tagged VLANを仮装インターフェースとして設定できるので、接続ポートをTrunk Portとし、「システム環境」「ネットワーク」で選択する方法も可能
(Windows10でもTagged VLAN毎にインターフェースを設定可能)。
Debian10 Bridge Gatewayは、JGS524Eのポート24をVLAN08(PVID=08)からVLAN02(PVID=02)へ変更すると切り離される。
ネットワーク構成上の問題点
PR-600MIのDHCPv6-Prefix Delegation Serverは、ルータ毎にPrefixを指定出来ない。Delegationは、未使用のPrefixを要求の順番に割り当てる。一度割り当てられたPrefixもreleaseすると未使用状態となり他のクライアントに早いもの順で割り当てられる。DHCPのIP割当と異なる。
上位DHCPv6サーバーからReconfigureが指示されると、Prefix割当が対応順位で異なったPrefixに変更されてしまい、IPv6通信ができなくなる(IPv4 over IPv6なのでIPv4も通信できなくなる)。
同様に、停電復帰時に「シャットダウン」が行われるとルータ機器の起動順位でPrefixが変化(「APC SMT500J にSynology DS216J (USB)とDebian10(Serial)から同時接続」)してしまう。
今後の予定
・DHCPv6-PDの問題解決
・NVR500/510, OpenWrt, Debian10などのインターフェースでTagged VLANを扱う
・IPv4/IPv6 Tagged VLANのRouting