トポロジーというのは大げさなのだけど、
図にしないとわかりにくいだろうとは思いますが、ちょいと相談です。
接続後に懸念されることとかコメント募集です。
現在、自宅のイントラは2つのインターネットに接続してます。
回線はFTTHが2回線で、1つはNTT光、もう1回線は別のFTTHでEther接続。
NTT回線が切れたことはないのだけど、
自宅でトレーディングをする関係から、
また、回線が重くなった場合の対応や、
HD動画をストレス無く見るとか、
NETゲームをするとか、
負荷分散の観点から2回線を使っています。
1つめ回線にはNTTのOMU兼Routerを
2つめの回線はWifi Routerを使用していたのだけれど、
YAMAHAのRTX1100が余ったので、WiFi Routerを外して
(APモードだけにして、別途イントラには接続)RTX1100設置しました。
RTX1100の3つあるLANポートの内、2つをIntraとInterに割り振り
Intra側にNTTのOMU Routerも接続したので、
NTT光のPPPoE接続はOMUルーターが行うようにしています。
RTX1100は3ポートあるので、
OMU RouterはUPnPだけにして、
PPPoEもRTX1100で行う事もできます。
イントラには、FireWallとして、OMU Rrouterと、RTX1100がパラに接続されている
形になっていますが、
ここからがコメント欲しいところですが、
RTX1100だけにした方が良いかどうか
RTX1100はsyslog機能があるし、エンドポイント毎にシェーピングもきかせられるので、
パケットのプライオリティ制御もできるし良いのだけど、
そこまでする必要性は今のところないのでしていない。
今のところ何年も経験はないのだけど、
OMU Routerが熱暴走したり、セキュリティに穴があったら困るなって事があります。
それと、細かな設定がYAMAHAのRouter程はできないので、
どうしようかなって感じです。
YAMAHAのRouterが暴走したり、セキュリティに穴があったりの経験は皆無です。
仮にLAN1、LAN2、LAN3として
LAN1にはWAN=Ether接続
LAN2にはOMUでFlets
LAN3はイントラにして、
エンドポイント毎にスタティックrouteするかなって感じです
エンドポイントとはIPアドレス、プロトコル、ポート番号の組の事です。
토폴러지라고 하는 것은 과장되다하지만, 그림으로 하지 않으면 이해하기 어려울 것이라고는 생각합니다만, 조금 상담입니다. 접속 후에 염려되는 것 등등 코멘트 모집입니다. 현재, 자택의 인트라는 2개의 인터넷에 접속하고 있습니다. 회선은 FTTH가 2 회선으로, 1개는 NTT빛, 이제(벌써) 1회선은 다른 FTTH로 Ether 접속. NTT 회선이 끊어졌던 적은 없지만, 자택에서 트레이딩을 하는 관계로부터, 또, 회선이 무거워졌을 경우의 대응이나, HD동영상을 스트레스 없게 본다든가, NET 게임을 한다든가, load sharing의 관점으로부터 2 회선을 사용하고 있습니다. 1개째회선에는 NTT의 OMU겸Router를 2개째의 회선은 Wifi Router를 사용하고 있었던 것이다 하지만, YAMAHA의 RTX1100가 남았으므로, WiFi Router를 제외해 (AP모드인 만큼 하고, 별도 인트라에는 접속) RTX1100 설치했습니다. RTX1100의 3개 있는 LAN 포토중, 2를 Intra와 Inter에 할당해 Intra 측에 NTT의 OMU Router도 접속했으므로, NTT빛의 PPPoE 접속은 OMU 라우터가 실시하도록(듯이) 하고 있습니다. RTX1100는 3 포토 있으므로, OMU Router는 UPnP인 만큼 하고, PPPoE도 RTX1100로 실시하는 일도 할 수 있습니다. 인트라에는, FireWall로서 OMU Rrouter와 RTX1100가 파라에 접속되고 있다 형태가 되어 있습니다만, 여기로부터가 코멘트 갖고 싶은 곳입니다만, RTX1100인 만큼 하는 것이 좋은지 어떤지 RTX1100는 syslog 기능이 있고, 엔드 포인트마다 시핑도 귀댁 다투어지므로, 패킷의 priority 제어도 할 수 있고 좋지만, 거기까지 하는 필요성은 현재 없기 때문에 하고 있지 않다. 현재 몇 년이나 경험은 없지만, OMU Router가 열폭주 하거나 시큐러티에 구멍이 있으면 곤란하지 말라고 일이 있습니다. 그것과 섬세한 설정이 YAMAHA의 Router정도는 할 수 없기 때문에, 어떻게 할까 되어 느낌입니다. YAMAHA의 Router가 폭주하거나 시큐러티에 구멍이 있거나의 경험은 전무입니다. 만일 LAN1, LAN2, LAN3로서 LAN1에는 WAN=Ether 접속 LAN2에는 OMU로 Flets LAN3는 인트라로 하고, 엔드 포인트마다 스태틱 route 할까라는 느낌입니다 엔드 포인트와는 IP주소, 프로토콜, 포토 번호의 조의 일입니다.