<ネットワーク構成と必要構成見積もりの検討>

 まず、フレッツISDN+Linuxサーバーを利用してどのように自宅ネットワークを構築するのか、またそれに伴うコストについて考えてみたいと思います。

1.ネットワーク構成の種類

 フレッツISDN+Linuxサーバー環境では主に以下3つのネットワーク構成が考えられます。

 Type TA:Internet <==> TA <==> Linuxサーバー <==> LAN(HUB)
 Type D1:Internet <==> ダイアルアップルーター <==> LAN <==> Linuxサーバー
 Type D2:Internet <==> ダイアルアップルーター <==> LAN <==> Linuxサーバー <==> LAN(HUB)

 ※Type D1は、ダイアルアップルーター経由でLinuxサーバーとPCを接続するため、10BASE-Tとなります。
 ※Type D2のみ、LinuxサーバーにNICカード2枚差しの構成となります。
 ※Type TA、Type D2のHUBは接続するPCが複数の場合に必要です。
 ※LANの箇所にWindowsPC/Mac等を接続します。

2.必要な機器と最低価格について

 常時接続サーバーとしては、無音/省電力/省スペース、また、バッテリーがUPSの役目を果たすノートPCが 適任であると思いますが、高価であることが痛いところです。ここでは敢えて、いかに安く入手できるかに 重点を置き、最低限必要な価格の見積りをしてみました。以下の表は概算であり、これ以下で収まる場合もあるし、 超えるケースも考えられます。

Type ハードウェア最低初期投資価格 備考
TA TA \12,000 LinuxサーバーとはPPxPでシリアル接続します。
中古Linuxマシン \15,000 Pentium133以上の中古DOS/V機、メモリ64MB、ディスク2GB以上推奨 ※1
NIC(100BASE-TX) \1,500 PCにEthernetカードが無ければ接続台数分プラスします。
スイッチングHUB \5,000 接続PCが1台であれば不要(Linux−PCはクロスケーブルで接続)です。
合計 \33,500  
D1 ダイアルアップルーター \35,000 YAMAHAがホームページが充実しててお薦め、NEC Aterm IR450はNG! ※2
中古Linuxマシン \15,000 Pentium133以上の中古DOS/V機、メモリ64MB、ディスク2GB以上推奨 ※1
NIC(10/100BASE-TX) \1,500 PCにEthernetカードが無ければ接続台数分プラスします。
合計 \51,500  
D2 ダイアルアップルーター \35,000 YAMAHAがホームページが充実しててお薦め、NEC Aterm IR450はNG! ※2
中古Linuxマシン \15,000 Pentium133以上の中古DOS/V機、メモリ64MB、ディスク2GB以上推奨 ※1
NIC(10BASE-T) \1,500 ダイアルアップルーター側が殆んど10BASE-TのためISAカードを推奨 ※3
NIC(10/100BASE-TX) \1,500 PCにEthernetカードが無ければ接続台数分プラスします。
スイッチングHUB \5,000 接続PCが1台であれば不要(Linux−PCはクロスケーブルで接続)です。
合計 \58,000  

※1 追加考察
・ディスク容量については、Redhat7.0Jではフルインストールで2GB弱必要なので、4GB以上あった方が良いかもしれません。
・常時接続用として24時間連続稼動させますので、静かで消費電力の少ないDOS/V機がベストです。
・古い中古PCは壊れた際のパーツ(マザーボード、電源等)を探すのに苦労するため、金銭的に余裕があれば、ローコストな新品PC(39,800円程度)の方が安上がりになるかも知れません。 【参考までに、当サーバーの構築費用】
・サーバーとして利用するならモニターは必要ありません。現状PCにD-Sub15ピンのモニターが接続されていれば構築時のみ接続し、本運用時にはPCからtelnetでログインしてメンテナンスします。また、Sambaを導入することにより、WindowsPCのネットワークコンピュータでアクセスでき、ホームページ等のメンテナンスは非常に楽になります。

※2 追加考察
・NEC Aterm IR450は避けるべし!理由:グローバルIPアドレスからプライベートIPアドレスへのフィルタリングの設定が出来ない。また、ファームウェアによる対応予定もない。(友人はこれで買い替えることに。。。)

※3 追加考察
・ISAカード選択の理由は、NIC2枚差しの場合、PCI x 2では2枚とも認識するには難しいとよく聞くので、ISA + PCIがお薦めです。
・ISAカードの場合は必然的に10BASE-Tとなり、ISA側のNICをダイアルアップルーターと接続します。現在発売されているダイアルアップルーターは電話回線側が64/128Kbpsなので殆んどが10BASE-TのダムHUBであり、転送速度的には問題ないと思います。
・PCI側は100BASE-TXにして、PCとのLANは100BASE-TXのネットワーク環境を構築します。これにより、メールの取り込みやLinuxサーバーのキャッシュとして取り込まれているホームページのアクセスが速くなります。

3.各構成のセキュリティについて

 以上3つのネットワーク構成について取り上げましたが、では、どの構成が一番セキュリティに強いのでしょう? 答えは、構築する人の考え方、技量によって変わると思います。例えば、Type D1でもLinuxサーバーでIPマスカレードを 設定してセキュリティ向上を図る人もいますし、是非そうするべきです。ただ、同じ技術力の人が 上記3つの構成でシステム構築を行なうとすれば、TA→D1→D2の順でセキュリティが強化されるのではと思えます。尚、 セキュリティについては、常に対策情報等に耳を傾け、処置することが一番大切であると考えます。