教室では、以前から、生徒さんのノートパソコンの持ち込みを一定の条件付で認めている。
条件とは、スペース的な関係で同じ時間帯には、原則として、1名に限るという事以外に、きちんとWindows Update等のアップデートをしているかどうか、また、ウイルス対策ソフトをインストールしていて、最新のアップデートファイルに更新しているか、どうかの2点である。
しかしながら、後段の2点については、毎回、当方でチェックしていくということは、困難である。通常は、初回のみ、パソコンの状態をチェックさせていただいているが現状である。
ウイルスに感染しているかも知れない不安がある場合は、LAN内の他のパソコンをシャットダウンしておくか、または、ネットワークへの接続を外しておくという方法で対処してきた。
これでは、面倒であるし、うっかりサーバのハブとの接続を外すのを忘れてしまうこともあり得る。
企業内のLANでは、このような場合、VLAN(Virtual LAN)を導入するのが、定法でしょう。
とはいえ、ギガビット対応のVLANスイッチは、今でも、それなりに高額である上にポート数も必要数より多い。比較的最近置き換えたばかりのスイッチングハブを置き換える必要もある。
2Fのルータから1Fへは、2Fの床から1Fの天井を貫いて穴を開けて細い管を通して、この管にLANケーブルを1本通している。
ここにもう1本のLANケーブルを通すことができれば、1Fの教室内のノートパソコン用のハブに接続できて、LANを分割できる可能性がある。
しかし、残念なことにLANケーブルは、1本でもやっと、という感じで、とても、もう1本通すことは無理である。あらためて、考えると、もう少し、太い管を使っておけば、よかったと思うが、これだけのために工事を頼むのも面倒である。
それに仮に2本を通しても、最終的に、ルータのLANポートにそれぞれを直接接続してしまうと、相互の通信を完全に禁止することは、なかなか、難しい。NTTのレンタル品であるルータには、LANポート側の相互の通信を隔離する機能は、無いようである。
というような状態で、これまで、ずるずるときたのであるが、たまたま、ソフトバンク・クリエイティブ発行の「PC Japan」の2009/6号を見たところ、なんと、「ネットワークの強化ポイント教えます」という特集が載っている。
まるで、私のための特集である。
これによると、ブロードバンドルータを下記のように2台使えば、ネットワークの分離ができるという囲み記事(P29)がある。
これでよいとなれば、3.の疑問点が解消である。とはいうものの、上図の「ルータA」は、2Fにあり、ノートパソコンは、1Fにあるので「ルータB」を1Fに置くとルータAとの接続をどうするかという問題は依然として残る。
また、同誌では、ネットワークの分離を確実なものにするためには、ルータを下図のように3台利用すれば、よいと記載されている。
こうなると、ルータBを2Fに置いてノートパソコンの間は、無線で利用するのが良さそうである。とはいえ、通常の無線LAN機能を利用するだけでは、ノートパソコン側の設定が面倒であるし、うっかり、変更してしまうと、生徒さんが家に戻ったときに今度は、ご自宅でインターネットに接続できないなどというトラブルを引き起こしかねない。
そこで、ルータBとして、2009年6月に発売されたばかりの、バッファロー社製の無線ルータを利用することにした。そして、同じくその子機も利用する。
ルータCは、必ずしも、必要ないようではあるが、念のため、やはり、同社製の有線ブロードバンドルータを利用した。
ルータAは、前出のNTTレンタル品のブロードバンドルータである。
ここで、肝心な点は、ルータAのDHCP機能は、On。これにより、ルータB、CのWAN側に、プライベートIPアドレスが割り振られる。
次にルータBとCのLAN側に割り振るIPアドレス範囲を変えておく。具体的には、片方が192.168.0.Xであれば、もう一方は、192.168.11.Xのようにである。ルータBとCのDHCP機能は、Onである。
もっとも、ルータC側のネットワークでは、プリンタを含めてすべて固定IPを割り振っているので、ルータCのDHCPは、Offにしておいても差し支えはない。
こうして、6月末より、新しいLAN構成図は、下記のようになった。
