HOME»ネットワークスペシャリスト掲示板»平成26年午後1問2設問3(2)
投稿する
FW1とFW2には部署ごとに仮想FWが存在しています。
負荷分散するにその配置をどのようにするかが問われております。
たとえば、FW1の仮想FWが双方でActiveになるとFW2の仮想FWはStandby状態で負荷分散されません。
FW1(営業部用の仮想FW:Active、企画部用の仮想FW:Active)
FW2(営業部用の仮想FW:Standby、企画部用の仮想FW:Standby)
IPAの解答のように部署ごとに異なるFWの仮想FWをActiveとすれば負荷分散されます。
FW1(営業部用の仮想FW:Active、企画部用の仮想FW:Standby)
FW2(営業部用の仮想FW:Standby、企画部用の仮想FW:Active)
1つの物理FWの中で2つの仮想FWがActive状態になってはいけないということではありません。
1つのグループ(営業部用とします)において1つの仮想FWがActivenならもう一方の仮想FWはStandbyになるということです。
グループごとにActive-Stanbyにする判断理由は、PCのゲートウェイアドレスがグループごとに1つであることからです。
1つの仮想IPアドレスで両FWに向けさせる方法として前段にロードバランサーを挟むなどの対処が必要となります。
No3で説明しましたように、グループごとに異なるFWの仮想FWをActiveとすれば容易に負荷分散が実現できます。
Active-Acvtive構成の場合のことです。
FW1、FW2にそれぞれ向けさせるための手段が必要でロードバランサーなどを通さなければ実現が難しいという意味です。
[0441] 平成26年午後1問2設問3(2)
合格したいさん(No.1)
仮想FWの適切な位置はという問題ですが、
FW1は営業部用、FW2は企画部用とするという回答はなぜでしょうか?
企画部用、営業部用の仮想FWの両方を、それぞれFW1,2に定義する構成案
上記の記載から、FW1に企画部用、営業部用両方の仮想FW、FW2も同様の設定と
1つの物理FWに2つの仮想FWという構成だと思ってしまいました。
負荷分散というキーワードもありどちらかのFWが停止してももう一方で継続して稼働ができるようにする必要があるものだと思い上記の構成のように考えましたが
なぜFW1は営業部用、FW2は企画部用とする構成と決定できるのでしょうか?
FW1は営業部用、FW2は企画部用とするという回答はなぜでしょうか?
企画部用、営業部用の仮想FWの両方を、それぞれFW1,2に定義する構成案
上記の記載から、FW1に企画部用、営業部用両方の仮想FW、FW2も同様の設定と
1つの物理FWに2つの仮想FWという構成だと思ってしまいました。
負荷分散というキーワードもありどちらかのFWが停止してももう一方で継続して稼働ができるようにする必要があるものだと思い上記の構成のように考えましたが
なぜFW1は営業部用、FW2は企画部用とする構成と決定できるのでしょうか?
2024.04.17 19:44
hisashiさん(No.2)
★NW ゴールドマイスター
この投稿は投稿者により削除されました。(2024.04.17 23:06)
2024.04.17 23:06
hisashiさん(No.3)
★NW ゴールドマイスター
>企画部用、営業部用の仮想FWの両方を、それぞれFW1,2に定義する構成案
>上記の記載から、FW1に企画部用、営業部用両方の仮想FW、FW2も同様の設定と
>1つの物理FWに2つの仮想FWという構成だと思ってしまいました。
FW1とFW2には部署ごとに仮想FWが存在しています。
負荷分散するにその配置をどのようにするかが問われております。
たとえば、FW1の仮想FWが双方でActiveになるとFW2の仮想FWはStandby状態で負荷分散されません。
FW1(営業部用の仮想FW:Active、企画部用の仮想FW:Active)
FW2(営業部用の仮想FW:Standby、企画部用の仮想FW:Standby)
IPAの解答のように部署ごとに異なるFWの仮想FWをActiveとすれば負荷分散されます。
FW1(営業部用の仮想FW:Active、企画部用の仮想FW:Standby)
FW2(営業部用の仮想FW:Standby、企画部用の仮想FW:Active)
2024.04.17 23:27
合格したいさん(No.4)
1つの物理FWの中で2つの仮想FWがActive状態になってはいけないのは仮想FWの仕様でしょうか?本問題のどこかから読み取れた部分でしょうか?
4つの仮想FWを全てActiveにしておけば、結局1つの物理FWへの負荷は50%になり
どちらかの物理FWが壊れてももう一方が残り冗長化もとれると考えてしまいました。
4つの仮想FWを全てActiveにしておけば、結局1つの物理FWへの負荷は50%になり
どちらかの物理FWが壊れてももう一方が残り冗長化もとれると考えてしまいました。
2024.04.18 21:55
hisashiさん(No.5)
★NW ゴールドマイスター
>1つの物理FWの中で2つの仮想FWがActive状態になってはいけないのは仮想FWの仕様でしょうか?本問題のどこかから読み取れた部分でしょうか?
1つの物理FWの中で2つの仮想FWがActive状態になってはいけないということではありません。
1つのグループ(営業部用とします)において1つの仮想FWがActivenならもう一方の仮想FWはStandbyになるということです。
グループごとにActive-Stanbyにする判断理由は、PCのゲートウェイアドレスがグループごとに1つであることからです。
1つの仮想IPアドレスで両FWに向けさせる方法として前段にロードバランサーを挟むなどの対処が必要となります。
No3で説明しましたように、グループごとに異なるFWの仮想FWをActiveとすれば容易に負荷分散が実現できます。
2024.04.18 22:40
hisashiさん(No.6)
★NW ゴールドマイスター
>1つの仮想IPアドレスで両FWに向けさせる方法として前段にロードバランサーを挟むなどの対処が必要となります。
Active-Acvtive構成の場合のことです。
FW1、FW2にそれぞれ向けさせるための手段が必要でロードバランサーなどを通さなければ実現が難しいという意味です。
2024.04.18 22:50
合格したいさん(No.7)
ありがとうございます。以下の部分について自身の理解が足りていませんでした。
よく理解できました。ありがとうございます。
FW1、FW2にそれぞれ向けさせるための手段が必要でロードバランサーなどを通さなければ実現が難しいという意味です。
よく理解できました。ありがとうございます。
FW1、FW2にそれぞれ向けさせるための手段が必要でロードバランサーなどを通さなければ実現が難しいという意味です。
2024.04.19 20:16