HOME»ネットワークスペシャリスト掲示板»平成27年 午後2 問1 設問1(3)
投稿する
平成27年 午後2 問1 設問1(3) [0106]
たけたけさん(No.1)
図3中の①~⑧のIPパケットのうち、送信元IPアドレスが
②と同じになるIPパケットの番号を全て答えよ
とあります。
一般的に、ロードバランサは
クライアントからのリクエストに対して
IPヘッダの送信元IPアドレスを
ロードバランサのIPアドレスに付け替える認識です。
また、問題文中でも、宛先IPアドレスを仮想IPから実IPに付け替えるとはありますが
送信元IPアドレスについての特別な記載はありません。
ですので、ここでの②は、LB正のIPアドレスが送信元IPアドレスと認識し
④が正解かと思いました。
しかしながら、正解は①で
すなわち、送信元IPアドレスは、LB経由で付け替えていない、という
話かと思います。
この出題において、どのように読み取れば、送信元IPアドレスは
LB経由しても変わらないと解釈出来るのでしょうか。
何か大きな見落としがあるかと思いますが
その点、教授いただけると幸いです。
②と同じになるIPパケットの番号を全て答えよ
とあります。
一般的に、ロードバランサは
クライアントからのリクエストに対して
IPヘッダの送信元IPアドレスを
ロードバランサのIPアドレスに付け替える認識です。
また、問題文中でも、宛先IPアドレスを仮想IPから実IPに付け替えるとはありますが
送信元IPアドレスについての特別な記載はありません。
ですので、ここでの②は、LB正のIPアドレスが送信元IPアドレスと認識し
④が正解かと思いました。
しかしながら、正解は①で
すなわち、送信元IPアドレスは、LB経由で付け替えていない、という
話かと思います。
この出題において、どのように読み取れば、送信元IPアドレスは
LB経由しても変わらないと解釈出来るのでしょうか。
何か大きな見落としがあるかと思いますが
その点、教授いただけると幸いです。
2019.10.06 15:48
ネスペ初心者さん(No.2)
ここは私も同じ間違いをしたので返信させていただきます。
私も勝ってにLBがnat変換しているものとして回答を間違いました。
よく考えたら、今回の構成では送信元(返信先)が同セグでもなければ、サーバのデフォゲもLBになっているので送信元natを使う必要がないのですよね。
参考書も色々読みましたが、構成と、nat変換する記載がないことから判断するしかないと思います。
通常のルータと同じ動きで、パケットを転送する際に宛先と送信元のipアドレスを特にいじる必要がないのです。
私も勝ってにLBがnat変換しているものとして回答を間違いました。
よく考えたら、今回の構成では送信元(返信先)が同セグでもなければ、サーバのデフォゲもLBになっているので送信元natを使う必要がないのですよね。
参考書も色々読みましたが、構成と、nat変換する記載がないことから判断するしかないと思います。
通常のルータと同じ動きで、パケットを転送する際に宛先と送信元のipアドレスを特にいじる必要がないのです。
2019.10.06 22:30
たけたけさん(No.3)
ネスペ初心者さん
はじめまして。
アドバイスありがとうございます。
NAT変換の必要性がないから、NAT変換してない、という解釈ですね!
「必要性がなくても、基本的にNATする」という考え方は
ネスペのケースですと、不適切になると考えたほうがいいんでしょうかね。
残り2週間、お互いがんばりましょうね。
はじめまして。
アドバイスありがとうございます。
NAT変換の必要性がないから、NAT変換してない、という解釈ですね!
「必要性がなくても、基本的にNATする」という考え方は
ネスペのケースですと、不適切になると考えたほうがいいんでしょうかね。
残り2週間、お互いがんばりましょうね。
2019.10.07 22:38
avenueさん(No.4)
ロードバランサが、受け取ったパケットの送信元ipを書き換えて、サーバに振り分けることを"ソースNAT"と言いますが、これを行うとサーバのログから"どのクライアントからアクセスされたか"という履歴が失われます(送信元ipが全てロードバランサのものになるため)。
クライアント、ロードバランサ、サーバの全てを同一セグメントに配置する(同じネットワークアドレスのipアドレスを割り当てる)場合を除き、クライアントとサーバのセグメントは分けておき、サーバのデフォルトゲートウェイをロードバランサにすることでレスポンスがロードバランサを経由する様にします。ロードバランサはこの時、レスポンスの送信元ipをロードバランサのものに書き換えることで、クライアントは宛先と同じアドレスからのレスポンスを受け取ることができます。
h27pm2問1では、ほかの設問で新業務サーバから中継装置へのパケットは、ロードバランサを経由させたいが、同じセグメントに配置されていることからソースNATが必要になることを問われていたはずです。
クライアント、ロードバランサ、サーバの全てを同一セグメントに配置する(同じネットワークアドレスのipアドレスを割り当てる)場合を除き、クライアントとサーバのセグメントは分けておき、サーバのデフォルトゲートウェイをロードバランサにすることでレスポンスがロードバランサを経由する様にします。ロードバランサはこの時、レスポンスの送信元ipをロードバランサのものに書き換えることで、クライアントは宛先と同じアドレスからのレスポンスを受け取ることができます。
h27pm2問1では、ほかの設問で新業務サーバから中継装置へのパケットは、ロードバランサを経由させたいが、同じセグメントに配置されていることからソースNATが必要になることを問われていたはずです。
2019.10.10 14:16
たけたけさん(No.5)
avenueさん
返信遅くなりました
ありがとうございます
サーバ側でログを取っている場合
確かに、送信元NATしてしまうと、全部LBのログになってしまいますね
送信元と宛先の機器でサブネットが違う場合
何となくNATしたくなっちゃいますが
業務サーバとWEBサーバのデフォルトゲートウェイがLBになっている以上
そのへんの心配もしなくていいですもんね
返信遅くなりました
ありがとうございます
サーバ側でログを取っている場合
確かに、送信元NATしてしまうと、全部LBのログになってしまいますね
送信元と宛先の機器でサブネットが違う場合
何となくNATしたくなっちゃいますが
業務サーバとWEBサーバのデフォルトゲートウェイがLBになっている以上
そのへんの心配もしなくていいですもんね
2019.10.12 14:13