HOME»ネットワークスペシャリスト掲示板»平成27年度午後I問1、 TCPコネクションの両端
投稿する
»[0236] 平成26年午後2問2 図4のミラポートについて 投稿数:2
»[0235] 平成27年度秋、午後Ⅰ問2、設問2(1)について 投稿数:3
平成27年度午後I問1、 TCPコネクションの両端 [0238]
tonaiSEさん(No.1)
設問には絡んでいませんが、この問のhttp通信シーケンスにおいて、TCPコネクションの始点と終点をどの様に解釈すればよろしいでしょうか?
この問の登場人物として、PC、webapサーバ、LB、SSOサーバがいます。
PCがサービス要求してから応答を受信するまでについて、図2の様な通信シーケンスは書けるのですが、syn,ackを送信する人物、syn/ackを送信する人物、これらをただ転送するだけの人物が分からず、また、これらをどのように判断するべきか、ご教示いただけますと幸いです。
例えば、pcとSSOサーバで3wayハンドシェイクを行い、これらをLBは転送するだけなのか、pcとLB、LBとSSOサーバのそれぞれで3wayハンドシェイクを行うのかなどが気になっています。
この問の登場人物として、PC、webapサーバ、LB、SSOサーバがいます。
PCがサービス要求してから応答を受信するまでについて、図2の様な通信シーケンスは書けるのですが、syn,ackを送信する人物、syn/ackを送信する人物、これらをただ転送するだけの人物が分からず、また、これらをどのように判断するべきか、ご教示いただけますと幸いです。
例えば、pcとSSOサーバで3wayハンドシェイクを行い、これらをLBは転送するだけなのか、pcとLB、LBとSSOサーバのそれぞれで3wayハンドシェイクを行うのかなどが気になっています。
2022.03.06 13:46
hisashiさん(No.2)
★NW ゴールドマイスター
一般論になりますが、LBがL4の場合は、LBは転送するだけになります。
L7の場合はリバースプロキシサーバのような動きでpcとLB、LBと
SSOサーバのそれぞれで3wayハンドシェイクを行う動きになります。
この点は私が解説するよりもサイトを見られた方がすっきりすると思います。
検索エンジンで"L7ロードバランサとL4ロードバランサ - SIerだけど技術"で検索すると1番目にヒットします。
(2)振り分け先については、TCPコネクション確立のためSYNパケットがPCから届いた時点で決定される。
とあるので本問のLBは、L4と考えられます。また、DSR+ワンアーム構成であることからもL4であると考えられます。
DSRの場合、サーバから直でPCにレスポンスが戻るので、戻りパケットのソケットに着目するとPCの送信元ポートが一致している必要があることやシーケンス番号、確認応答番号の整合性のチェックも必要なのでLBがL4モードでないと実現が難しいと思います。
以前、27年度の問2でご質問いただいた件ですが、もしかするとループバックIPアドレスは
FW1の方に振られているかもしれません。
L7の場合はリバースプロキシサーバのような動きでpcとLB、LBと
SSOサーバのそれぞれで3wayハンドシェイクを行う動きになります。
この点は私が解説するよりもサイトを見られた方がすっきりすると思います。
検索エンジンで"L7ロードバランサとL4ロードバランサ - SIerだけど技術"で検索すると1番目にヒットします。
(2)振り分け先については、TCPコネクション確立のためSYNパケットがPCから届いた時点で決定される。
とあるので本問のLBは、L4と考えられます。また、DSR+ワンアーム構成であることからもL4であると考えられます。
DSRの場合、サーバから直でPCにレスポンスが戻るので、戻りパケットのソケットに着目するとPCの送信元ポートが一致している必要があることやシーケンス番号、確認応答番号の整合性のチェックも必要なのでLBがL4モードでないと実現が難しいと思います。
以前、27年度の問2でご質問いただいた件ですが、もしかするとループバックIPアドレスは
FW1の方に振られているかもしれません。
2022.03.08 23:10
その他のスレッド
»[0237] 平成28年度秋、午後Ⅰ問3、設問3(1)について 投稿数:4»[0236] 平成26年午後2問2 図4のミラポートについて 投稿数:2
»[0235] 平成27年度秋、午後Ⅰ問2、設問2(1)について 投稿数:3