HOME»ネットワークスペシャリスト掲示板»平成27年度午後I問1、 TCPコネクションの両端
投稿する

平成27年度午後I問1、 TCPコネクションの両端 [0238]

 tonaiSEさん(No.1) 
設問には絡んでいませんが、この問のhttp通信シーケンスにおいて、TCPコネクションの始点と終点をどの様に解釈すればよろしいでしょうか?

この問の登場人物として、PC、webapサーバ、LB、SSOサーバがいます。

PCがサービス要求してから応答を受信するまでについて、図2の様な通信シーケンスは書けるのですが、syn,ackを送信する人物、syn/ackを送信する人物、これらをただ転送するだけの人物が分からず、また、これらをどのように判断するべきか、ご教示いただけますと幸いです。

例えば、pcとSSOサーバで3wayハンドシェイクを行い、これらをLBは転送するだけなのか、pcとLB、LBとSSOサーバのそれぞれで3wayハンドシェイクを行うのかなどが気になっています。

2022.03.06 13:46
hisashiさん(No.2) 
NW ゴールドマイスター
一般論になりますが、LBがL4の場合は、LBは転送するだけになります。
L7の場合はリバースプロキシサーバのような動きでpcとLB、LBと
SSOサーバのそれぞれで3wayハンドシェイクを行う動きになります。

この点は私が解説するよりもサイトを見られた方がすっきりすると思います。
検索エンジンで"L7ロードバランサとL4ロードバランサ - SIerだけど技術"で検索すると1番目にヒットします。


(2)振り分け先については、TCPコネクション確立のためSYNパケットがPCから届いた時点で決定される。
とあるので本問のLBは、L4と考えられます。また、DSR+ワンアーム構成であることからもL4であると考えられます。

DSRの場合、サーバから直でPCにレスポンスが戻るので、戻りパケットのソケットに着目するとPCの送信元ポートが一致している必要があることやシーケンス番号、確認応答番号の整合性のチェックも必要なのでLBがL4モードでないと実現が難しいと思います。


以前、27年度の問2でご質問いただいた件ですが、もしかするとループバックIPアドレスは
FW1の方に振られているかもしれません。
2022.03.08 23:10
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop