HOME»ネットワークスペシャリスト掲示板»平成22年 午後1 問1 設問2
投稿する
問題文にCサイトは、ほかのWebサイトへのリンク情報が多いとあります。
プロキシサーバ2~CサイトおよびリンクされたほかのWebサイトとのコネクションは発生していたものと考えております。
設問3の解答図も、プロキシ1のCサイトへのコネクションは1つ、先読み機能で発生しているコネクションはほかのWebサイトとなっております。
問題文にPC上のブラウザには、アクセスするプロキシ1のIPアドレスを定義する必要がある。
と記述されてるので、ホスト名ではなく、IPアドレスで指定していると考えられます。
「プロキシサーバのIPアドレスを入れ替える」とは「ホスト名とIPアドレスを入れ替える」と読み取る必要があったということでしょうか。
IPアドレスを入れ替えるとは、プロキシ1とプロキシ2でIPアドレスをテレコにするという意味です。PCのブラウザの設定変更が行われないため、この処理を実施しなければ、2台のプロキシ接続の順序を入れ替えた時点で通信不可となります。
ブラウザの設定は、URL形式でpacファイルを指定する設定となっているため、PCの通信先であるプロキシ2にはpacファイルは必要です。
プロキシ2にコピーしていれば、プロキシ1に置いたままでも支障はないと思います。
問題文にWebサイトの応答が極めて遅くなったり、止まったりするようになった、また、プロキシ2が受け付けるTCPコネクション数が設定値の上限まで増加とあります。
これらは、プロキシ1の先読みで発するコネクション数(試みも含む)が、プロキシ2で処理可能なコネクション数を上回っていることを意味します。
あふれた分は、PC側で空きを待つ(TCP再送)か、あきらめてタイムアウト(RSTを投げる)にします。
プロキシ1の先読み機能で発するコネクション数>プロキシ2で処理可能なコネクション数
となるので、入れ替えればFWの負荷が増加することは明白です。
»[0325] 令和3年午後2 問1 設問2(1) 投稿数:3
»[0324] R3 午後2 問2 表5 投稿数:6
平成22年 午後1 問1 設問2 [0327]
名無しさん(No.1)
平成22年 午後1 問1 設問2-(1) と 設問2-(2)
<問題PDF>
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm1_qs.pdf
<解答PDF>
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm1_ans.pdf
長文になりますが、ご容赦ください。
平成22年 午後1 問1 では、
2台のプロキシサーバを直列につないだWebプロキシシステムを利用している環境において、Webサーバの応答が遅くなったため、2台のプロキシサーバ(プロキシ1、プロキシ2)の接続順序を入れ替える対策を取ろうとしています。
1台のプロキシサーバ(プロキシ1)には、Webページの先読み機能が有効になっており、この機能は有効にしたままにします。
以下の2つの設問および解答例について、
なぜその回答となるのかわからず質問させていただきたく思います。
◆設問2-(1) 解答例の1つ:proxy.pac をプロキシ1からプロキシ2に移す。
proxy.pac をプロキシ1に置いたままだと、PCがプロキシサーバにアクセスできない等、問題が起きるということでしょうか?
本文の序盤に「proxy.pac のURLをPCに登録している」とあります。
proxy.pac のURL は「http://(プロキシ1のホスト名)/proxy.pac」といった形式でPCに登録されているものだと思っています。
下線(I)の直前に「プロキシサーバのIPアドレスを入れ替える」とあり、ホスト名については記述がないため、proxy.pac をプロキシ1に置いたままでも良いのではないかと思っていました。
「プロキシサーバのIPアドレスを入れ替える」とは「ホスト名とIPアドレスを入れ替える」と読み取る必要があったということでしょうか。
◆設問2-(2) 解答例:ファイアウォールの処理能力
プロキシサーバのアクセス順序を入れ替える前後で、ファイアウォールを通過するTCPコネクションの数が変化するため、この解答例になるのでしょうか?
もしそうならば、なぜTCPコネクション数が変化するかがわかりませんでした。
Cサイトにアクセスする場合、
○プロキシサーバのアクセス順序を入れ替える前は
PC⇒プロキシ1⇒プロキシ2⇒Cサイト
上記の順序で通信が行われ、それぞれの機器で確立されるTCPコネクションの数は、下記となる認識です。
PC ⇒プロキシ1 1本 ・・・★
プロキシ1⇒プロキシ2 複数本
プロキシ2⇒Cサイト 複数本 ・・・★
○プロキシサーバのアクセス順序を入れ替えた後は
PC⇒プロキシ2⇒プロキシ1⇒Cサイト
上記の順序で通信が行われ、それぞれの機器で確立されるTCPコネクションの数は、下記となる認識です。
PC ⇒プロキシ2 1本 ・・・★
プロキシ2⇒プロキシ1 1本
プロキシ1⇒Cサイト 複数本 ・・・★
ファイアウォールが処理するTCPコネクションの数は、上記★の数だけで、その総数はプロキシサーバのアクセス順序を入れ替える前後で変わらないと思っていました。
長文となり恐縮ですが、ご回答いただけますと幸いです。
<問題PDF>
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm1_qs.pdf
<解答PDF>
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm1_ans.pdf
長文になりますが、ご容赦ください。
平成22年 午後1 問1 では、
2台のプロキシサーバを直列につないだWebプロキシシステムを利用している環境において、Webサーバの応答が遅くなったため、2台のプロキシサーバ(プロキシ1、プロキシ2)の接続順序を入れ替える対策を取ろうとしています。
1台のプロキシサーバ(プロキシ1)には、Webページの先読み機能が有効になっており、この機能は有効にしたままにします。
以下の2つの設問および解答例について、
なぜその回答となるのかわからず質問させていただきたく思います。
◆設問2-(1) 解答例の1つ:proxy.pac をプロキシ1からプロキシ2に移す。
proxy.pac をプロキシ1に置いたままだと、PCがプロキシサーバにアクセスできない等、問題が起きるということでしょうか?
本文の序盤に「proxy.pac のURLをPCに登録している」とあります。
proxy.pac のURL は「http://(プロキシ1のホスト名)/proxy.pac」といった形式でPCに登録されているものだと思っています。
下線(I)の直前に「プロキシサーバのIPアドレスを入れ替える」とあり、ホスト名については記述がないため、proxy.pac をプロキシ1に置いたままでも良いのではないかと思っていました。
「プロキシサーバのIPアドレスを入れ替える」とは「ホスト名とIPアドレスを入れ替える」と読み取る必要があったということでしょうか。
◆設問2-(2) 解答例:ファイアウォールの処理能力
プロキシサーバのアクセス順序を入れ替える前後で、ファイアウォールを通過するTCPコネクションの数が変化するため、この解答例になるのでしょうか?
もしそうならば、なぜTCPコネクション数が変化するかがわかりませんでした。
Cサイトにアクセスする場合、
○プロキシサーバのアクセス順序を入れ替える前は
PC⇒プロキシ1⇒プロキシ2⇒Cサイト
上記の順序で通信が行われ、それぞれの機器で確立されるTCPコネクションの数は、下記となる認識です。
PC ⇒プロキシ1 1本 ・・・★
プロキシ1⇒プロキシ2 複数本
プロキシ2⇒Cサイト 複数本 ・・・★
○プロキシサーバのアクセス順序を入れ替えた後は
PC⇒プロキシ2⇒プロキシ1⇒Cサイト
上記の順序で通信が行われ、それぞれの機器で確立されるTCPコネクションの数は、下記となる認識です。
PC ⇒プロキシ2 1本 ・・・★
プロキシ2⇒プロキシ1 1本
プロキシ1⇒Cサイト 複数本 ・・・★
ファイアウォールが処理するTCPコネクションの数は、上記★の数だけで、その総数はプロキシサーバのアクセス順序を入れ替える前後で変わらないと思っていました。
長文となり恐縮ですが、ご回答いただけますと幸いです。
2023.03.31 10:07
boyonboyonさん(No.2)
ネットワーク勉強中のものです。あまり詳しくはありませんが、問題文を読んで考えてみました。
気づいたことを書き込ませていただきます。
ですが、プロキシ1とプロキシ2を入れ替えるということで
PC→①プロキシ1→②プロキシ2→③Webサイトだったものを
PC→④プロキシ2→⑤プロキシ1→⑥Webサイトにします。
***図2の下の文のプロキシ1とプロキシ2を入れ替えて読んでみます。
このとき変更が必要なことを考えると
①を遮断する。
②を⑤に変える。
④を設定する。(proxy.pacをプロキシ2に格納)
③と⑥のところは、考えませんでした。
***proxy.pacのURLは、よくわかりませんでした。PCの設定を変えないのでプロキシのホスト名ではなさそうです。
とのご認識のようですが、本文に
と書いてありますから、
になると思います。複数のコネクションのできる場所が、プロキシ1と2の間から、プロキシ1とFWの間に変わるということだと思います。
だから、FWの処理能力が関わってくるのではないかと。
以上、スレ主様の一助になれば幸いです。
気づいたことを書き込ませていただきます。
>◆設問2-(1) 解答例の1つ:proxy.pac をプロキシ1からプロキシ2に移す。
ですが、プロキシ1とプロキシ2を入れ替えるということで
PC→①プロキシ1→②プロキシ2→③Webサイトだったものを
PC→④プロキシ2→⑤プロキシ1→⑥Webサイトにします。
***図2の下の文のプロキシ1とプロキシ2を入れ替えて読んでみます。
このとき変更が必要なことを考えると
①を遮断する。
②を⑤に変える。
④を設定する。(proxy.pacをプロキシ2に格納)
③と⑥のところは、考えませんでした。
***proxy.pacのURLは、よくわかりませんでした。PCの設定を変えないのでプロキシのホスト名ではなさそうです。
>◆設問2-(2) 解答例:ファイアウォールの処理能力ですが、
> PC ⇒プロキシ1 1本 ・・・★
> プロキシ1⇒プロキシ2 複数本
> プロキシ2⇒Cサイト 複数本 ・・・★
とのご認識のようですが、本文に
>プロキシ2とCサイト間のTCPコネクションは1つだけで、
と書いてありますから、
> プロキシ2⇒Cサイト 1本 ・・・★
になると思います。複数のコネクションのできる場所が、プロキシ1と2の間から、プロキシ1とFWの間に変わるということだと思います。
だから、FWの処理能力が関わってくるのではないかと。
以上、スレ主様の一助になれば幸いです。
2023.03.31 20:00
名無しさん(No.3)
boyonboyonさん
コメントありがとうございます。
内容拝見いたしました。
アクセス順序変更前について
は
の記載誤りでした。
プロキシ1からWEBページの先読みのリクエストを受け取ったプロキシ2は、先読みのページを取得するため、Cサイトにあるリンクの数だけリンク先サーバとのTCPコネクションが必要となると思っていました。
コメントありがとうございます。
内容拝見いたしました。
>◆設問2-(2)
アクセス順序変更前について
> プロキシ2⇒Cサイト 複数本 ・・・★
は
> プロキシ2⇒CサイトとCサイトに含まれるリンクの先読み 複数本 ・・・★
の記載誤りでした。
プロキシ1からWEBページの先読みのリクエストを受け取ったプロキシ2は、先読みのページを取得するため、Cサイトにあるリンクの数だけリンク先サーバとのTCPコネクションが必要となると思っていました。
2023.03.31 21:37
名無しさん(No.4)
◆設問2-(2)
アクセス順序変更後についても、
は
の記載誤りでした。
アクセス順序変更後についても、
> プロキシ1⇒Cサイト 複数本 ・・・★
は
> プロキシ1⇒CサイトとCサイトに含まれるリンクの先読み 複数本 ・・・★
の記載誤りでした。
2023.03.31 21:40
hisashiさん(No.5)
★NW ゴールドマイスター
>プロキシ1からWEBページの先読みのリクエストを受け取ったプロキシ2は、先読みのページを取得するため、Cサイトにあるリンクの数だけリンク先サーバとのTCPコネクションが必要となると思っていました。
問題文にCサイトは、ほかのWebサイトへのリンク情報が多いとあります。
プロキシサーバ2~CサイトおよびリンクされたほかのWebサイトとのコネクションは発生していたものと考えております。
設問3の解答図も、プロキシ1のCサイトへのコネクションは1つ、先読み機能で発生しているコネクションはほかのWebサイトとなっております。
>proxy.pac のURL は「http://(プロキシ1のホスト名)/proxy.pac」といった形式でPCに登録されているものだと思っています。
問題文にPC上のブラウザには、アクセスするプロキシ1のIPアドレスを定義する必要がある。
と記述されてるので、ホスト名ではなく、IPアドレスで指定していると考えられます。
>下線(I)の直前に「プロキシサーバのIPアドレスを入れ替える」とあり、ホスト名については記述がないため、proxy.pac をプロキシ1に置いたままでも良いのではないかと思っていました。
「プロキシサーバのIPアドレスを入れ替える」とは「ホスト名とIPアドレスを入れ替える」と読み取る必要があったということでしょうか。
IPアドレスを入れ替えるとは、プロキシ1とプロキシ2でIPアドレスをテレコにするという意味です。PCのブラウザの設定変更が行われないため、この処理を実施しなければ、2台のプロキシ接続の順序を入れ替えた時点で通信不可となります。
ブラウザの設定は、URL形式でpacファイルを指定する設定となっているため、PCの通信先であるプロキシ2にはpacファイルは必要です。
>proxy.pac をプロキシ1に置いたままだと、PCがプロキシサーバにアクセスできない等、問題が起きるということでしょうか?
プロキシ2にコピーしていれば、プロキシ1に置いたままでも支障はないと思います。
>ファイアウォールが処理するTCPコネクションの数は、上記★の数だけで、その総数はプロキシサーバのアクセス順序を入れ替える前後で変わらないと思っていました。
問題文にWebサイトの応答が極めて遅くなったり、止まったりするようになった、また、プロキシ2が受け付けるTCPコネクション数が設定値の上限まで増加とあります。
これらは、プロキシ1の先読みで発するコネクション数(試みも含む)が、プロキシ2で処理可能なコネクション数を上回っていることを意味します。
あふれた分は、PC側で空きを待つ(TCP再送)か、あきらめてタイムアウト(RSTを投げる)にします。
プロキシ1の先読み機能で発するコネクション数>プロキシ2で処理可能なコネクション数
となるので、入れ替えればFWの負荷が増加することは明白です。
2023.04.01 01:58
名無しさん(No.6)
hisashiさん
コメントありがとうございます。
内容拝見いたしました。
この一文を見逃していました。ご指摘ありがとうございます。たいへん失礼いたしました。
ということはPCに登録されている「proxy.pac のURL」は
http://(プロキシ1の"IPアドレス")/proxy.pac
のような形であると理解しました。
「コネクション数の上限」という言葉から「あふれた分のコネクションがある」ことを理解する必要があるということでしょうか。私にはこれは思い付きもしなかったです。
おかげさまで解答例が納得できました。
boyonboyonさん、hisashiさん
お時間いただきありがとうございました。
コメントありがとうございます。
内容拝見いたしました。
> 問題文にPC上のブラウザには、アクセスするプロキシ1のIPアドレスを定義する必要がある。
> と記述されてるので、
この一文を見逃していました。ご指摘ありがとうございます。たいへん失礼いたしました。
ということはPCに登録されている「proxy.pac のURL」は
http://(プロキシ1の"IPアドレス")/proxy.pac
のような形であると理解しました。
> これらは、プロキシ1の先読みで発するコネクション数(試みも含む)が、プロキシ2で処理可能なコネクション数を上回っていることを意味します。
> プロキシ1の先読み機能で発するコネクション数>プロキシ2で処理可能なコネクション数
「コネクション数の上限」という言葉から「あふれた分のコネクションがある」ことを理解する必要があるということでしょうか。私にはこれは思い付きもしなかったです。
おかげさまで解答例が納得できました。
boyonboyonさん、hisashiさん
お時間いただきありがとうございました。
2023.04.01 08:04
その他のスレッド
»[0326] 令和元年 午後1 問3 設問4 (2) について 投稿数:4»[0325] 令和3年午後2 問1 設問2(1) 投稿数:3
»[0324] R3 午後2 問2 表5 投稿数:6