FWの負荷分散について質問です
マウンテンさん
(No.1)
こんにちは。
平成27年 午後Ⅰ問2の設問2(2)の事で教えて下さい。
設問は問題文P8の下線部①の「FWはセッションの終端ノードではないのでFWの負荷分散ではパケットに対して行える操作に制約があり、」で示す制約とは何か?という問ですが、なぜ負荷分散対象(FW)が終端ノードでない場合にLBは仮想IPアドレス方式を使う事ができないのでしょうか?
某参考書の解説によると「LBで宛先IPアドレスをFWのIPアドレスに変換するとパケットが終端ノードまで届かないし、宛先IPアドレスを終端ノードにすると今度はFWの負荷分散ができなくなるから」とされていました。
最初はふんふんナルホドと思っていたのですが、最後がなんか引っかかります。
例えば、LBは仮想IPアドレス方式にして、NATする宛先IPアドレスを終端ノードにします。そしてFWの負荷分散は問題文にも書いてあるように、「宛先MACアドレスを振り分け先FWに書き換えて転送」すれば別に仮想IPアドレス方式でもFWの負荷分散は可能ではないか?と思ってしまいます。
それともNATとMAT(Mac address Translation)は同時使用できない制限とかあるのでしょうか?
平成27年 午後Ⅰ問2の設問2(2)の事で教えて下さい。
設問は問題文P8の下線部①の「FWはセッションの終端ノードではないのでFWの負荷分散ではパケットに対して行える操作に制約があり、」で示す制約とは何か?という問ですが、なぜ負荷分散対象(FW)が終端ノードでない場合にLBは仮想IPアドレス方式を使う事ができないのでしょうか?
某参考書の解説によると「LBで宛先IPアドレスをFWのIPアドレスに変換するとパケットが終端ノードまで届かないし、宛先IPアドレスを終端ノードにすると今度はFWの負荷分散ができなくなるから」とされていました。
最初はふんふんナルホドと思っていたのですが、最後がなんか引っかかります。
例えば、LBは仮想IPアドレス方式にして、NATする宛先IPアドレスを終端ノードにします。そしてFWの負荷分散は問題文にも書いてあるように、「宛先MACアドレスを振り分け先FWに書き換えて転送」すれば別に仮想IPアドレス方式でもFWの負荷分散は可能ではないか?と思ってしまいます。
それともNATとMAT(Mac address Translation)は同時使用できない制限とかあるのでしょうか?
2016.09.10 00:58
ukaukaruさん
(No.2)
こんにちは。
ご確認頂いている問題ですが、今回負荷分散したいのはLBの次のホップ先の
ノードであるFWではなく、その先のノードです。
ご記載いただいた「LBは仮想IPアドレス方式にして、NATする宛先IPアドレスを終端ノード」に
する方法では仮想IPアドレス方式の機能自体で負荷分散をしていません。
そのため、仮想IPアドレス方式を使う事ができない と記載されているのではないでしょうか。
ご確認頂いている問題ですが、今回負荷分散したいのはLBの次のホップ先の
ノードであるFWではなく、その先のノードです。
ご記載いただいた「LBは仮想IPアドレス方式にして、NATする宛先IPアドレスを終端ノード」に
する方法では仮想IPアドレス方式の機能自体で負荷分散をしていません。
そのため、仮想IPアドレス方式を使う事ができない と記載されているのではないでしょうか。
2016.10.16 00:07
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。