平成27年度秋、午後Ⅰ問2、設問2(1)について

tonaiSEさん  
(No.1)
Aの宛先MACアドレスについて、解答はFW1になります。
お手数ですが、この宛先MACアドレスの決まり方について、確認させてください。
下記➀~⑧の営みによって、宛先MACアドレスがFW1になる認識ですが、認識相違ないでしょうか?解説にARPの話が出ていなかったので、ARP応答するのはFW1なのかが気になった次第です。

➀RTaは、自身のルーティングテーブルを確認して、
  機器bの宛先IPアドレスがb2セグメントのネットワーク内に含まれると知る。
②RTaは、➀と同じテーブルから、ネクストホップとしてFW1のIPアドレス宛にパケットを転送すればよいことを知る。
③RTaは、➀と同じテーブルから、自身のどのインターフェースからパケットを転送すればよいかを知る。(この問題では、LBaの対向ポート)
④RTaは、自身のARPテーブルを確認し、FW1のIPアドレスに対するMACアドレスが不明であれば、ARP要求を、③で求めたインターフェースからブロードキャスト送信する。
⑤④のARP要求を受信したLBaは、FW1のIPアドレスを持たないため、問題文に記載の通り、ただのブリッジとしてふるまい、FW1,FW2にこのARP要求を伝播させる。また、MACアドレステーブルを更新する。(ARP要求の送信元MACアドレス⇔ARP要求の受信ポート)
⑥FW2は、自身のIPアドレスと、受信したARP要求パケット内の目標アドレス(FW1のIPアドレス)が異なるため、応答を返さない。
⑦FW1は、自身のIPアドレスと、受信したARP要求パケット内の目標アドレス(FW1のIPアドレス)が一致するため、RTa宛てにARP応答を返す。
⑧LBaは、RTa宛てにARP応答を返す。また、MACアドレステーブルを更新する。(ARP応答の送信元MACアドレス⇔ARP応答の受信ポート)
2022.03.01 12:34
hisashiさん 
NW ゴールドマイスター
(No.2)
FWは、ARPを返さない仕様だと思います。

もし、FW1がARPを返す仕様なら、FW1が故障したとき、⑦でRTaが
宛先MACアドレスを得られず、転送不可になりLBaの冗長性が保てなくなります。


ここからは私の推測ですが

・FW1、FW2のMACアドレスは、LBにあらかじめ登録してある

という箇条書きより、
LBがRTからのARPリクエストに代理で応答すると思います。

LBaのループバックアドレスにFW1のIPアドレスを設定し、
RTaからのARPに代理応答するんだと思います。

・その他のイーサネットフレームの転送は、ブリッジと同じ動作となる。

の箇条書きより

ARPのブロードキャストフレームは、ブリッジでLBを通過しFWにも到達しますが、
上述のようにFWでARPに応答しないようになっていると思います。
(ARPに応答しないのでIPアドレス重複も起こりません)
2022.03.01 21:46
hisashiさん 
NW ゴールドマイスター
(No.3)
>FWは、ARPを返さない仕様だと思います。

>もし、FW1がARPを返す仕様なら、FW1が故障したとき、⑦でRTaが
>宛先MACアドレスを得られず、転送不可になりLBaの冗長性が保てなくなります。

読み直すと誤解が生まれそうなので補足いたします。
ARPに応答しない仕様というのは、本問に限定した場合です。
(特別な事情がなければ、一般的には、FWはARPリプライを返します。)

RTaがFW1からARPリプライを受け取ってから、宛先MACアドレスを得る仕組みと仮定すると
FW1が故障しARPリプライを返せなくなった場合、RTaからユニキャストフレームを送出できず、
LBaの振り分けや冗長の意味がなくなります。
2022.03.03 20:46

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop