設問には絡んでいませんが、この問のhttp通信シーケンスにおいて、TCPコネクションの始点と終点をどの様に解釈すればよろしいでしょうか？

この問の登場人物として、PC、webapサーバ、LB、SSOサーバがいます。

PCがサービス要求してから応答を受信するまでについて、図2の様な通信シーケンスは書けるのですが、syn,ackを送信する人物、syn/ackを送信する人物、これらをただ転送するだけの人物が分からず、また、これらをどのように判断するべきか、ご教示いただけますと幸いです。

例えば、pcとSSOサーバで3wayハンドシェイクを行い、これらをLBは転送するだけなのか、pcとLB、LBとSSOサーバのそれぞれで3wayハンドシェイクを行うのかなどが気になっています。

一般論になりますが、LBがL4の場合は、LBは転送するだけになります。
L7の場合はリバースプロキシサーバのような動きでpcとLB、LBと
SSOサーバのそれぞれで3wayハンドシェイクを行う動きになります。

この点は私が解説するよりもサイトを見られた方がすっきりすると思います。
検索エンジンで"L7ロードバランサとL4ロードバランサ - SIerだけど技術"で検索すると1番目にヒットします。


(2)振り分け先については、TCPコネクション確立のためSYNパケットがPCから届いた時点で決定される。
とあるので本問のLBは、L4と考えられます。また、DSR＋ワンアーム構成であることからもL4であると考えられます。

DSRの場合、サーバから直でPCにレスポンスが戻るので、戻りパケットのソケットに着目するとPCの送信元ポートが一致している必要があることやシーケンス番号、確認応答番号の整合性のチェックも必要なのでLBがL4モードでないと実現が難しいと思います。


以前、27年度の問2でご質問いただいた件ですが、もしかするとループバックIPアドレスは
FW1の方に振られているかもしれません。