平成27 午後1 問2 設問2(3)、設問3(2)
合格絶望的さん
(No.1)
設問2(3)動的フィルタリングが正しく行われるための条件の問題です。
セッション単位でLBが同じFWを選択するという回答ですが、当たり前というか異なるFWを選択することがあるとは思えませんでした。
セッションは通信毎にLB間で張られるものだと思っており、
その時点で通るFWは決まっているのではないかと思いました。
セッションを開始する側のLBがFW1でとかFW2でなどと経路を選択し
それを許可した形でセッション作成されるイメージだったので、同じFWを選択するという言葉は
なんとなく違和感があり、これが答えになるのか?という疑問です。
ーーーーーーーー
設問3(2)LB4を通過するデータ量を求める問題です。
LB4経由の通信は、インターネット・社内、社内・DMZの2種類でデータ量90
ここまではわかるんですが、
LBはProxy分散とFW分散を併用させるので二重に通信を行うという意味がわかりません。
単純に通信ごとに宛先のProxy、FWを変えていくという意味で負荷分散だと思っていたので、通信が二重になることはないと考えていました。
通信が二重の意味を教えていただきたいです。
セッション単位でLBが同じFWを選択するという回答ですが、当たり前というか異なるFWを選択することがあるとは思えませんでした。
セッションは通信毎にLB間で張られるものだと思っており、
その時点で通るFWは決まっているのではないかと思いました。
セッションを開始する側のLBがFW1でとかFW2でなどと経路を選択し
それを許可した形でセッション作成されるイメージだったので、同じFWを選択するという言葉は
なんとなく違和感があり、これが答えになるのか?という疑問です。
ーーーーーーーー
設問3(2)LB4を通過するデータ量を求める問題です。
LB4経由の通信は、インターネット・社内、社内・DMZの2種類でデータ量90
ここまではわかるんですが、
LBはProxy分散とFW分散を併用させるので二重に通信を行うという意味がわかりません。
単純に通信ごとに宛先のProxy、FWを変えていくという意味で負荷分散だと思っていたので、通信が二重になることはないと考えていました。
通信が二重の意味を教えていただきたいです。
2024.04.06 00:20
hisashiさん
★NW ゴールドマイスター
(No.2)
>セッションは通信毎にLB間で張られるものだと思っており、
>その時点で通るFWは決まっているのではないかと思いました。
セッション情報は、IPアドレス、ポート番号、プロトコルなどの情報が格納されます。
セッションは、LB間のセッションという意味ではなく、上述のセッション情報として管理するもののことを指していると思います。
LBがセッションを管理する契機は、LBaは、機器aからパケットが入るタイミング、LBbは、機器bからパケットが入るタイミングだと思います。
LBaとLBbはお互いのセッション情報を共有していないため、同じFWを選択しない可能性もあるということだと思います。
>LBはProxy分散とFW分散を併用させるので二重に通信を行うという意味がわかりません。
LB4の先にあるProxyはワンアーム構成で、1方向の通信の流れに対し、LB4~Proxy間は、往路と復路が存在し処理が2倍になります。
経路に記すと下記のとおりです。
・LB4で転送される通信(①②③④で転送処理が発生)
PC⇔L3SW⇔①(LB4)⇔Proxy⇔②(LB4)⇔FW⇔LB3⇔ルータ)⇔インターネット
PC⇔L3SW⇔③(LB4)⇔Proxy⇔④(LB4)⇔FW⇔LB5⇔Webサーバ
(①と②)および(③と④)は、同じ通信が流れるため転送量は同値
①:89(インターネット⇔社内NW)
②:89(インターネット⇔社内NW)
③:1(社内NW⇔DMZ)
④:1(社内NW⇔DMZ)
LB4で処理されるデータ量:①+②+③+④=180
2024.04.09 23:22
合格絶望的さん
(No.3)
遅くなり申し訳ありません。ご回答いただきありがとうございます。
以下の部分についてインターネット⇔社内NW間のデータ量は89で
89のデータ量が2回LB4を通るため89*2のデータ量になるという意味ですね。
一度のインターネット⇔社内NW間で89だと勘違いしていました。
・LB4で転送される通信(①②③④で転送処理が発生)
PC⇔L3SW⇔①(LB4)⇔Proxy⇔②(LB4)⇔FW⇔LB3⇔ルータ)⇔インターネット
PC⇔L3SW⇔③(LB4)⇔Proxy⇔④(LB4)⇔FW⇔LB5⇔Webサーバ
(①と②)および(③と④)は、同じ通信が流れるため転送量は同値
よく理解できました。ありがとうございます!
以下の部分についてインターネット⇔社内NW間のデータ量は89で
89のデータ量が2回LB4を通るため89*2のデータ量になるという意味ですね。
一度のインターネット⇔社内NW間で89だと勘違いしていました。
・LB4で転送される通信(①②③④で転送処理が発生)
PC⇔L3SW⇔①(LB4)⇔Proxy⇔②(LB4)⇔FW⇔LB3⇔ルータ)⇔インターネット
PC⇔L3SW⇔③(LB4)⇔Proxy⇔④(LB4)⇔FW⇔LB5⇔Webサーバ
(①と②)および(③と④)は、同じ通信が流れるため転送量は同値
よく理解できました。ありがとうございます!
2024.04.13 14:36
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。