HOME»ネットワークスペシャリスト掲示板»平成27年  午後2  問1  設問1(3)

ネットワークスペシャリスト掲示板

掲示板検索:
スレッド一覧

平成27年  午後2  問1  設問1(3)[0106]

たけたけさん(No.1)

図3中の@〜GのIPパケットのうち、送信元IPアドレスが
Aと同じになるIPパケットの番号を全て答えよ

とあります。
一般的に、ロードバランサは
クライアントからのリクエストに対して
IPヘッダの送信元IPアドレスを
ロードバランサのIPアドレスに付け替える認識です。

また、問題文中でも、宛先IPアドレスを仮想IPから実IPに付け替えるとはありますが
送信元IPアドレスについての特別な記載はありません。

ですので、ここでのAは、LB正のIPアドレスが送信元IPアドレスと認識し
Cが正解かと思いました。

しかしながら、正解は@で
すなわち、送信元IPアドレスは、LB経由で付け替えていない、という
話かと思います。

この出題において、どのように読み取れば、送信元IPアドレスは
LB経由しても変わらないと解釈出来るのでしょうか。

何か大きな見落としがあるかと思いますが
その点、教授いただけると幸いです。

2019.10.06 15:48
ネスペ初心者さん(No.2)

ここは私も同じ間違いをしたので返信させていただきます。
私も勝ってにLBがnat変換しているものとして回答を間違いました。
よく考えたら、今回の構成では送信元(返信先)が同セグでもなければ、サーバのデフォゲもLBになっているので送信元natを使う必要がないのですよね。
参考書も色々読みましたが、構成と、nat変換する記載がないことから判断するしかないと思います。
通常のルータと同じ動きで、パケットを転送する際に宛先と送信元のipアドレスを特にいじる必要がないのです。

2019.10.06 22:30
たけたけさん(No.3)

ネスペ初心者さん
はじめまして。
アドバイスありがとうございます。
NAT変換の必要性がないから、NAT変換してない、という解釈ですね!
「必要性がなくても、基本的にNATする」という考え方は
ネスペのケースですと、不適切になると考えたほうがいいんでしょうかね。

残り2週間、お互いがんばりましょうね。

2019.10.07 22:38
avenueさん(No.4)

ロードバランサが、受け取ったパケットの送信元ipを書き換えて、サーバに振り分けることを"ソースNAT"と言いますが、これを行うとサーバのログから"どのクライアントからアクセスされたか"という履歴が失われます(送信元ipが全てロードバランサのものになるため)。

クライアント、ロードバランサ、サーバの全てを同一セグメントに配置する(同じネットワークアドレスのipアドレスを割り当てる)場合を除き、クライアントとサーバのセグメントは分けておき、サーバのデフォルトゲートウェイをロードバランサにすることでレスポンスがロードバランサを経由する様にします。ロードバランサはこの時、レスポンスの送信元ipをロードバランサのものに書き換えることで、クライアントは宛先と同じアドレスからのレスポンスを受け取ることができます。

h27pm2問1では、ほかの設問で新業務サーバから中継装置へのパケットは、ロードバランサを経由させたいが、同じセグメントに配置されていることからソースNATが必要になることを問われていたはずです。

2019.10.10 14:16
たけたけさん(No.5)

avenueさん
返信遅くなりました
ありがとうございます

サーバ側でログを取っている場合
確かに、送信元NATしてしまうと、全部LBのログになってしまいますね

送信元と宛先の機器でサブネットが違う場合
何となくNATしたくなっちゃいますが
業務サーバとWEBサーバのデフォルトゲートウェイがLBになっている以上
そのへんの心配もしなくていいですもんね

2019.10.12 14:13

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2019 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop