平成21年ネットワークスペシャリスト午後１問3

初めまして。
現在ネットワークスペシャリストを勉強しています。

勉強をすすめる中で過去問でわからないことが１点あるので質問させてください。
わからないところは件名にあるように、平成21年ネットワークスペシャリスト午後１問3です。

設問2（３）
P12 に記述がある１回目障害の対策方法・２回目の障害原因がわかりません。
１回目の障害では、ルータ１→LB→サーバ　で送信がされ、返りが
サーバ　→ルータ　となり送信元IPアドレスが違うことがわかります。

ここで私の理解では、問題解消のため、サーバは返信を行う際必ずLBに行う設定になったと理解しています。
(具体的にどのような設定を行ったかは理解してません。。。
つまり必ずLBを通じて返信が行われると理解しています。

それが解決された後、本社のネットワークにおいての通信でも同様にサーバがPCに対して直接通信を行ってしまうということは・・・
サブネットの関係ということで、ネットワークのIPアドレスなどに問題があったことは理解できますが
正直良くわかってません。


どなたかお答えいただけると幸いです。
よろしくお願い致します。

No.1 ベストアンサー 回答者： jk39 回答日時： 2011/09/24 08:46

>問題解消のため、サーバは返信を行う際必ずLBに行う設定になったと理解しています。

この理解で正しいと思います。

ここでサーバの「ネットワーク設定」を変更したと書いてありますが、
ネットワーク設定といえば、
各ネットワークカード(NIC)に設定する以下の設定です。
(1)自分のIPアドレス
(2)サブネットマスク
(3)デフォルトゲートウェイ
(4)DNSサーバのIPアドレス

では、1回目の障害対策は何をしたのか考えたいのですが、
先に正常な動きになった1回目、2回目両方の対策は何か考えます。

(1)を変えるとLBからサーバへの通信ができませんし、
サーバは(4)で名前解決する必要がないので除外。
(2)と(3)しか残っていませんね。

(2)のサブネットワーク以外のホストへの通信は、
全て(3)へまず振りましょうという設定ですから、
(2)で各PCがサーバと別のサブネットと指定し、
(3)にLBを指定すれば良さそうです。
各対策ではどちらか一方を変更したのでしょうと推測できます。

※ここで留意すべきことは、
設定が物理的なネットワークの配置と一致しなくてもよいことです。
あくまで(2)、(3)はサーバが直接通信できる範囲を記述しているだけです。

あとは、1回目の対策は何か考えます。
(2)のみ変更してもLB経由の指定がないのでそもそも解決しませんから、
(3)をLBに変更したと考えます。
必然的に2回目の対策は(2)です。
1回目の対策だけでは本社のPCがサブネットの中だと判定され、
直接、PCへ送信されてしまったのでしょう。

サーバとLBのあるサブネットを
10.10.10.0/24などとしてサーバに設定して万事OK。

この回答へのお礼

解答ありがとうございます。
大変わかりやすい解答で、とても納得できました。

基本的なネットワークの話として、設定したサブネットアドレス以外のIPアドレスに対しては、DefaultGatewayで設定した宛先に向かうのですね。
＃ルーティングテーブルを記述してあれば別ですが。

解答ありがとうございました。

お礼日時：2011/09/24 18:34