HOME»応用情報技術者試験掲示板»平成25年春期午後問5 設問3(2)
投稿する
は、原因であって制約ではないですね。
それで、なにが困るの?ってツッコミを入れてみると、意味が分かるはずです。
あと、送受信の、とは言わないですね。
NATの変換対象は送信元IPアドレス(戻りのパケットの場合宛先IPアドレス)なので、
送受信IPアドレス、という単語はまずその時点で採点の観点から危険だと思います。
サーバって、要求に応じて反応するからサーバなんですよね。
だいたい、送信元IPアドレス、送信元ポート番号、アクセス時刻ですね。HTTPリクエストは特定自体には必要ではないので
でも、HTTPヘッダのX-Forwarder-Forでロードバランサの変換前のIPアクセスを保存しておく場合は、HTTPリクエストも必要ですね。そうするなら、本来のIPアドレスがわかるので
仮にHTTPレスポンスのことを、「APサーバが送信したとき」の定義としても、送信元IPと宛先IPが入れ替わるだけですよね。そんなのをログにとってどうすんの?ってなりませんか?
平成25年春期午後問5 設問3(2) [3283]
Doramiさん(No.1)
https://www.ap-siken.com/kakomon/25_haru/pm05.html
設問3(2)について教えて頂けないでしょうか。
解答は「APサーバを使用したPCが特定できなくなる」です。
この問に「送受信のIPアドレスがPCでなくSLBになる」としました。
①この回答では、答えとしてズレているでしょうか。
②どのような情報をログに記録させるのかわからないのですが、
APサーバが受信した時、送信した時それぞれの情報をとるのかと思っています。
最低限、日付時間、IPアドレスはあると思ったのです。
イメージがつかみにくく一般的な内容ででも教えて頂けないでしょうか。
よろしくお願いします。
設問3(2)について教えて頂けないでしょうか。
解答は「APサーバを使用したPCが特定できなくなる」です。
この問に「送受信のIPアドレスがPCでなくSLBになる」としました。
①この回答では、答えとしてズレているでしょうか。
②どのような情報をログに記録させるのかわからないのですが、
APサーバが受信した時、送信した時それぞれの情報をとるのかと思っています。
最低限、日付時間、IPアドレスはあると思ったのです。
イメージがつかみにくく一般的な内容ででも教えて頂けないでしょうか。
よろしくお願いします。
2022.03.29 20:04
GinSanaさん(No.2)
★AP プラチナマイスター
本文中の下線(ⅱ)の制約とは何か。
(ⅱ)APサーバのログを基にAPサーバの利用状況を調査するときに,制約が生まれる
で、(ⅱ)APサーバのログを基にAPサーバの利用状況を調査するときに,制約が生まれる
>IPアドレスがPCでなくSLBになる
は、原因であって制約ではないですね。
それで、なにが困るの?ってツッコミを入れてみると、意味が分かるはずです。
あと、送受信の、とは言わないですね。
NATの変換対象は送信元IPアドレス(戻りのパケットの場合宛先IPアドレス)なので、
送受信IPアドレス、という単語はまずその時点で採点の観点から危険だと思います。
>APサーバが受信した時、送信した時それぞれの情報をとるのかと思っています。
サーバって、要求に応じて反応するからサーバなんですよね。
だいたい、送信元IPアドレス、送信元ポート番号、アクセス時刻ですね。HTTPリクエストは特定自体には必要ではないので
でも、HTTPヘッダのX-Forwarder-Forでロードバランサの変換前のIPアクセスを保存しておく場合は、HTTPリクエストも必要ですね。そうするなら、本来のIPアドレスがわかるので
仮にHTTPレスポンスのことを、「APサーバが送信したとき」の定義としても、送信元IPと宛先IPが入れ替わるだけですよね。そんなのをログにとってどうすんの?ってなりませんか?
2022.03.30 15:04
Doramiさん(No.3)
GinSanaさん
返信を頂きましたのに、遅くなり失礼致しました。
わかっていない、オンパレードの回答だと心に刻みつけています。
よくわかっていないのにネットワークを理解しようとするには、
時間がかかるよ!と改めて感じています。
前半は、そうなんだ、そうなんだ。と思っていましたが、
正直後半の「HTTPヘッダのX-Forwarder-For・・・」当たりから頭の中は「?」のオンパレード。
ですが、いつもGinSanaさんのコメントを読むのはワクワクします。
レベルが低くて理解できていなくても。
今回、丁寧な返信を頂きましてありがとうございました。
返信を頂きましたのに、遅くなり失礼致しました。
わかっていない、オンパレードの回答だと心に刻みつけています。
よくわかっていないのにネットワークを理解しようとするには、
時間がかかるよ!と改めて感じています。
前半は、そうなんだ、そうなんだ。と思っていましたが、
正直後半の「HTTPヘッダのX-Forwarder-For・・・」当たりから頭の中は「?」のオンパレード。
ですが、いつもGinSanaさんのコメントを読むのはワクワクします。
レベルが低くて理解できていなくても。
今回、丁寧な返信を頂きましてありがとうございました。
2022.03.30 19:48
GinSanaさん(No.4)
★AP プラチナマイスター
XFFは、元のクライアントIPアドレスの情報をしまっておくHTTPリクエストのヘッダ項目です。ロードバランサとかでIPアドレスが書き変わると特定が大変なので、こうしたヘッダフィールドを使って特定したりします(今回の問題は、NATの変換ログから抽出するみたいですが)。
www.infraexpert.com/study/loadbalancer11.html
XFF( X-Forwarded-For )とは
などを検索してみてください。
www.infraexpert.com/study/loadbalancer11.html
XFF( X-Forwarded-For )とは
などを検索してみてください。
2022.03.30 20:13
陽射さん(No.5)
★AP ブロンズマイスター
補足いたしますが、XFFの機能が使用できるのは、レイヤ7方式のLBやプロキシサーバなど上位レイヤ層を扱う場合です。L4方式は、文字通りレイヤ4までしか書き換えしないので導入構成案2では、XFFは使えません。
2022.03.30 20:30
GinSanaさん(No.6)
★AP プラチナマイスター
レイヤ4を選定した記述を見落としておりました。だからそういう対応になったんですね。
2022.03.30 21:48
Doramiさん(No.7)
GinSanaさん
再度の返信をありがとうございます。
そうなんだ。そうなんだ。の連続です。
陽射さん
返信を頂きありがとうございます。
そうなのですね。L7方式の時だけなんですね。
XFFで指定すればクライアントの送信元IPアドレスがわかり、
万能の機能と思いましたが、L7方式でないと駄目とか、
Webサーバ以外のHTTPでの通信を行わないサーバとの通信に対して適用できない技術、
とか、なかなか難しいのですね。
気持ちも頭もパンパンで、頭を振ったら、ボロボロこぼれ落ちる状態ですが、
XFFの言葉は覚えた。つもりです。一晩寝ると。。。
解説頂きをありがとうございました。
再度の返信をありがとうございます。
そうなんだ。そうなんだ。の連続です。
陽射さん
返信を頂きありがとうございます。
そうなのですね。L7方式の時だけなんですね。
XFFで指定すればクライアントの送信元IPアドレスがわかり、
万能の機能と思いましたが、L7方式でないと駄目とか、
Webサーバ以外のHTTPでの通信を行わないサーバとの通信に対して適用できない技術、
とか、なかなか難しいのですね。
気持ちも頭もパンパンで、頭を振ったら、ボロボロこぼれ落ちる状態ですが、
XFFの言葉は覚えた。つもりです。一晩寝ると。。。
解説頂きをありがとうございました。
2022.03.30 22:07