平成24年秋期午後問5ネットワーク設問3(2)f

たすけてさん  
(No.1)
https://www.ap-siken.com/kakomon/24_aki/pm05.html

本文中のロードバランサからWebサーバ1に送信されるIPパケットは,送信元IPアドレスが a.b.c.111,宛先IPアドレスがfとなる。ということですが、
fがウェブサーバー1のIPアドレス192.168.0.1になるのは分かるのですが、本文中の、送信元IPアドレスが a.b.c.111のところがどうしても納得いきません。

なぜなら本文中に、ロードバランサは・・省略・・・振分け先の決まったIPパケットは,NAPTによるIPアドレス変換が行われ,対象のWebサーバに転送されると書いてあるので、送信元IPアドレスは、ロードバランサのNAPT機能により、ロードバランサの192.168.0.254になるはずだと思います。

なぜ送信元IPアドレスはプロキシサーバーのa.b.c.111のままなのでしょうか。
また過去に同じようなスレをみましたが、それでも納得できなかったのでご教授いただきたいです。
2023.05.06 18:21
boyonboyonさん 
AP シルバーマイスター
(No.2)
>送信されてきたIPパケット内の送信元IPアドレスとポート番号を使って,振分け先のWebサーバを決定する。振分け先の決まったIPパケットは,NAPTによるIPアドレス変換が行われ,対象のWebサーバに転送される。
この部分の解釈ですが、

<送信されてきたIPパケット>(LBに入ってきたとき)
送信元IPアドレス:a.b.c.111
宛先IPアドレス:x.y.z.21

<振り分け先の決まったIPパケットは、NAPTによるIPアドレス変換が行われ>
送信元IPアドレス:a.b.c.111
宛先IPアドレス:192.168.0.1(サーバ1のとき)
**宛先をNAPTで変換する。

と考えました。

送信元をLBの192.168.0.254にするとサーバからの返信がどうなるか???です。
LBが覚えていてくれるのかよく分かりません。
2023.05.06 22:54
jjon-comさん 
AP プラチナマイスター
(No.3)
NAPT機能については回答No.2のとおり。

> なぜ送信元IPアドレスはa.b.c.111のままなのでしょうか。

スイッチとして動作する、と問題文に書かれているから。
送信元IPアドレスが192.168.0.254に置き換えられるならそれはリバースプロキシです。
2023.05.07 00:49
陽射さん 
AP ブロンズマイスター
(No.4)
>なぜなら本文中に、ロードバランサは・・省略・・・振分け先の決まったIPパケットは,NAPTによるIPアドレス変換が行われ,対象のWebサーバに転送されると書いてあるので、送信元IPアドレスは、ロードバランサのNAPT機能により、ロードバランサの192.168.0.254になるはずだと思います。

NAPTの部分は、静的NATだと思います。
NATとNAPTの違いはポート番号を評価の対象に入るかどうかです。
L4のLBの場合、宛先ポートを評価するのでNAPTでなければ、通信は成立しません。


>送信元IPアドレスが192.168.0.254に置き換えられるならそれはリバースプロキシです。 

ソースNATの機能を有効にしている場合は、L4でも置き換えられるケースはあり得ます。
今回は2アーム構成なので、ソースNATは設定しなくとも、リアサーバでデフォルトゲートウェイをLBのIP(192.168.0.254)に設定していれば通信は可能です。
2023.05.07 02:09
たすけてさん  
(No.5)
宛先をNAPTで変換する。でやっと理解しました。
NAPTは宛先のほうだったんですね。私としたことが。。。
勝手にNAPTは送信元IPアドレスを変換するものだと思っておりました。
本当にすっきりしました。
他の皆さんもありがとうございました!
2023.05.07 18:21

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop