平成24年秋期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
ロードバランサを用いた負荷分散に関する次の記述を読んで,設問1~5に答えよ。
 C社は企業の健康保険組合向け旅行予約サイトを運営している。現在の旅行予約サイトの利用者数は,約20組合,約10万人であり,組合ごとの利用者数には20名から10,000名までばらつきがある。旅行予約サイトは,平日の昼食休憩時間(12:00~13:00)になるとアクセス数が急増する。利用者は,旅行予約サイトの会員企業にある自席のPC(以下,クライアントという)から所属企業のプロキシサーバ経由でC社の旅行予約サイトにアクセスする。
 旅行予約サイトには,アクセス数の増大やシステム障害の発生によってWebページが表示できなくなる時間を,可能な限り短くすることが求められる。C社では,レスポンスタイムの改善と信頼性の向上を目的として,システムを再構築することにした。C社情報システム部門のD君が,システムの再構築を担当することになった。

〔再構築後のネットワーク構成〕
 再構築後のシステムでは,レスポンスタイムの改善と信頼性の向上のために,DNSサーバ及びWebサーバの二重化を行う。図1に再構築後のネットワーク構成を示す。
pm05_1.png
 クライアントからC社の旅行予約サイトにアクセスできるようにするために,図1中のネットワーク機器及びサーバに次の設定を行う。ロードバランサに振分け先のIPアドレスとしてabを登録し,DNSサーバ(プライマリ)にC社の旅行予約サイトのURLに対応するIPアドレスcをゾーン情報(DNSサーバに登録されたIPアドレスやホスト名などの情報)の一つとして登録する。また,①クライアントがどちらのDNSサーバにIPアドレスを問い合わせても同一の結果を返せるような設定を,DNSサーバ(セカンダリ)に行う。

〔ロードバランサを用いた負荷分散〕
 ロードバランサを用いてWebサーバの負荷分散を行う場合,クライアントからの初回のHTTP通信と2回目以降のHTTP通信を同一のWebサーバへ振り分ける必要がある。ロードバランサにはL4(Layer4)スイッチとして動作するものと,L7(Layer7)スイッチとして動作するものがあり,HTTP通信の振分け方が異なる。D君はこれらの違いについて調査した。

(1) L4スイッチとして動作するロードバランサ
 L4スイッチとして動作するロードバランサは,送信されてきたIPパケット内の送信元IPアドレスとポート番号を使って,振分け先のWebサーバを決定する。振分け先の決まったIPパケットは,NAPTによるIPアドレス変換が行われ,対象のWebサーバに転送される。プロキシサーバを経由したクライアントとWebサーバの間の通信について,TCPコネクション開始時におけるロードバランサの振る舞いを図2に示す。
pm05_2.png
 クライアントからプロキシサーバ経由でC社の旅行予約サイトにアクセスする場合,ロードバランサは,初回のHTTP通信についてはラウンドロビンでWebサーバを決定し,2回目以降のHTTP通信については初回と同じWebサーバに振り分ける。ロードバランサからWebサーバ1に送信されるIPパケットは,送信元IPアドレスが a.b.c.111,宛先IPアドレスがfとなる。
 D君は,②L4スイッチとして動作するロードバランサを用いた負荷分散では,大規模な組合からのアクセスが片方のWebサーバに集中し,Webサーバの負荷に偏りが生じるおそれがあると考え,L7スイッチとして動作するロードバランサを使用することにした。

(2) L7スイッチとして動作するロードバランサ
 L7スイッチとして動作するロードバランサは,HTTP Header内のクライアント識別情報であるgやURLを用いて,振分け先のWebサーバを決定する。振分け先が決まったら,ロードバランサがクライアントの代わりにWebサーバにアクセスし,HTMLコンテンツを取得してクライアントへ返信する。プロキシサーバを経由したクライアントとWebサーバの間の通信について,TCPコネクション開始時におけるロードバランサの振る舞いを図3に示す。
pm05_3.png
 クライアントからプロキシサーバ経由でC社の旅行予約サイトにアクセスする場合,ロードバランサは,gやURLを用いて図3中の(4)の時点で振分け先のWebサーバを決定する。このような振る舞いによって,C社のような利用者特性をもつシステムの場合にも,クライアント単位で負荷を分散するので,Webサーバの負荷に偏りが生じることが少ない。

設問1

本文中のacに入れる適切なIPアドレスを,図1中のIPアドレスを用いて答えよ。

解答例・解答の要点

a:192.168.0.1 ※順不同
b:192.168.0.2 ※順不同
c:x.y.z.21

解説

abについて〕
ロードバランサは、複数の機器に処理を振り分けることで負荷を分散する装置です。ロードバランサの先には二重化されたWebサーバが接続されているため、振分け先はこの2つのWebサーバになります。したがってabには、Webサーバのロードバランサ側インタフェースのIPアドレスが入ります。

a=192.168.0.1
 b=192.168.0.2
 (順不同)

cについて〕
会員企業からのHTTPリクエストはWebサーバの前段に配置されているロードバランサが一旦受け取り、2台のWebサーバに振り分ける仕組みになっています。またWebサーバはプライベートネットワークに配置されていて外部から直接アクセスできません。したがって会員企業からのアクセスはロードバランサに集めることになります。
つまりDNSサーバには旅行予約サイトのアクセス先としてロードバランサのインターネット側インタフェースである"x.y.z.21"を登録します。

c=x.y.z.21

設問2

本文中の下線①について,DNSサーバ(プライマリ)のゾーン情報が変更になった場合でも,DNSサーバ(プライマリ)とDNSサーバ(セカンダリ)が同一の結果を返せるようにするためには,何をすればよいか。35字以内で述べよ。

解答例・解答の要点

DNSサーバ(プライマリ)からゾーン情報を転送するように設定する (32文字)

解説

DNSサーバが停止すると、外部からのWebアクセスやメール送信などの公開サービスがほぼすべて利用不能になったり、下位ドメインが名前解決できなくなるなどの影響が出ます。これらの事象を予防するために、DNSサーバは障害対策や負荷分散のためにドメインごとで最低でも2台体制で運用することが求められています。

2台のDNSサーバにはその役割から、実際にゾーン情報が記録されている「プライマリDNSサーバ」、プライマリからゾーン情報のコピーを受け取り、その情報をもとに名前解決を行う「セカンダリDNSサーバ」があります。(セカンダリが2台以上となる場合もある)

どちらのDNSサーバに問い合わせても同じ結果を返すためには、セカンダリとプライマリの内容を同期させる必要があります。同期を実現するためにプライマリのゾーン情報を定期的(または更新があった際に)セカンダリに転送する仕組みをゾーン転送といいます。2台のDNSサーバを同期させるためにはこの設定が求められます。

∴DNSサーバ(プライマリ)からゾーン情報を転送するように設定する

設問3

本文及び図中のdfについて,(1),(2)に答えよ。
  • 図2及び図3に示した制御のための通信は,TCPのセッション確立のプロトコルである。deに入れる適切な字句を解答群の中から選び,記号で答えよ。
  • fに入れる適切なIPアドレスを,図1中のIPアドレスを用いて答えよ。
d,e に関する解答群
  • ACK
  • FIN
  • FIN+ACK
  • HTTP
  • PSH
  • PST
  • SYN
  • SYN+ACK

解答例・解答の要点

  • d:
    e:
  • f:192.168.0.1

解説

deについて〕
最初のメッセージが「SYN」になっているので、TCPコネクション確立の際に交わされるメッセージが入るとわかります。

TCPでは下図のように「SYN」→「SYN/ACK」→「ACK」という一往復半のやり取りを行ってコネクションを確立します。これを3ウェイハンドシェイクと言います。したがってdが「SYN/ACK」、eが「ACK」です。
pm05_4.png
d=ク:SYN+ACK
 e=ア:ACK

fについて〕
ロードバランサからWebサーバ1へのメッセージは、ロードバランサからプライベートネットワークに向けて送出されます。したがって宛先はWebサーバ1のロードバランサ側インタフェースである"192.168.0.1"になります。

f=192.168.0.1

設問4

本文中の下線②について,大規模な組合からのアクセスが片方のWebサーバに集中し,Webサーバの負荷に偏りが生じるのはなぜか。35字以内で述べよ。

解答例・解答の要点

プロキシサーバ経由の通信は送信元IPアドレスが同一となるから (30文字)

解説

会員企業からプロキシサーバを経由で旅行予約サイトにアクセスすると、送信元IPアドレスはプロキシサーバに付与されているグローバルIPアドレスになります。L4スイッチとして動作するロードバランサでは、IPアドレスとポート番号を基準に通信を振り分けます。このため事例の平日の昼食休憩時間のように1つの会員企業からのアクセスが途切れずに集中する状況では、1つの会員企業からの全てのアクセスが片方のWebサーバに振り分けられることになってしまいます。組合ごとの利用者数は20名から10,000名とばらつきがあるため、振り分け状況によってはWebサーバの負荷に偏りが生じます。

したがってL4スイッチとして動作するロードバランサを使用する際にWebサーバの負荷に偏りが生じるのは、プロキシサーバ経由の通信は送信元IPアドレスが同一となるからといえます。

∴プロキシサーバ経由の通信は送信元IPアドレスが同一となるから

設問5

本文中のgに入れる適切な字句を解答群の中から選び,記号で答えよ。
g に関する解答群
  • Cookie
  • HTMLの<Body>要素
  • HTMLの<Head>要素
  • 宛先IPアドレス
  • 送信元IPアドレス
  • 送信元ポート番号

解答例・解答の要点

g:

解説

gについて〕
本文中にはgHTTP Header内の識別情報であると記述されています。選択肢のうちHTTP Header内に含まれる情報はCookieのみです。
pm05_5.png
  • 正しい。
  • <Body>要素はHTML Bodyに含まれます。
  • <Head>要素はHTML Bodyに含まれます。
  • 宛先IPアドレスはIPヘッダーに含まれます。
  • 送信元IPアドレスはIPヘッダーに含まれます。
  • 送信元ポート番号はTCPヘッダーに含まれます。
模範解答

Pagetop