情報処理技術者試験ナビ

当サイトは準備中です。

NW 27秋 午後Ⅰ 問1 ③

問題文

〔負荷分散に関する設定と動作確認〕

 C氏は,検証環境において,図1と同じように,LBをSW2に接続してVIPアドレスと負荷分散ポリシを設定するとともに,PCからsso.a-sha.example.jpへの認証リクエストの宛先がこのVIPアドレスとなるように,  エ  サーバに設定を行った。SSOサーバをDSR方式で負荷分散するときのLBの動作の要点を次に示す。

(1) PCからSSO サーバへのリクエストは,LBに設定されたVIPアドレスに送られ,LBは当該リクエストを負荷分散ポリシに従って,SSOサーバ1又はSSOサーバ2に転送する。
(2) 振り分け先については,TCPコネクション確立のためのSYNパケットがPCから届いた時点で,決定される。
(3) 振り分け先として決定されたSSOサーバにリクエストパケットが転送されるが,このリクエストパケットの宛先アドレスはVIPアドレスのままである。

 要点(2)の動作から DSR方式のLBは(Ⅲ)Cookieなどのレイヤ7の情報を基にして振り分け先サーバを選定するような方式には対応できないことに注意する必要がある。

 要点(3)の動作から,SSOサーバは,自IPアドレスと異なるVIPアドレス宛ての パケットを受信しなければならない。そこで,VIPアドレスを付与した  オ  インタフェースをSSOサーバに設定することにした。

 C氏が  オ  インタフェースをSSOサーバに設定した後にLBを再起動したところ,(IV)IPアドレス重複エラーが検知された。そこで,このエラーの原因を調査し,(V)SSO サーバにARP関連の設定を加えて対処した。この対処によってエラーが解消され,想定どおりに動作することが確認された。

 その後,A社は,営業システムと広告システムを対象範囲とするSSOシステムを正式に導入することにした。

設問

設問1

本文中の  エ    オ  に入れる適切な字句を答えよ。

設問3(1)

本文中の下線(Ⅲ)の理由を,30字以内で述べよ。

設問3(2)

本文中の下線(Ⅳ)で,IPアドレス重複エラー検知に用いられるARPの名称を答えよ。

設問3(3)

本文中の下線(Ⅴ)の対処について,SSOサーバに対してどのような設定を行ったか。40字以内で述べよ。

 

解答・解説

設問1

内部DNS

 

ループバック

 

設問3(1)

SYNパケットにはレイヤ7情報が含まれていないから

 

設問3(2)

Gratuitous ARP 又は GARP

 

設問3(3)

VIPアドレスに対するARPリクエストに応答しないように設定する。

 

 

出題趣旨・採点講評