情報処理技術者試験ナビ

当サイトは準備中です。

NW H27秋 午後Ⅰ 問2

◀️ 前へ次へ ▶️

 ファイアウォールの負荷分散に関する次の記述を読んで,設問1〜3に答えよ。

 D社は,営業活動に関わる情報の共有・活用を強化するために,情報系サービス基盤を再構築することになった。新たな情報系サービス基盤には,アプリケーションサービスプロバイダの E社を利用することが決まった。E社のサービスは,インターネット上でWebサービスとして提供されている。

 D社の現行のネットワーク(以下,NWという)構成を図1に示す。

f:id:honmurapeo:20160901200425p:plain

 

〔現行NWの移行〕
 D社の情報系サービス基盤再構築の概要は,次のとおりである。

  • 現行NWの情報系サーバ上で稼働しているアプリケーションは,E社のグループウェアサービスに置き換える。
  • 社内メールサーバと中継メールサーバは,E社の電子メールサービスに置き換える。
  • Webサーバは,現行のままとする。
  • FWでは,現行どおりレイヤ4までの動的フィルタリングを行う。
  • PCからインターネット及びDMZ上のWebサーバへの通信は,現行どおり全てProxyを経由する。

 NWの移行を担当するD社情報システム部のW氏は,移行後の新NWにおけるインターネットアクセスの通信量を見積もった。その結果,インターネツトとの通信量の増加によって,FWとProxyは,現状の1.4倍以上の処理能力が必要であることが判明した。そこでW氏は,FWの性能拡張策として,現行 NWでのActive-Standby構成からActive-Active構成に変更する案を検討することにした。

 

〔FWの負荷分散〕
 D社のFWには,相互に負荷分散する機能がないので,LBを使用する必要がある。 W氏が現行NWのLBの仕様を調査したところ,透過モードという機能によってFWの負荷分散が可能であることが分かった。

LBを使用したFWの負荷分散の基本構成を図2に示す。

f:id:honmurapeo:20160901200523p:plain

 図2におけるLBの動作は次のとおりである。

(1) ①FWはセッションの終端ノードではないので,FWの負荷分散では,パケットに対して行える操作に制約があり,サーバ負荷分散で使われる仮想 IPアドレスを用いる方式は使えない。そこで,図2のLBによるパケット転送の動作は 次のとおりとなる。

  • FW1,FW2のMACアドレスは,LBにあらかじめ登録してある。
  • LBは,FW宛てのイーサネットフレームに対し,宛先MACアドレスを振り分け先FWのものに書き換えて転送する。
  • その他のイーサネットフレームの転送は,ブリッジと同じ動作となる。

(2) ②LBaとLBbによるパケットの振り分けは,FWでの動的フイルタリングが正しく行われるように実行される必要がある。LBは,次のように振り分け先を管理する。

  • LBは,セッション単位で振り分け先FWを決定する。
  • セッションと振り分け先FWとの対応は,セッションの生成・消滅に合わせて動的に管理される。

 

〔新NW構成の設計〕
 現行LBは,透過モードとサーバに対する負荷分散のモードとの併用が可能である。そこでW氏は,次の方針の下で新NW構成を設計した。

  • 現行NWにFWを1台追加し,③3台構成とする。
  • 現行NWの LBを,可能な限り新NWに転用する。
  • 新NWにおいて,社内NWに配置するLBには,Proxyの負荷分散とFWの負荷分散とを併用させる。DMZに配置するLBには,Webサーバの負荷分散とFWの負荷分散とを併用させる。
  • 新NWに必要な性能を満たすために,Proxyは台数を増設する。

 W氏が設計した新NW構成案を図3に示す。

f:id:honmurapeo:20160901200657p:plain

新NW構成の設計に当たってW氏が主に検討した課題は,次の2点である。

(1) LBの転送データ量の見積り

 LBの仕様には,1秒当たりの転送データ量である  ア  が記載されている。しかし,LBには1秒当たりの転送  イ  数に上限があるので,実際の 最大  ア  は転送パケット長によって変化する。そこでW氏は,インターネットのトラフィックをシミュレートして測定したLBの性能値を用いることにした。

 新NWにおける通信量の見積りによる,通信区間ごとのFWの転送データ量は,表1のとおりである。また,Proxyのキャッシュ効果,及びFWでのパケット破棄を無視し,表1に基づいて計算した各 LBの転送データ量は,表2のようになる。

f:id:honmurapeo:20160901200809p:plain

f:id:honmurapeo:20160901200820p:plain

 この見積りに基づいてW氏は,次のように決定した。

  • 現行NWの2台のLBをLB3とLB5に転用する。
  • LB4には上位機種を新規に導入する。

(2) FWの故障対策

 FWの故障対策として,LBに用意されている次の二つの機能を使用する。

  • FWの故障検出機能
    ④対向する LBとの間で,経由する FWを変化させながら,相互にヘルスチェック用パケットを送受信する
  • FWの故障発生時の影響軽減機能
    現行NWのActive-Stanby構成と異なり,新NWでは, FWの故障発生時にセッション  ウ  ができない。この影響を軽減するために,故障検出時に,⑤FWをはさんでいる両LBがRSTフラグをオンにしたバケツトを TCPコネクションの両端に送信する

 W氏が設計した新NW構成案は,プロジェクト推進会議で承認され,再構築が進められることになった。

 

設問1

 〔XXX〕について,(1)〜()に答えよ。

(1)本文中及び表中の   ア    オ   に入れる適切な字句を答えよ。
 

アの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

イの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

ウの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

エの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

オの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問2

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問3

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問4

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 XXX

採点講評

 XXX