午後問5(ネットワーク)についての投稿を受け付けるスレッドです。

6割は取れたとおもう。、。
みなさんどうでした？

10.10.0.10
192.168.0.3
192.168.0.2
ア、ケ
TCPコネクション確立によって、送信元が信頼されているため
エ
IPアドレス設定が不要
代理会社接続ルータを冗長構成にする
販売代理会社の販売店のPC

不安しかない。。。

10.10.0.10
192.168.0.3
192.168.0.2
ア、エ、ケ
データは暗号化されておりプロキシサーバでは処理できないため
エ
HTTPと同様にGETメソッドを使うため
DNSサーバのDNSラウンドロビン方式
APサーバ#1,APサーバ#2

最初のIP以外全部自信がないです
（特に1（2）と2（2）と3（2））

cのIPアドレスはFW#3でNAPTすると本文に記載あるので10.1.1.2だと思ったんですがね。
※192.168・・・で外に出ないためでもあるような

自信ありません

10.10.0.10
10.10.0.10
10.1.1.2
ウ、エ
GETメソッドが暗号化されて参照できないから
イ
APサーバからの通信許可がいらないから
DNSサーバでIPアドレスを分散
PC、APサーバ#1、APサーバ#2

割れるなあ

難易度高かったんですかね
特に記号問題

2(1)選択問題は、ウかと思いました。
Websocketでチャットを作るのは、チャット＝何度もやりとりが生じるのにHTTPだと毎回通信を確立しなくてはいけず仕様が合わない、かと。

2(2)は、確立済みのHTTPプロトコルに相乗りできるため
と回答しました

10.10.0.10
10.10.0.10
10.1.1.2
ア、キ
TLSで暗号化されてるから、HTTPの内容見れない的なこと書いた
イ
PCからAPサーバへの通信だから的なこと
DNSラウンドロビンを使う
プロキシサーバ

今考えたら最後の問題、APだったかも。。。

まあ、全部自信ありませんが。。。

自信のある人がまだ1人も現れないですね

ネットワークボロボロだぁ

設問2の(2)はチャット専用のプロトコルと比較してFWやルーターの設定変更を少なく出来る理由だから、HTTPと同じポートを使用するからって書いたんだけど違うかな…。

自分も設定変更からポートにしたけど全く自信ないです
ネットワーク割と壊滅してるかも

私もポート番号変えなくて言い的なこと書いたような気がします（記述の内容問題用紙にメモってない）

プロキシサーバーが間に入ると
プロキシサーバーをルーティングします。
10.10.0.10
192.168.0.3
192.168.0.2

fw#3でポート80が通信の許可されてるからって書いた。
おかしいかな？

IPアドレスのやつ、やっとプロキシサーバのIPアドレスを答えてる人が見つかった
自分もそれにしたので少し安心

設問1(1)
a. 10.10.0.10 (負荷分散装置のアドレス)
b. 10.10.0.0 (FW#3で10.10.0.0のみ通信許可しているため)
c. 10.1.1.2 (FW#3でNAPTを行っているため)

いかかでしょうか。

> FW#3で10.10.0.0のみ通信許可しているため
「宛先IPアドレス」でなく、ホストアドレスと対の「宛先ネットワークアドレス」なので、そのネットワーク内(ここでは10.10.0.1～12)に対する通信を許可するということだと思います
自分はプロキシサーバが代理で接続するため192.168.0.3としました

1-1-cは192.168.0.2と答えましたが、NAPTのことを考えると10.1.1.2な気がしますね

設定変更が少ない理由は、宛先ポート番号を変更しなくて良いから。

a 10.10.0.10
b 10.10.0.10
c 10.1.1.2
ア、カ、キ
HTTPSで暗号化されているから
ウ
既に設定済みのHTTPを利用できるから的なこと
ルータでキューイングの設定をする(わかりませんでした)
APサーバ(全ての記載見落とし、、)

やっぱりネットワークやめとけばよかったな

IPアドレスの回答が収束しないですね。
こうだと信じてます。

----
・a：10.10.0.10（負荷分散装置）
負荷分散装置を経由してAPサーバ#1・#2を振り分けるため。
----
・b：192.168.0.3（プロキシサーバ）
プロキシ経由でのHTTPアクセスの場合は、クライアントPCからの宛先IPはプロキシになるため。（フォワードプロキシ）
※プロキシは所望のwebサーバに別のコネクション張って「代わりに」リクエストを投げる
----
・c：10.1.1.2（FW#3）
「FW#3ではがNAPTを行い」と記載あるので送信元IPがFW#3に書き換えられるため。
ちなみに「192.168.x.x」の回答が散見されるので私見を一言。
NW構成図を見れば分かりますが、販売代理会社のNWとE社のNWは異なるので（会社が異なるとフツーはそうだと思います）、E社のFW#1にとって「192.168.x.x」のような社内で使っていないかもなプライベートアドレスが送信元IPで来た場合、怪しさ満点のパケットになると思います。
なので「192.168.x.x」は回答としてはあり得ないかと。
----

ネットワーク自信ない
もっとみんな解答載せて欲しい

Q1 (1)a 10.10.0.10 b 192.168.0.4 c 10.0.0.2  bとcは他の方の回答が正解と思います
   (2)ア、ケ
   (3)セキュアな1:1のコネクションが確立しているから  やはり暗号化というワードがないとダメか
Q2 (1)エ    httpとhttpsの違いを何かの本で読んだのでこう書いた
   (2)ポートを変えなくて済むから
Q3 (1)DNSラウンドロビン
   (2)サーバー#1,#2

問１
(1) a：10.10.0.10  b：192.168.0.3 c：10.1.1.2 
(2)ア、ケ
(3)TLSによって通信が暗号化されているから
問２
(1)イ
(2)一度の通信の確立で双方向通信可能だから
問３
(1)DNSによって負荷分散させるよう変更した
(2)PC

設問３(２）ですが、PCにインストールするのはCAのルート証明書と思うので、TLS証明書をインストールするのはAPサーバ#1,APサーバ#2ですかね

プロキシは、元から旅行販売システムの機器とTSLセッション張って通信してると記載あったので、プロキシにTSL証明書をインストールして透過型プロキシとして使うのかなぁとか、、まちがえたかなぁ。。ネットワーク難しいです、仕事で使ってるのに、、

この掲示板見てもネットワーク今回難しかった気がするんですが調整無いですかね～笑

DNSラウンドロビンの問題なんですが、「DNSサーバによる負荷分散」という解答では完全に不正解だと思われますか？部分点の対象にはならないでしょうか？

httpの特性の部分、websocketのポート番号知らなかったけど、FW変えなくていいなら多分一緒だろ！と思ったらまさかの当たってた。

WebSocket プロトコルは HTTP の拡張として実装されているので、ws: を指定したときのデフォルトのポート番号は 80番。 セキュアチャネルを指定する場合は wss: で、ポートは 443番。 これは http に対する https と同様。


最近業務でセキュリティばかり携わっているから、DNSラウンドロビンのところ、血迷って、FWでポリシー制御で宛先を分散する的なこと書いちゃった笑