負荷分散機能は奥が深い！

北京オリンピックの女子カーリングを観戦したが、本当に素晴らしいチームだった。
ロコ・ソラーレのことを少し調べてみると誕生は8年前にさかのぼる。
平昌オリンピックで銅メダル、そして今回は銀メダル。
たった8年でここまでとは本当にすごい。
しかも、選手たちは色々な苦労がある中で集まったようで、
すごい快進撃・サクセスストーリだったと思う。
間違いなく見えないところで様々な苦労をしながら、積み重ねた結果だと思う。
そして、なにより笑顔が眩しかった。あんな人間になりたいとさえ思う。
本当に素晴らしいものを見せてもらった。ありがとう！
胸張って日本に帰国して欲しいと思う。

感動に浸りながら、私のネットワークスペシャリスト試験に向けた学習は進む。
この土日で平成27年度 秋期 ネットワークスペシャリスト試験 午後Ⅰ試験 問1と問2を解いた。

問1はシングルサインオン、問2は負荷分散機能に関するものだ。

どちらもネットワーク利用者に利便性を与えるための技術である。

その中でも負荷分散機能(以下、LB)には奥深さを感じた。
今まだは、シンプルにセッションをラウンドロビンによる振り分けや
Webサーバの負荷状況に応じた振り分けを行う機能ぐらいにしか思っていなかった。

しかし、ネットワークの世界のLBはOSI基本参照モデルのレイヤ7～レイヤ2まで
の広範囲でうまくパケットやフレームの中身をコントロールしながら振り分けが行われる。
(ちなみに、レイヤ2はフレーム、レイヤ3はパケットというらしい。)

例えば、LBに接続された2台のWebサーバというシンプルな構成の場合、
PCがLBに割り当てられた仮想IPアドレスに対して通信することで、
LBが仮想IPアドレスを振り分け先のWebサーバのIPアドレスに書き換えて転送してくれる。

しかし、LBに接続する機器が直接WebサーバではなくFWを経由する場合は、話が変わる。
上記のようなIPアドレスの書き換えができない。なぜなら、LBがIPアドレスをFWに変えると
FWはWebサーバにつなぐことが出来なくなってしまう。
(要は、FWはPCが誰と通信したいのかが分からなくなってしまうのである)

そこで登場したのがLBの透過モードである。
これは、パケット内の宛先IPアドレスはWebサーバのままとし、
宛先MACアドレスをFWのMACアドレスに書き換えるという手法だ。
(つまり、レイヤ3上はWebサーバを宛先とし、レイヤ2上でFWを宛先とする方法である)

ネットワークの勉強をすればするほど思うこと。
それは、CookieやIPヘッダ、TCPヘッダなどの各種情報を書き換えながら
通信が行われているということだ。
この細かな制御がやたらと多いと感じる。

新たなネットワーク技術が生まれると課題が発生する。
その課題を改善するために新しい技術が登場する。
こう書くと当たり前であるが、ネットワーク通信はプロトコルが決められており、
自由に好き勝手なことができない。

だからこそ、このルールの中で許可するためには、
元のヘッダ情報をデータとみなすように制御が行われる。
例えば、IPSecのようにIPヘッダを別のIPヘッダでラップしして暗号化するなどである。
ネットワークの世界では、上記のような元のパケット情報の一部を書き換えて
通信する技術が本当にたくさんある。

ネットワーク通信は目に見えないから難しく感じる。

少しずつではあるが知識が増えた気がする。
そして、いろいろなことに気付けるところまでたどり着けた。
これからも過去問題を解き、しっかりとアウトプットとインプット学習を
繰り返しながら少しずつ積み重ねていきたい。
そして、少しでもスキルが高まる努力をしていきたい。

合格発表時はロコ・ソラーレのように輝けるようになりたい。

今週は以下の書籍で学習を進めた。

【新品】ネスペ27礎 ネットワークスペシャリストの最も詳しい過去問解説 左門至峰／共著 平田賀一／共著 山内大史／共著 幸田廣信／マンガ 技術評論社 左門至峰／共著 平田賀一／共著 山内大史／共著 幸田廣信／マンガ 価格：2618円（税込、送料別) (2022/2/20時点) 楽天で購入

もしよろしければ、評価、フォローをお願いします。
皆様の一押しが本当に励みになり、力をいただけます！
また、書いて欲しいテーマやご要望などあればコメントをお願いします。