過去問では、マルチホーミングのことを「インターネット接続において、回線冗長化構成を示す用語(H16NW午前 問37)」と述べている。

マルチホーミングに関して、WANを冗長化する方法は、負荷分散装置を使う場合と、DNSラウンドロビンを使う方法があります。
過去問では、内部からインターネットの場合は負荷分散装置によって振り分ける事例が記載されています。
負荷分散装置が、PCからの通信を振り分けるのです。
逆にインターネットから内部の場合(たとえば、公開Webサーバに不特定多数の人がアクセスする),過去問では,DNSラウンドロビン+負荷分散装置にて振り分ける事例が記載されています。これは,サーバの前に負荷分散装置を置いたとしても(つまり,PC→ISP→負荷分散装置→Webサーバ),負荷分散装置でWebサーバを負荷分散できてもISPは負荷分散できません。そこで,DNSラウンドロビンが必要になります。

また,H21NW午前2問6では,マルチホーミングの構成図が記載されている。
maruti
この問題は,「図のようなルータ1とルータ2及び負荷分散装置を使ったマルチホーミングが可能な構成において,クライアントから接続先サーバ宛てのパケットに対する負荷分散装置の処理として,適切なものはどれか」であり,正解は「あて先IPアドレスはそのままで,宛先MACアドレスをルータ1又はルータ2のMACアドレスに置き換える」

WANからの内部への通信をマルチホーミングさせる方法については,過去問(H28秋NW午後玉1)にて具体的な事案があります。

-----------
〔マルチホーミング〕
 B君は,二つのISPサービス(ISP1,ISP2)を同時に利用するマルチホーミングの構成を考えた。この構成では,  A社が負荷分散の仕組みを用意する必要がある。調査したところ,マルチホーミング用の負荷分散装置(以下,LBという)があり,この装置は,負荷分散機能の他に,DNS機能,NAT機能をもつことが分かった。
 B君はLBを利用した新たなネットワーク構成を考えた。
 A社の新ネットワーク構成を図3に,図3中のスイッチに定義されたLANの新IPアドレス空間を表2に,それぞれ示す。

H28秋NW午後2_問1図3

表2は割愛


LBを使ったマルチホーミングの概要を次に示す。
・インターネット向けのDNS機能をFWからLBへ移し,ISP2を経由してもそのDNS機能を提供できるように,ドメイン登録業者に定義の追加を依頼する。その際,ISP1,ISP2のいずれからでも同じゾーンファイルが参照されるようにする。
・LBのDNSラウンドロビン機能を使い,インターネットからA社内への通信の負荷分散を行う。(c)現行のWebサーバ用のグローバルIPアドレスに,新たなグローバルIPアドレスを加え,DNSクエリに対してそれらが交互に返るようにする。
・A社内からインターネットへの通信は,ISP1とISP2への接続ポートに対して負荷分散を行う。その際,ISPへ送信するIPパケットの送信元IPアドレスは,送信先のISPから貸与されたグローバルIPアドレスに変換されるので,FWのNAT機能をLBへ移して一元化する。
(d)LBは,通信の行きと戻りを同じISP経由にする。
・ LBからISP1のルータ及びISP2のルータヘそれぞれ定期的にping確認を行いISPの障害を検知した場合には,正常なISPだけを利用する。
------------


スポンサードリンク