IPパケット転送 パケットフロー

IP転送時のパケットフロー仕様について

SEILでIPパケットを転送時にNATやフィルタ等がどのような順序で適用 されるかについて、解説します。

  1. パケット入力
    • SEILにパケットが到着します
  2. NAT IN
    • 入力パケットについて、NATが適用されます
  3. Filter IN
    • 入力パケットについて、パケットフィルタが適用されます
  4. Forward
    • ルーティングテーブルに基づいて、パケットの転送処理が開始されます
  5. IPsec Decrypt
    • IPsecパケットの場合は、復号処理をします
  6. CBQ Getinfo
    • TunnlelインタフェースやIPsecインタフェースの場合は、CBQに関する情報を保存しておきます
  7. Filter OUT
    • 出力パケットについて、パケットフィルタが適用されます
  8. IPsec Encrypt
    • IPsecパケットの場合は、暗号処理をします
  9. NAT OUT
    • 出力パケットについて、NATが適用されます
  10. CBQ Classify
    • 出力パケットについて、CBQが適用されます