IPパケット転送 パケットフロー
IP転送時のパケットフロー仕様について
SEILでIPパケットを転送時にNATやフィルタ等がどのような順序で適用 されるかについて、解説します。
- パケット入力
- SEILにパケットが到着します
- NAT IN
- 入力パケットについて、NATが適用されます
- Filter IN
- 入力パケットについて、パケットフィルタが適用されます
- Forward
- ルーティングテーブルに基づいて、パケットの転送処理が開始されます
- IPsec Decrypt
- IPsecパケットの場合は、復号処理をします
- CBQ Getinfo
- TunnlelインタフェースやIPsecインタフェースの場合は、CBQに関する情報を保存しておきます
- Filter OUT
- 出力パケットについて、パケットフィルタが適用されます
- IPsec Encrypt
- IPsecパケットの場合は、暗号処理をします
- NAT OUT
- 出力パケットについて、NATが適用されます
- CBQ Classify
- 出力パケットについて、CBQが適用されます