FortiGate는 모든 세션에 대해 라우팅테이블 조회를 2회 수행한다.
- 세션을 시작하는 출발지에서 오는 첫번째 packet이 수신되면 라우팅테이블 조회를 하여, 어떤 인터페이스를 통해 어떤 nexthop으로 보낼 것인지 결정해서 세션정보 및 route cache에 해당 라우팅 조회 결과를 기록한다.
- 목적지에서 들어오는 첫번째 응답 packet이 수신되면 라우팅테이블을 조회하여, 라우팅 조회 결과를 세션정보 및 route cache에 기록한다.
해당 세션의 이후 패킷에 대해서는 라우팅 테이블을 조회하지 않고, 세션정보에 기록된 라우팅 정보를 이용하여 패킷을 전송한다.
예외) 라우팅 설정이 변경될 경우, 영향받는 세션의 라우팅 정보는 삭제되고, 세션의 상태정보에 dirty 플래그가 지정되어 이후 packet에 대해서는 다시한번 첫번째 packet에 대해 2회 조회한다.
SNAT이 적용되었느냐, SNAT이 적용되지 않았느냐에 따라 조금 다르게 동작한다.
'FortiGate > Route' 카테고리의 다른 글
| SNAT을 사용하지 않는 세션에 대해 Routing이 변경된 경우 (0) | 2021.03.12 |
|---|---|
| FortiGate : link-monitor 실패시 static route 동작 방식 (0) | 2021.03.11 |
| 라우팅 테이블 참조 순서(Routing priority) (0) | 2021.03.03 |
| FortiGate : 라우팅 경로 선택 순서 (0) | 2021.03.02 |
| Asymmetric routing : tcp-session-without-syn (0) | 2021.01.19 |
댓글