비대칭 라우팅은 왕복 경로가 다를 때 수 있다
요청과 응답이 다른 방화벽이나 다른 회선을 지나면 상태 추적 장비가 응답을 모르는 패킷으로 볼 수 있다.
Client →FW-Aoutbound state 생성
FW-A →Server요청 전달
Server →FW-B응답이 다른 경로로 복귀
FW-Bstate 없음응답 차단 가능
볼 것
정상
문제 신호
forward path
요청과 state 같은 장비
FW-A만 state 보유
return path
같은 장비로 복귀
FW-B로 우회
해결
대칭 경로 또는 state 공유
정책 라우팅 충돌