Como Configurar ECMP en un Fortigate Knowledge Base MayaBits
Como Configurar ECMP en un Fortigate Knowledge Base MayaBits
Home (http://kb.mayabits.com/) / FORTINET (http://kb.mayabits.com/?cat=6)
/ FORTIGATE (http://kb.mayabits.com/?cat=7) / Como Configurar ECMP en un Fortigate
Como Configurar ECMP en un Fortigate
Posted on July 30, 2014 (http://kb.mayabits.com/?p=208) by Natanael Calderón (http://kb.mayabits.com/?
author=9)
FortiOS4.0
Modelo
Todos los modelos FortiGates
Condición
Tener al menos dos enlaces
externos
ECMP (Equal-Cost Multi-Path (http://en.wikipedia.org/wiki/Equal-cost_multi-path_routing)) es un protocolo
utilizado por los equipos FortiGates para hacer distribución de tráfico hacia un mismo destino (Puede ser
internet o una red pribada) pero utilizando diferentes rutas o caminos. Utilizando ECMP se puedeagregar
diversas rutas hacia una misma red destino, asignándoles a cada una la misma distancia y la misma prioridad.
En caso, de que se creen múltiples rutas hacia el mismo destino con la misma distancia pero diferente prioridad,
entonces la ruta con menor prioridad sera usada. Puede darse el caso que tenga la misma prioridad pero
diferente distancia; en dicho caso, la de menor distancia seráusada. En caso que sean múltiples rutas hacia el
mismo destino pero con diferentes distancias y diferentes prioridades, entonces siempre será usada la ruta con
menor distancia, ya que la Distancia tiene precedencia sobre las prioridades.
Este protocolo nos permite ademas de balancear las cargas de tráfico por diferentes enlaces, hacer redundancia
de enlaces, ya que en caso de que uno falle, elsistema usará las rutas disponibles en el enlace que
sí esté operando.
Una vez entendido el concepto, tambien es necesario tener claro las diferentes opciones de ECMP (Cómo
queremos que se comporte la distribución de tráfico sobre las rutas.) ya que el sistema utiliza algunas técnicas
para hacer dicha distribución y éstas se explican a continuación:
http://kb.mayabits.com/?p=208
1/36
9/9/2015Como Configurar ECMP en un Fortigate Knowledge Base MayaBits
Source Based: La técnica “Basada en la Fuente” o tambien conocida como Basada en IP Fuente (Source IP
Based) permite al FortiGate balancear las sesiones entre las rutas ECMP basándose en la dirección IP fuente de
las sesiones. Esta modalidad es la que trae el FortiGate configurada por defecto, por lo tanto no requiere mas
configuracióndentro de ECMP.
Wieghted: Tambien conocida como “Basada en peso” (Weight-Based), El fortiGate distribuye la carga, basándose
en el peso de las rutas ECMP, por lo tanto mas tráfico sera direccionado por la ruta de mayr peso. Donde será
necesario hacer configuración del peso (Weight), para cada una de las rutas a través de la CLI
Spill-Over: Este método tambien se conoce como “Basado en Uso”(Usage-Based), donde el FortiGate distribuira
el tráfico entre las rutas ECMP tomando como criterio el uso de la interface. Si se selecciona este método será
necesario configurar los umbrales del Spillover en las interfaces involucradas en los enlaces para los cuales se
hará el balanceo por ECMP. En este caso, el FortiGate enviará todas las sesiones del ECMP por la interface con
menor numero en el Spillover.Una vez alcance el valor configurado, pasará a enviar las sesiones por la siguiente
Interface con menor número en Spill.
Cuando el ECMP selecciona una Ruta para una session, se crea tambien un cache de rutas, para todas las
sesiones con la misma IP de destino. Entonces, todas las nuevas sesiones hacia la misma IP de destino usaran
la misma ruta hasta que dicha ruta se borre del cache. Estas rutasse borraran automaticamente luego de un
periodo de tiempo en el que ya no se generen reciban peticiones de sesiones hacia la misma direccion IP de
destino.
En la figura 1, se muestra uun esquema en donde tendremos un FortiGate con una LAN y dos interfaces
recibiendo los enlaces de Internet, los cuales son independientes y con ellos haremos ECMP. Para este Lab
estamos utilizando un FortiGate...
Regístrate para leer el documento completo.