EN
EN

FortiGate Cihazlarda Link Yedekleme


Link Yedeklemesini Konfigüre Etmek

Bu makalede çoklu intrefaceler (örneğin çoklu ISP’ler – dual (veya daha fazla) WAN) üzerinde yük paylaşımının ve link yedekleme uygulamasının (fail-over) nasıl yapılacağını anlatmaktadır.

"ECMP"nin açılımı "Equal Cost Multiple Path(Eşit Maliyetli Çoklu Yol)"dir.  ECMP çoklu yönlerin aynı hedefe farklı sıradaki-nokta ve ve bu noktalar üzerinden yük paylaşımlı yönlendirilmiş trafik ile gitmesine izin veren mekanizmadır.  

FortiGate’de ECMP uygulaması :

- ECMP, OSPF ve Statik Route için desteklidir.
- ECMP, sadece aynı routing protokolü kaynaklı route’lar için çalışır. (yani Statik Route’lar veya OSPF’ler.
- ECMP, varsayılan olarak 10 path ile etkinleştirilmiştir.
- Statik Route’lu ECMP, en çok route’lar aynı mesafe ve aynı öncelikle yapılandırıldığında etkindir.

FAIL OVER: Arabirimlerden birinde hata olur ve routing tablosundan kaldırılırsa, trafik geriye kalan route’lardan yönlendirilir. Daha sonra açıklanacak olan örnekte, route fail-over için belirli bir konfigürasyon gerekli değildir.

Aşağıdaki diyagram bu yazıyı anlatmak için kullanılabilir:  FortiGate’in internete erişim için 3 farklı interface vardır ve trafikte yük paylaşımı ve yedekleme için her üçünü de kullanmak istiyoruz.

[    ] port1 ---- [ Internet ]
LAN ===[ FortiGate  ] port2 ---- [ Internet ]
       [            ] port3 ---- [ Internet ]

veya bir dual WAN senaryosunda:
       [            ] wan1---- [ Internet ]
LAN ===[ FortiGate  ] wan2---- [ Internet ]
veya aynı arabirimde farklı duraklarla:
       [            ] wan1--[l2 switch]-- [ router1]
LAN ===[ FortiGate  ] wan1--[l2 switch]-- [ router2]

Trafiğin her bir internet portundan geçmesi için her yol için firewall kuralı ayarlanmalıdır.

Senaryo1:

Senaryo 2:

Senaryo 3:

Konfigürasyon

Not:ECMP, VDOM-başına ayarıdır (sadece CLI’den)

config system settings
    (settings) # set ecmp-max-paths    (10 is default)
end

Static Route Tanımları:

config router static
    edit 1
        set device "port1"
        set gateway 192.168.2.2
    next

   edit 2
        set device "port2"
        set gateway 192.168.3.2
    next

   edit 3
        set device "port3"
        set gateway 192.168.4.2
    next
end

CLI ekranından “get router info routing-table all”

Komutu ile routing tablosunu görebiliriz.