En este artículo, abordaremos un problema técnico relacionado con la configuración de rutas estáticas en dispositivos FortiGate. Específicamente, discutiremos cómo el atributo de peso impacta el balanceo de carga cuando se utiliza ECMP (Equal Cost Multi-Path). Comprender este tema es crucial para optimizar el rendimiento de la red y asegurarse de que el tráfico se distribuya adecuadamente entre múltiples rutas. A través de este artículo, aprenderás a diagnosticar y aplicar soluciones efectivas para gestionar el peso de las rutas en tu configuración FortiGate.
Índice
Descripción del problema
Cuando se utilizan rutas estáticas en un dispositivo FortiGate, es esencial comprender cómo el atributo de peso afecta el comportamiento del balanceo de carga, especialmente en situaciones donde se implementa ECMP. Este artículo te ayudará a diagnosticar y resolver problemas relacionados con la configuración inadecuada de pesos en rutas estáticas.
Alcance
Este artículo se aplica a dispositivos FortiGate que manejan rutas estáticas y configuraciones de ECMP.
Diagnóstico paso a paso
Para abordar el tema del peso en rutas estáticas, primero es importante saber cómo se selecciona el algoritmo de balanceo de carga y cómo configurar los pesos apropiadamente.
Selección del algoritmo de balanceo de carga
Si SD-WAN está deshabilitado, se selecciona el método ECMP con los siguientes comandos:
config system settings
set v4-ecmp-mode
end Si SD-WAN está habilitado, el comando anterior no estará disponible. El método de balanceo de carga se selecciona con:
config system sdwan
set load-balance-mode
end El algoritmo predeterminado es el basado en dirección IP de origen. Los pesos solo se consideran con el algoritmo basado en peso o basado en volumen medido (disponible solo con SD-WAN).
Cómo configurar pesos
Si SD-WAN está deshabilitado, los pesos pueden configurarse en la interfaz o en las rutas estáticas, únicamente desde la CLI.
A nivel de interfaz:
config system interface
edit
set weight <0-255>
next
end A nivel de ruta estática:
config router static
edit
set weight <0-255>
next
end Si se configura el peso en las rutas estáticas, tendrá prioridad sobre el peso de la interfaz. Si SD-WAN está habilitado y se selecciona un algoritmo basado en peso, el peso debe configurarse en el miembro de SD-WAN en lugar de en la interfaz.
config system sdwan
config member
edit
set weight <1-255>
next
end
end Si una ruta estática está configurada con una zona SD-WAN como interfaz de destino y se utiliza un algoritmo de balanceo de carga basado en peso, el peso configurado en la interfaz no será considerado. De igual manera, si se configura una ruta estática con la interfaz de destino específica (no la zona SD-WAN), se utilizará el peso de la interfaz o de la ruta estática.
Cómo se balancea el tráfico
Es posible comprobar el peso asignado desde la tabla de enrutamiento y el siguiente comando resulta útil para entender el comportamiento:
FGT # get router info routing-table all[output omitted]
Routing table for VRF=0
S* 0.0.0.0/0 [10/0] via 10.254.0.19, port1, [10/80]
[10/0] via 10.255.0.19, port2, [10/20]Es importante que todas las interfaces sobre las cuales se balancea el tráfico tengan la misma distancia administrativa (interfaces con mayor distancia no se incluirán en la tabla de enrutamiento) y prioridad (de lo contrario, se utilizarán las rutas con la prioridad más baja).
El último número en cada línea de ruta estática indica el peso. FortiGate utiliza estos pesos para calcular el porcentaje de tráfico que se enviará a cada interfaz. En el ejemplo anterior, se han configurado dos rutas estáticas, una con peso 80 (en port1) y otra con peso 20 (port2).
Esto suma un total de 100, pero los porcentajes se calculan con la siguiente fórmula:
(Porcentaje de sesiones) = (peso del miembro) / (suma de todos los pesos).
Utilizando el método basado en peso, FortiGate intentará balancear más sesiones en las interfaces que tienen un peso mayor. El tráfico para la misma sesión se mantendrá en la misma interfaz de salida.
Nota: FortiGate no considerará la cantidad de bytes que fluyen a través de la interfaz con el algoritmo basado en peso, solo el número de sesiones.
En SD-WAN, si se selecciona basado en volumen, FortiGate también considerará la cantidad de tráfico y intentará distribuir las sesiones de acuerdo con el número de paquetes que pasan por cada interfaz.
Nota: Dado que el número de sesiones y el tráfico pueden variar rápidamente, el porcentaje de sesiones/tráfico por interfaz nunca coincide completamente con los teóricos.
Solución recomendada
Es recomendable revisar y ajustar la configuración de pesos en rutas estáticas y en interfaces según las necesidades de carga de la red. De esta manera, se garantizará un mejor rendimiento y eficiencia en el uso de recursos de red.
Comandos CLI utilizados
Durante este proceso, se han utilizado los siguientes comandos:
config system settingsset v4-ecmp-modeconfig system sdwanconfig system interfaceconfig router static
Buenas prácticas y recomendaciones
Al configurar el balanceo de carga y los pesos de rutas estáticas en FortiGate, considera las siguientes buenas prácticas:
- Configura pesos coherentes y que reflejen el tráfico esperado.
- Verifica que todas las interfaces tengan la misma distancia administrativa para asegurarte de que sean incluidas en las decisiones de enrutamiento.
- Realiza pruebas regulares para asegurarte de que la configuración se comporta correctamente bajo diferentes escenarios de tráfico.
Notas adicionales
Para obtener más información sobre la configuración de FortiGate y ECMP, consulta la documentación oficial de Fortinet.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!