Con esta característica creamos un interface virtual que nos permitirá balancear nuestra salida a internet a través de varios proveedores. El balanceo de carga lo podemos hacer utilizando distintos métodos:

• Source IP based
• Weighted Round Robin
• Spill-over
• Source-Destination IP based
• Measured-Volume based

Balanceamos la carga en función de la ip de origen, obligando a que una misma sesión salga siempre hacia la misma interfaz de destino mientras la sesión permanezca activa.

Se distribuyen las sesiones en función del peso que le demos a cada interfaz, si les damos el mismo peso se distribuiran las sesiones equitativamente entre los distintos interfaz de salida. Si una de las interfaces tiene un peso mayor que la otra, las sesiones se establecerán mayormente a través del enlace con más peso, pero también se seguirán estableciendo sesiones por el enlace con peso menor, aunque en menor número.

• Spill-over: este método es conveniente para balancear el tráfico de upload (subida), consiste en asignar un umbral a cada interfaz, la interfaz con un mayor umbral tendrá la capacidad de manejar más sesiones, cuando las sesiones sobrepasan el límite del umbral establecido, lo que se conoce como desbordamiento, el firewall comienza a distribuir las sesiones por otro enlace (el que posee un umbral más bajo).

• Source-Destination IP based: Este método se basa en la IP de destino para balancear carga es decir si un Host A con IP x.x.x.x va hacia un sitio que tiene como dirección de destino Y.Y.Y.Y y sale por la interfaz port9, el firewall establecerá futuras sesiones hacia dicha IP de destino siempre por el mismo puerto, si este host va hacia un sitio diferente, establecerá las sesiones hacia ese sitio a través de una interfaz diferente ya sea el puerto10 u otra interfaz.

• Measured-Volume based: En este método de balanceo de carga, el fortigate mide periódicamente el volumen de tráfico de cada interfaz y a partir de esto las nuevas sesiones generadas son distribuidas de tal manera que se equilibra el volumen de tráfico entre las interfaces que dan acceso a internet.

• http://kb.mayabits.com/?p=1908