meta data de esta página
  •  

Con esta característica creamos un interface virtual que nos permitirá balancear nuestra salida a internet a través de varios proveedores. El balanceo de carga lo podemos hacer utilizando distintos métodos:

  • Source IP based
  • Weighted Round Robin
  • Spill-over
  • Source-Destination IP based
  • Measured-Volume based
Source IP based

Balanceamos la carga en función de la ip de origen, obligando a que una misma sesión salga siempre hacia la misma interfaz de destino mientras la sesión permanezca activa.

Weighted Round Robin

Se distribuyen las sesiones en función del peso que le demos a cada interfaz, si les damos el mismo peso se distribuiran las sesiones equitativamente entre los distintos interfaz de salida. Si una de las interfaces tiene un peso mayor que la otra, las sesiones se establecerán mayormente a través del enlace con más peso, pero también se seguirán estableciendo sesiones por el enlace con peso menor, aunque en menor número.

Spill-over

Consiste en asignar un umbral a cada interfaz cuando las sesiones sobrepasan el límite del umbral establecido en el enlace con más umbral, se comienza a distribuir las sesiones por el otro enlace (el que posee un umbral más bajo).

Source-Destination IP based

Este método se basa en la IP de destino para balancear la carga, es decir, para una conexión con una ip de destino determinada el firewall almacena por qué enlace se conecto y a partir de entonces todas las futuras conexiones con ese destino se haran por el mismo enlace.

Measured-Volume based

El fortigate comprueba periódicamente el volumen de tráfico de cada enlace y en función de esa medida distribuye las nuevas sesiones, de forma que la carga este equilibrada en cada enlace que da salida a internet.

Si usamos wan link load balancing y queremos usar el proxy expícito para aplicar políticas a dicha interfaz, veremos que no aparece, por tanto debemos usar como interfaz para dichas políticas el any

Enlaces