複数 WAN 方式について

複数の外部インターフェイスを構成する場合、どのインターフェイスを送信パケットが使用するかを制御するための複数のオプションがあります。

動的ルートを使用している場合は、ルーティング テーブルまたはラウンド ロビン方式の複数 WAN のいずれかを使用することができます。使用する方式の選択方法の詳細については、次を参照してください: 複数 WAN 方式および動的ルート

Firebox T10 では、複数 WAN はサポートされません。複数 WAN は、Fireware v12.3 以降を搭載した T15 デバイスでサポートされています。Firebox T10 と T15 ではモデム フェールオーバーがサポートされています。これは、Fireware v12.1 以降にアップグレードした後 (モデムが外部インターフェイスに変換される) でも同様です。詳細については、モデム フェールオーバーを構成する を参照してください。

複数 WAN へのモデムの参加

Fireware v12.1 以降では、モデムはモデム フェールオーバーが有効化された外部インターフェイスとして利用可能になります。モデム インターフェイスはサポートされている Firebox および XTM デバイス上の複数 WAN に参加することもできます。既定では、モデム インターフェイスは複数 WAN に加わっていません。モデム インターフェイスを複数 WAN のパーティシパント (参加者) として追加する場合、不要な帯域幅の消費を回避するために、 Link Monitor が既定で表示されます。詳細については、次を参照してください:モデム インターフェイスについて

モデムを VPN フェールオーバーに対して構成することもできます。詳細については、VPN フェールオーバーを構成する を参照してください。

Fireware v12.0.2 以前では、モデムは専用の外部インターフェイスではなく、複数 WAN の設定でインターフェイスとして表示されません。一方、モデム フェールオーバーと VPN モデム フェールオーバーを構成することはできます。Fireware v12.0.2 以前でモデム フェールオーバーを構成する方法の詳細については、WatchGuard ナレッジ ベースの Fireware v12.0.2 以前でモデム フェールオーバーを構成する を参照してください。

フェールオーバー

Fireware v12.5.4 以降では、複数 WAN の既定オプションはフェールオーバーです。

Firebox の外部インターフェイスにトラフィックを経由させるフェールオーバー方式を使用する場合、1 つの外部インターフェイスをプライマリ外部インターフェイスとして選択します。他の外部インターフェイスはバックアップ インターフェイスになります。ここでは Firebox がバックアップ インターフェイスを使用する順番を設定します。Firebox によりプライマリ外部インターフェイスがモニタされます。プライマリ外部インターフェイスがダウンした場合、Firebox は構成内の次の外部インターフェイスに全トラフィックを送信します。Firebox がバックアップ インターフェイスに全トラフィックを送信している間もプライマリ外部インターフェイスのモニタは継続されます。プライマリ インターフェイスが再度アクティブになると、Firebox はすべての新しい接続をプライマリ外部インターフェイスから即時に送信を開始します。

既存の接続について Firebox が実行するアクションを制御します。すなわち、これらの接続は即時にフェールバックするか、または接続が完了するまでバックアップ インターフェイスの使用を続けることができます。複数 WAN フェールオーバーと FireCluster は別々に構成されます。FireCluster フェールオーバーは、 Link Monitor ホストへの接続失敗によって発生した複数 WAN フェールオーバーによってトリガされることはありません。FireCluster フェールオーバーは、物理インターフェイスがダウンしたり、応答しない場合にだけ発生します。FireCluster フェールオーバーは複数 WAN フェールオーバーに優先されます。

詳細については、フェールオーバー方式の複数 WAN を構成する を参照してください。

ルーティング テーブル

ルーティング テーブル方式は、複数の外部インターフェイス間で送信トラフィックを均等に分散させる、迅速かつ簡単な方法が必要な場合に使用します。

複数 WAN をルーティング テーブル オプションで構成すると、Firebox は内部ルート テーブルを参照して、接続ごとに特定の静的または動的ルート情報を確認します。ルート テーブルには、デバイスで構成した静的ルートが含まれます。動的ルートを使用すると、ルート テーブルには動的ルートが含まれます。

パケットの送信先に特定のルートが存在するかどうかを確認するため、Firebox はルート テーブルの最上部から最下部までルートのリストを検証します。リストは、メトリックによって最も値段が安いものから最も高いものの順に表示されます。ルート テーブルのルート リストは Firebox System Manager の ステータス タブで参照できます。

指定したルートを見つけることができなかった場合、Firebox は RFC2992 で指定された ECMP (等コスト マルチパス プロトコル) アルゴリズムを使用して、パケットの発信元および送信先の IP ハッシュ値に基づいてルートを選択します。

ECMP は、コストが等しい次のホップのパスが複数あるときに、宛先にパケットをルーティングするアルゴリズムです。ルーティング テーブル方式の複数 WAN は、ECMP を使用して、発信元と宛先 IP アドレスと各外部インターフェイスを経由する接続数に基づいて、複数の外部インターフェイス間で送信トラフィックを均等に分散させます。ECMP アルゴリズムでは現在のトラフィック負荷は考慮されません。

詳細については、ルーティング テーブル方式の複数 WAN を構成する を参照してください。

Fireware v12.5.3 以前では、複数 WAN の既定オプションはルーティング テーブルです。

ラウンドロビン

ラウンドロビン法は、接続数に基づいてトラフィックを各外部インターフェイスに配分します。

トラフィック量が少ない場合、使用する重み付けにより各外部インターフェイスを通過する接続数が左右される傾向があるため、重み付けラウンドロビンは接続ベースのラウンドロビンのように動作します。トラフィックの負荷が増加すると、割り当てられた重み付けによって各外部インターフェイスを通過する負荷が左右される傾向があるため、重み付けラウンドロビンは負荷ベースのラウンドロビンのように動作します。

ラウンドロビン アルゴリズムは、ルート、スティッキー接続および SD-WAN ルーティングがルーティング決定を出せなかった場合にのみ適用されます。

割り当てるのは相対的な重み付けです。たとえば、インターフェイス 0 (eth0) が外部インターフェイスで、それに 3 の重み付けを割り当てるとします。インターフェイス 1 (eth1) も外部インターフェイスで、これに 2 の重み付けを割り当てるとします。eth0 を 3 バイトのトラフィックが通過するごとに、2 バイトが eth1 を通過します。eth0 を介して送信されるバイト数は eth1 の 1.5 倍になります。

新しい送信接続にどのインターフェイスを使用するかを決定するため、重み付けラウンドロビンは各外部インターフェイスに対し 接続:重み付け 比率 (割り当てられた重み付けの比率としての現在の接続) を算出し、新しい接続に最小値のインターフェイスを選択します。

たとえば、インターフェイス 0、1 および 2 を外部インターフェイスとして構成し、それらのインターフェイスにそれぞれ 8、2 および 1 のラウンドロビンの重み付けを使用するとします。新しい接続が順番に発生し、それぞれの新しい接続によりインターフェイスに対する負荷が等しく増加するとします。アルゴリズムは、下表に示すように新規接続を割り当てます。

以下の現在の比率
{接続:重み付け}
インターフェイス 0
以下の現在の比率
{接続:重み付け}
インターフェイス 1
以下の現在の比率
{接続:重み付け}
インターフェイス 2
新しい接続は
このインターフェイスを使用
0:8 0:2 0:1 0
1:8 0:2 0:1 1
1:8 1:2 0:1 2
1:8 1:2 1:1 0
2:8 1:2 1:1 0
3:8 1:2 1:1 0
4:8 1:2 1:1 0
5:8 1:2 1:1 1
5:8 2:2 1:1 0
6:8 2:2 1:1 0
7:8 2:2 1:1 0
8:8 2:2 1:1 すべてのインターフェイスのトラフィックが全負荷状態の場合に ECMP を使用する

この表は、connections:weight 比に基づいて新しい送信接続に使用される外部インターフェイスを示しています。

ラウンドロビンの重み付けを計算する

インターフェイスの重み付けは、整数のみ使用でき、分数または小数は使用できません。

接続が最適に分散されるようにするため、どの整数の重み付けを各インターフェイスに割り当てるかを把握するために計算を実行することが必要となる場合があります。共通の乗数を使用し、各外部インターフェイスにおける接続の比率が整数で分解できるようにします。

3 つのインターネット接続があります。1 番目の ISP が 6 Mbps の接続、2 番目の ISP が 1.5 Mbps の接続、および 3 番目の ISP が 768 Kbps の接続を提供しています。比率を整数に変換します。

  1. 3 つのラインすべてに対して同じ測定単位を使用できるように、768 Kbps を Mbps に変換します。これは約 .75 Mbps です。3 つの回線速度は、6 Mbps、1.5 Mbps、および 0.75 Mbps になります。
  2. 各値を 100 で乗算して小数を消します。比例的に、以下の数値は等価です。{6 : 1.5 : .75} の比率は、6{00 : 150 : 75} と同じです。
  3. 3 つの数値の最大公約数を調べます。この場合は、最多数の 75 は、600、150、および 75 を均等に除算します。
  4. 各番号を最大公約数で除算します。

結果は、82、および 1 です。これにより、例に使用される整数の重み付けが得られます。

詳細については、ラウンド ロビン方式の複数 WAN を構成する を参照してください。

インターフェイス オーバーフロー

インターフェイス オーバーフロー方式は、各外部インターフェイスが使用する最大帯域幅を制限したい場合に使用します。外部インターフェイスの帯域幅のしきい値に達すると、新しい接続はリストの次の外部インターフェイスを使用します。

インターフェイス オーバーフローによる複数 WAN の構成方式を使用する場合は、Firebox から外部インターフェイスを経由してトラフィックを送信する順序を選択し、各インターフェイスに帯域幅のしきい値を構成します。Firebox は インターフェイス オーバーフロー 構成リストの最初の外部インターフェイスを経由してトラフィックの送信を開始します。インターフェイスを経由するトラフィックが、そのインターフェイスに設定されている帯域幅のしきい値に達すると、Firebox は インターフェイス オーバーフロー 構成リストで構成した次の外部インターフェイスにトラフィックの送信を開始します。

この複数 WAN 構成方法では、各 WAN インターフェイスを経由して送信されるトラフィックの量を、指定した帯域幅の限度に制限できます。帯域幅を決定するために、Firebox は送信 (TX) および受信 (RX) パケット量を検証し、より高い方の数値を使用します。各インターフェイスにインターフェイス帯域幅しきい値を構成する場合、そのインターフェイスに対するネットワーク上のニーズを考慮し、これらのニーズに基づいてしきい値を設定する必要があります。たとえば、ISP が非対称で、帯域幅しきい値を大きな TX レートに基づいて設定する場合、インターフェイス オーバーフローは高 RX レートによってはトリガされません。

すべての WAN インターフェイスが帯域幅の制限に達した場合は、Firebox では、ECMP (等コスト マルチパス プロトコル) ルーティング アルゴリズムにより最適なパスが検出されます。

詳細については、インターフェイス オーバーフロー方式の 複数 WAN を構成する を参照してください。

関連情報:

複数 WAN について

Link Monitor について