A sigla ECMP significa Equal-Cost Multi-Path, trata-se de um método de roteamento de múltiplos caminhos que permite efetuar o balanceamento de tráfego de rede, efetivamente permitindo que o tráfego de pacotes para um destino específico seja feito por várias rotas de igual prioridade. O ECMP possui métodos para definir o melhor caminho, efetuando a distribuição dos pacotes de acordo com qual das rotas possuir melhor desempenho. Desta forma, é possível adicionar 2 ou mais rotas estáticas, para o mesmo destino, com a mesma distância e o sistema executará load balance, baseado no IP de origem da conexão, o ECMP utilizará seus algoritmos para escolher a menor distância para chegar no destino.
É importante, ressaltar que para o ECMP atuar corretamente, deve-se cadastrar o mesmo valor para "Distância Administrativa" nas múltiplas rotas estáticas cadastradas.
Caso várias rotas com distância distintas sejam cadastradas, as rotas que possuam um valor de distância menor terão prioridade.
Levando em consideração a priorização de acordo com o valor da distância, é possível utilizá-la para determinar a prioridade dos serviços de acordo com seu roteamento estático ou dinâmico.
Caso o NGFW vir a perder a comunicação com o Gateway, o roteamento é automaticamente interrompido por este caminho até que este link seja reestabelecido. A detecção de queda e retorno acontece através do ARP (Address Resolution Protocol) e RARP (Reverse Address Resolution Protocol).
Em relação ao SD-WAN, embora semelhantes, as opções disponíveis no roteamento estático não interferem com as políticas baseadas em SD-WAN, porém, este último tem maior prioridade do que as regras de roteamento estático independente do que for definido nas Distâncias Administrativas.
Abaixo iremos demonstrar um passo a passo de como efetuar a conexão entre dois NGFWs utilizando ECMP para efetuar roteamento dinâmico. Essa demonstração levará em consideração a seguinte estrutura:
Dynamic Routing - Estrutura
Nesta estrutura serão interligados dois NGFWs com múltiplos links conectados através de vários roteadores. Os seguintes IPs serão utilizados neste exemplo:
ECMP - Endereçamento IP
Nome | Endereço IP LAN | Links |
NGFW A | 192.168.11.0/24 | 10.0.0.0/30 |
| 11.0.0.0/30 | ||
| 12.0.0.0/30 | ||
NGFW B | 192.168.111.0/24 | 100.0.0.0/30 |
| 110.0.0./30 |
Os passos que tomaremos nesta demonstração serão:
- Configuração das Interfaces no UTM A;
- Configuração das rotas estáticas no UTM A;
- Configuração das Interfaces no UTM B;
- Configuração das rotas estáticas no UTM B;
- Validação da Configuração do Static Routing.
Iniciaremos a demonstração configurando as interfaces do NGFW A.