FortiGate HA 構成でのモニタインターフェースダウン時の通信断時間について解説

本記事について

本記事では、Fortinet 社のファイアウォール製品である FortiGate について、HA 構成時にモニタインターフェースと設定しているインターフェースがダウンした際に通信断時間がどの程度になるのか説明します。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

• FortiGate-60F
  • バージョン 7.4.3

想定するシナリオ

以下図のように FortiGate 2台にてアクティブ・パッシブ HA を構成しています。

HA 設定では以下のように internal1 と wan1 をモニタインターフェースと設定しているため、プライマリ機にてこれらのインターフェースがダウンした際にフェイルオーバーが発生します。

この構成で、FortiGate のプライマリ機の wan1 インターフェースで障害が発生したときに、どの程度の通信断時間が発生するのか確認します。

通信断時間の確認

内部ネットワークにある端末から、外部ネットワークにある 8.8.8.8 宛に連続 Ping を実行しながら wan1 のリンクをダウンさせ、Ping の断時間を確認します。

結果は以下の通りで、通信断時間は 2～3秒程度でした。

複数回試してみましたが、多少の誤差はあるもののほぼ 2～3 秒の断時間でした。

ハートビートの送信間隔の設定は影響するのか？

モニタインターフェースがダウンしたという情報は、ハートビートによって対向機器に伝えられると考えられます。これが正しいとすると、ハートビートの送信間隔がモニタインターフェースダウン時の断時間に影響していそうに思えます。

ハートビートの送信間隔は HA の設定内の以下の設定項目で変更できます。

config system ha
    set hb-interval 2
    set hb-interval-in-milliseconds 100ms
end

デフォルト設定は上記の通りで、200ミリ秒ごとにハートビートが送信されています。

これを例えば以下のように設定し、ハートビートの送信間隔を最大にしてみます。

config system ha
    set hb-interval 20
    set hb-interval-in-milliseconds 100ms
end

これによってハートビートは 2 秒間隔になります。

この設定で通信断時間を確認した結果は以下の通りです。

通信断時間は相変わらず 3 秒程度でした。

ハートビート送信間隔を変えてもモニタインターフェースダウン時の断時間は変わらなそうです。

もしかしたら状態変化があった際には即時ハートビートが送信される仕様なのかもしれません。

障害試験時の想定断時間は 2～3 秒が良さそう

HA 構成の FortiGate 構築案件で障害試験をする際に、想定断時間を設定する場合もあると思いますが、その場合の想定断時間は 2～3 秒とするのが良さそうです。

ただし、周辺のネットワーク環境にも影響を受ける可能性があるので、2～3 秒というのはあくまで想定であり、実際の断時間は実際に試験してみるまでは分かりません。

以上です。