FortiGateのECMPについて

2025-08-07

FortiGateのECMP（Equal-Cost Multi-Path routing）は、複数の同じコストのルートを並列で使用して、トラフィックの負荷分散と冗長性を実現するルーティング機能です。

以下に、ECMPの概要からFortiGateにおける具体的な実装、設定方法、使用上の注意点まで詳しく解説します。

ECMPの基本概念とは？

ECMPは、ルーティングテーブルにおいて同じ宛先に対する同一コストの複数経路が存在する場合、それらを同時に活用して通信を行う技術です。

これにより

通信の負荷分散（ロードバランシング）
一方の経路が障害時の冗長性確保
複数のWAN回線やルーターを活用した帯域の効率的活用

が実現できます。

FortiGateにおけるECMPの仕組み

FortiGateでは、以下のようなケースでECMPが有効になります。

複数のスタティックルートが同一の宛先とメトリック（距離）を持っている場合
OSPFやBGPなどの動的ルーティングにより、同じコストで複数ルートが学習されている場合

FortiGateは最大で10経路までECMPにより同時使用可能です（モデルによって異なる場合あり）。

負荷分散アルゴリズムの種類

FortiGateでは、ECMP時のトラフィックの振り分け方法を選択できます。

以下のモードが存在します。

モード	説明
Source IP Hash	ソースIPに基づいてトラフィックを均等に分配（デフォルト）。セッションの安定性を確保しやすい。
Weighted Load Balance	各経路に重み（weight）を付けてバランスを調整。より高性能な回線に多くの負荷をかける用途。
Round Robin	セッションごとに順番にルートを選択。セッション数が多い環境で効果的。
Spillover	優先ルートが一杯になった場合のみ、次のルートにトラフィックを送る。特定の回線を優先したいときに便利。

設定例（CLI）

config router static
    edit 1
        set dst 0.0.0.0/0
        set gateway 192.0.2.1
        set device "wan1"
        set distance 10
        set priority 10
    next
    edit 2
        set dst 0.0.0.0/0
        set gateway 198.51.100.1
        set device "wan2"
        set distance 10
        set priority 10
    next
end

この設定により、同一の距離を持つ2つのデフォルトルートがECMPとして動作します。

ECMPの有効化と制御

GUI上での設定方法（FortiOS 6.4以降）

Network > Static Routesへ移動
宛先が同一で、同一距離のルートを複数設定
「Advanced Options」で「Priority」や「Weight」などを調整可能

CLIでのECMPルーティングの挙動制御

config system settings
    set route-lookup-ecmp enable
    set ecmp-max-paths 4
end

route-lookup-ecmp: ECMPルートの使用を有効化
ecmp-max-paths: 同時使用する経路の最大数（最大10）

注意点・制限事項

セッションベースの動作

FortiGateはセッションベースファイアウォールであるため、セッションごとにルートが固定されます。

セッション開始時にどのルートを使うかが決定され、その後は同じ経路が使用され続けます。

SNATとの併用

SNAT（ソースNAT）を使用している場合、複数のWAN IPを使っているときは戻りパケットの経路に注意が必要です。

戻りトラフィックが違う経路を通るとセッション不整合が発生する可能性があります。

SD-WANとの違い

ECMPとSD-WANは似ていますが、以下のように違います。

特徴	ECMP	SD-WAN
動的経路制御	✕ 固定的	○ ヘルスチェックにより切替
トラフィック制御の柔軟性	△ 限定的	◎ 高度なルール制御可能
GUIでの視認性	△	◎ グラフィカルに見える