FortiGateのリンクアグリゲーションについて

リンクアグリゲーションとは

リンクアグリゲーション（LAG: Link Aggregation）は、複数の物理ポートを1つの論理インターフェースとして束ねる技術です。

例えば、1Gbpsポートを4本まとめれば最大4Gbpsの帯域を確保でき、さらに1本のリンクが障害でダウンしても通信を継続できます。

FortiGateは IEEE 802.3ad（LACP: Link Aggregation Control Protocol） に対応しており、LACPモードと静的（manual）モードを利用可能です。

利用するメリット

帯域幅の拡張

複数ポートをまとめることで、理論的に合計帯域を拡大できます。

冗長性の確保

リンクの1本が障害で切れても、残りのリンクで通信を継続可能。

高可用性（HA）構成と組み合わせれば、さらに強固な冗長化が実現します。

負荷分散

FortiGateは ハッシュアルゴリズム（送信元/宛先IPやポート情報など） を用いてリンクを選択します。

そのため実際にはセッション単位で分散され、1つのセッションは1本のリンクに固定されますが、複数セッションが存在すれば全体として帯域を有効活用できます。

モードの種類

• 静的リンクアグリゲーション
  • ネゴシエーションを行わず、手動で束ねる方式。
  • リンクダウン（物理障害）は検知可能だが、相手側の状態を把握できないため運用の柔軟性はLACPに劣る。
• LACPモード（推奨）
  • 相手側とネゴシエーションし、動的にリンクを追加・削除。
  • 状態把握や障害時の切替が自動化されるため、安定性と管理性に優れる。
  • アクティブ／パッシブの2モードが選択可能。

設定方法の例

GUIの場合

1. Network > Interfaces に移動
2. Create New > Interface > Aggregate を選択
3. まとめるポートを指定
4. LACPモードまたは静的モードを選択
5. IPアドレスやZoneを設定
6. 保存後、必要に応じてポリシーやルーティングを調整

CLIの場合

config system interface
    edit "agg1"
        set vdom "root"
        set type aggregate
        set member "port1" "port2"
        set lacp-mode active
        set ip 192.168.1.1 255.255.255.0
    next
end

注意点

• スイッチ側設定が必須：対向スイッチもLAG/LACP対応が必要。
• ポート条件の一致：速度・デュプレックス・MTUを揃えること。
• 負荷分散の限界：大容量の単一セッションは1本のリンク上に固定される。
• HA構成との組み合わせ：両ユニットで同じ設定が必要。
• VLAN併用：アグリゲートインターフェース上にVLANサブインターフェースを作成可能。

実運用でのポイント

• WAN側での利用：ISPがLACPに対応していなければ利用できないのが一般的。静的モードを用いても実用性は限られるため、WAN冗長化には通常 SD-WAN を利用する。
• LAN/データセンターでの利用：FortiGateとコアスイッチ、サーバーとの接続などで有効。帯域拡張と冗長性確保の両方を狙える。
• 監視・可視化：FortiViewやSNMPでアグリゲートインターフェース全体のトラフィック状況やリンク状態を監視可能。

まとめ

FortiGateのリンクアグリゲーションは、帯域拡張・冗長化・セッションベースの負荷分散を同時に実現できる強力な機能です。

特にLANやデータセンター接続では有効であり、LACPモードでの運用が推奨されます。

一方でWAN側では制限が多いため、用途に応じてSD-WANやマルチWAN設計と組み合わせることが重要です。

以上、FortiGateのリンクアグリゲーションについてでした。

最後までお読みいただき、ありがとうございました。