informatique:fortinet:fortigate
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:fortinet:fortigate [2019/04/03 13:04] – pteu | informatique:fortinet:fortigate [2020/12/07 08:42] – connectivité interne des NPs (XAUI) pteu | ||
---|---|---|---|
Line 9: | Line 9: | ||
<code bash> | <code bash> | ||
# MODEL CORE/ | # MODEL CORE/ | ||
- | 3000D 2x 10c/ht Intel(R) Xeon(R) CPU E5-2650 v3 @ 2.30GHz | + | 3810A 2c AMD / cpu family 15 / model 33 / model name 02/21 / |
- | 3040B 4c/ht Intel(R) Xeon(R) CPU | + | stepping 2 / 1795 MHz / 1024 KB cache |
- | 800c 4c Intel(R) Core(TM) i5 CPU | + | 3000D 2x 10c/20t Intel(R) Xeon(R) CPU E5-2650 v3 @ 2.30GHz |
+ | 3040B 4c/8t Intel(R) Xeon(R) CPU | ||
1240B 4c Intel(R) Xeon(R) CPU | 1240B 4c Intel(R) Xeon(R) CPU | ||
- | 600D 4c/ht Intel(R) Core(TM) | + | 800c 4c Intel(R) Core(TM) |
- | 600C 2c/ | + | |
- | 3810A 2c AMD / cpu family 15 / model 33 / model name 02/21 / stepping 2 / 1795 MHz / 1024 KB cache | + | |
- | 310B 1c Intel(R) Celeron(R) CPU 440 @ 2.00GHz | + | |
800 1c Mobile Genuine Intel(R) processor | 800 1c Mobile Genuine Intel(R) processor | ||
+ | 600E 6c/ | ||
+ | 600D 4c/ | ||
+ | 600C 2c/ | ||
+ | 310B 1c Intel(R) Celeron(R) CPU 440 @ 2.00GHz | ||
60 1c VIA Samuel 2 @ 400 MHz | 60 1c VIA Samuel 2 @ 400 MHz | ||
</ | </ | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | On peut récupérer les infos CPU avec la commande : | ||
+ | '' | ||
+ | </ | ||
+ | |||
=====Architecture interne===== | =====Architecture interne===== | ||
Line 28: | Line 36: | ||
* **NPx** : FortiASIC **N**etwork **P**rocessor, | * **NPx** : FortiASIC **N**etwork **P**rocessor, | ||
* **SPx** : **S**ecurity **P**rocessor permet d' | * **SPx** : **S**ecurity **P**rocessor permet d' | ||
- | * **ISF** : Integrated Switch Fabric : permet d' | + | * **ISF** : Integrated Switch Fabric : permet d' |
* les ports physiques | * les ports physiques | ||
Line 47: | Line 55: | ||
Celui-ci est équipé de 4x CP8, (une CPU), 2x NP6 et une ISF. On notera que le premier NP6 gère les 8 premiers ports alors que le second les 8 derniers. Ainsi, on prendra soin de répartir les interfaces à fort trafic sur des ports reliés aux différents NP6, afin de ne pas les saturer. | Celui-ci est équipé de 4x CP8, (une CPU), 2x NP6 et une ISF. On notera que le premier NP6 gère les 8 premiers ports alors que le second les 8 derniers. Ainsi, on prendra soin de répartir les interfaces à fort trafic sur des ports reliés aux différents NP6, afin de ne pas les saturer. | ||
- | Comme indiqué dans la source, on peut vérifier la connectivité interne d'un Fortigate 3000D avec un des 2 commandes suivantes : | + | Comme indiqué dans la source, on peut vérifier la connectivité interne d'un Fortigate 3000D avec une des 2 commandes suivantes |
<code bash> | <code bash> | ||
diagnose npu np6 port-list | diagnose npu np6 port-list | ||
- | get hardware npu np6 port-list | + | # ou get hardware npu np6 port-list |
+ | Chip XAUI Ports Max | ||
+ | Speed offloading | ||
+ | ------ ---- ------- | ||
+ | np6_0 0 port1 10G Yes | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ------ ---- ------- | ||
+ | np6_1 0 port10 | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ------ ---- ------- | ||
</ | </ | ||
+ | On voit donc les 2 NP6 (np6_0 et np6_1) ainsi que leur connectivité avec les ports réels. | ||
+ | |||
+ | La colonne XAUI indique les connexions internes des NPs ; les liens utilisés peuvent être QSGMII (4x 1G), XAUI (10G). Sur ce 3000D par exemple, chaque NP6 est interconnecté par 4 liens internes XAUI (à 10Gbps), pour atteindre la capacité max de traitement d'un NP6 qui est de 40 Gbps. On voit que les ports 1 et 6 sont connectés au np6_0 via le même lien XAUI 0 ; or ces ports ont une capacité de 10Gbps chacun, ils ne pourront donc pas être pleinement accélérés s'ils sont saturés. D’où la nécessité de bien choisir les ports à utiliser en fonction de leur trafic. | ||
=====Versions de FortiOS===== | =====Versions de FortiOS===== |
informatique/fortinet/fortigate.txt · Last modified: 2023/09/26 10:39 by pteu