FortiGate硬件
一、FortiGate硬件架构
FortiGate采用多核CPU+ASIC芯片的一种处理架构,芯片分为两种、一种是NP芯片、一种是CP芯片,NP芯片是处理网络层以及传输层的一些数据转发、可以达到线速转发。一旦防火墙建立会话之后,在后续的匹配同一个会话的数据包都会有NP芯片直接处理转发。还有一种是CP芯片,CP芯片主要是用于处理应用层内容加速的,比如IPS、防病毒、应用过滤等需要应用层检测的都会由CPU送到CP芯片进行加速处理。正是因为有了NP芯片和CP芯片的处理架构,所以FortiGate具有非常高的性能。
二、初见FortiGate
图为FortiGate 601E Front Panel
FortiGate 601E硬件接口:
HA:专用HA
MGMT:独立管理口
Port1~8:8 * 千兆以太网电口
Port9~12:4 * 千兆以太网光口
S1~S2:2 * Sniffer 千兆以太网光口
V1~V2:2 * VWP 千兆以太网光口
X1~X2:2 * 万兆以太网光口
图为FortiGate 400F Front Panel
FortiGate 400F硬件接口:
HA:专用HA
MGMT:独立管理口
Port1~16:16 * 千兆以太网电口
Port17~24:8 * 千兆以太网光口
X1~X8:8 * 万兆以太网光口
X1~X2:万兆以太网光口,Fortilink专用
X3~X4:万兆以太网光口
X5~X8:万兆极速以太网光口
FortiGate支持路由和透明两种模式。一般情况下不建议客户做全透明,可以在路由模式下选择VWP(Virtual Wire Pair,虚拟接口对),透明模式存在乱流严重,设备不稳定的情况,而且飞塔对于透明模式的理解和其他厂商有些不同,默认透明模式下的接口拒绝二层流量,需要去接口下启用二层转发功能。如果客户对墙的需求存在路由和透明两种需求的话,FortiGate支持采用VDOM实现。
评论