POPPUR爱换

标题: 200B-POE............!!!!!!!!!!!! [打印本页]
作者: per1-q1222    时间: 2012-12-2 15:24
标题: 200B-POE............!!!!!!!!!!!!
本帖最后由 per1-q1222 于 2012-12-6 15:31 编辑

這兩天拿到的...
http://www.fortinet.com/products/fortigate/200B.html
低延遲(2u) UTM Firewall
一隻大箱子
[attach]2105850[/attach]
拆箱又見大箱子
[attach]2105851[/attach]
相關配件
[attach]2105852[/attach]
Fortinet FGT 200B-POE
[attach]2105853[/attach]
具備ASIC NP加速器(4ports)
[attach]2105854[/attach]
正面架構
[attach]2105855[/attach]
其中Marvell GbE不支援9K...
有8組FE ports可以提供PoE
動態偵測或著可選性..
[attach]2105886[/attach]

PCB部分...

那個DIMM模組為PoE DIMM Module..
提供PoE function, 因此不能拿來擴充內存~!@#$%^&*()..
[attach]2109914[/attach]
主要支持了CP6雙核內容處理器(操作UTM和VPN加速), CP6內置了64MB SRAM
[attach]2105880[/attach]
PCB版上有內置4GB的NAND FLASH...
另外可透過FSM slot安裝SSD/HDD..

CP6基礎特徵內容...
[attach]2105881[/attach]
兩顆CRPL ASIC處理器, 可用於UTM加速....
跟中低階的box提供的CP6比較不同..
他的host bus寬帶較大..
中低階如80C rev2的CP6是PCI133, 32-bit
[attach]2105888[/attach]
另外提供NP2網路加速器..
提供H/W NAT(fast-path), SSL/IPSEC VPN加速, IPS加速
NP2另外附帶256MB DDR RAM來做buffer
[attach]2105869[/attach]
可以從Session Monitor看到只要有出現NP2就代表該session已經丟到NP2操作..
這意味著他會繞過CPU...
關於NP2 port上的相關資訊...
[attach]2105883[/attach]
這台還支持LACP, 可以做PHY聚合...
[attach]2105870[/attach]


還台裡面有三顆1U風扇..
有PWM會壓音量, 但是還是有點吵...
[attach]2105866[/attach]
這台的缺點就是對於UTM來說..
1GB RAM實在有點少.....
因此UTM設定上有要特別注意..

跟新型的100D檔次來說..
透過NP2加速就性能來講會好過100D(其餘100D特徵都頗YY的..)..
不過RAM來說100D遠遠壓倒性超過200B..
因為她有4GB RAM(g2版)...

請注意!

這款是中小企業在用的..

隨便license上去就要3000美刀以上...

作者: johngoo    时间: 2012-12-2 17:10
这如果家用,得多大的带宽才能用啊
作者: quking    时间: 2012-12-2 23:37
提示: 作者被禁止或删除 内容自动屏蔽
作者: per1-q1222    时间: 2012-12-3 08:26
quking 发表于 2012-12-2 23:37
求网线品牌、、、、

PC-Park..
大陸可能買不到...
作者: clawhammer    时间: 2012-12-3 08:34
米物
咱屌丝只能用ros
作者: per1-q1222    时间: 2012-12-3 19:43
本帖最后由 per1-q1222 于 2012-12-3 19:46 编辑

NP2加速器機能不錯..
ftp暴力測試可以逼近GbE的性能..
110~120MB傳輸速度(9k enabled)..

NP2加速器本身最大可以支持10Gb規格...
不過在200B被拆成4組GbE ports..
作者: per1-q1222    时间: 2012-12-4 19:45
那個DIMM模組是PoE模組...
不是某種FortiBIOS.
作者: per1-q1222    时间: 2012-12-5 16:55
比較完整的剖析圖...


作者: 是不是真的    时间: 2012-12-5 18:56
啊.主要用途是什么呀?

防火墙?
作者: per1-q1222    时间: 2012-12-5 19:14
是不是真的 发表于 2012-12-5 18:56
啊.主要用途是什么呀?

防火墙?

UTM....
作者: 是不是真的    时间: 2012-12-5 20:24
UTM:统一威胁管理(Unified Threat Management)

UTM安全设备的定义是指一体化安全设备, 它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能,但这几项功能并不一定要同时得到使用,不过它们应该是UTM设备自身固有的功能。

高端货呀...够厉害...
作者: per1-q1222    时间: 2012-12-5 21:34
是不是真的 发表于 2012-12-5 20:24
UTM:统一威胁管理(Unified Threat Management)

UTM安全设备的定义是指一体化安全设备, 它具备的基本功能 ...

你可以參考Fortinet UTM阿呆書中文版:
http://download.fortinet.org.cn/ ... %91%86%E4%B9%A6.pdf
作者: 是不是真的    时间: 2012-12-5 21:51
本帖最后由 是不是真的 于 2012-12-5 21:53 编辑
per1-q1222 发表于 2012-12-5 21:34
你可以參考Fortinet UTM阿呆書中文版:
http://download.fortinet.org.cn/Book/UTM%E7%BB%9F%E4%B8%80%E5 ...

非常感谢...正好学习一下..
还有没有这样的网站或是才料.....最近感觉很多不懂了.升级太快了..新东西都不明白.

再一次谢谢
作者: per1-q1222    时间: 2012-12-6 05:40
是不是真的 发表于 2012-12-5 21:51
非常感谢...正好学习一下..
还有没有这样的网站或是才料.....最近感觉很多不懂了.升级太快了..新东西都不 ...

居多都是英文...
作者: greney    时间: 2012-12-6 09:34
此设备转发性能多少啊? 500Mbps带宽罩得住不?
作者: spacenet    时间: 2012-12-6 09:39
感觉电源模块没有固定?还是绝缘板歪了?
作者: per1-q1222    时间: 2012-12-6 10:45
本帖最后由 per1-q1222 于 2012-12-6 11:00 编辑
greney 发表于 2012-12-6 09:34
此设备转发性能多少啊? 500Mbps带宽罩得住不?

他的Internal Bus是PCI-X, 64-bits@133MHz..
寬帶高達1GB/s(byte)...
NP2加速單port的NAT轉發性能可以達到110~125MB/s(byte)...
防火牆最大吞吐量為5Gbps..
良好的情況下..
當NP2 ASIC啟動後...
CPU usage可以降到10%以下...
更高級的UTM例如300C(NP2 x2+CP7)可能使用PCIe作為switch寬帶..


不過這款很不便宜就是了..
隨便license上去就要將近3000~4000美刀...
有興趣的話...

我是推薦新型的100D..
http://www.fortinet.com/products/fortigate/100D.html
內存很大, 達到4GB..
價格也比200B低很多..
空機在TW, 5~6萬多台幣就可以買到了..
缺點就是沒有NP加速器...
但是CPU比200B好..
ATOM525 1.8G(dual-core)
並且使用新型的CP8..
內部採用switch(ISF)架構...
內部寬帶我印象是達到10Gbps...
提供H/W switch架構...
作者: per1-q1222    时间: 2012-12-6 10:47
spacenet 发表于 2012-12-6 09:39
感觉电源模块没有固定?还是绝缘板歪了?

絕緣板歪了而已..
作者: per1-q1222    时间: 2012-12-6 15:28
本帖最后由 per1-q1222 于 2012-12-6 15:30 编辑

小巧的FWF60C PCB...
[attach]2109899[/attach]

[attach]2109901[/attach]

作者: jocover    时间: 2012-12-6 22:11
怎么不放机柜,这东西声音很吵的
作者: 是不是真的    时间: 2012-12-12 23:27
FWF60C

你那里还能弄到不呀?想来一台呀.
作者: per1-q1222    时间: 2012-12-13 15:31
本帖最后由 per1-q1222 于 2012-12-13 15:34 编辑
是不是真的 发表于 2012-12-12 23:27
FWF60C

你那里还能弄到不呀?想来一台呀.

http://we.pcinlife.com/thread-2014398-1-1.html
單台數需求請私下PM我...
作者: jhhuang    时间: 2012-12-19 19:41
好东西,我用过fortigate不少机器了。
作者: per1-q1222    时间: 2012-12-21 21:00
TW已經進了一批1GB RAM版本的60C了..
作者: lixgvip    时间: 2012-12-22 02:06
per1-q1222 发表于 2012-12-21 21:00
TW已經進了一批1GB RAM版本的60C了..[tongue>

能否讲下NP2網路加速的原理、、具体应用事例
作者: per1-q1222    时间: 2012-12-22 09:33
本帖最后由 per1-q1222 于 2012-12-22 09:46 编辑
lixgvip 发表于 2012-12-22 02:06
能否讲下NP2網路加速的原理、、具体应用事例

[attach]2124963[/attach]
NP2加速器主要可以將packet I/O processing移轉到一個ASIC-based Processor進行handle..
避免CPU去進行干涉...
大規模的NP加速可以得到極低的CPU usage..
[attach]2124964[/attach]
使得你可以將CPU去handle在其他操作上..
例如針對某個port去交涉安全性的操作..
ex: AV scanning, QoS....
一個案例是針對WAN port傳輸上的I/O進行安全上的操作, 例如UTM(AV scanning, IPS)...
WAN port受於ISP寬帶的影響, 網路傳輸量都很低...
由於NP2加速是有條件限制...
1. 不得有安全性上的干涉操作
2. 不得作QoS
3. packet size最好大於385 bytes(沒啥意義!)..
4. etc,...
因此針對WAN port的安全性以及QoS的干涉, NP2加速不會發揮效果..
大多的packet I/O會被CPU給handle..
所幸的是, 另外還有一顆CP處理器, 會兼任有關UTM的負載操作..
從而大幅減輕CPU的負擔, CP處理器對於UTM操作影響很大...
沒有CP處理器的協助, 那麼對於CPU效能會帶來破壞性的傷害(會破壞30%~45%左右的CPU性能)...
LAN(int1~int4)<==>WAN(ext1), UTM enabled, QoS enabled
在這種情況下, CPU會handle從WAN port交互的packet I/O, 由於CP的協助! CPU的性能傷害得以下降..
如果LAN之間的交互傳輸, 可以使用endpoint control去做安全性上的控制..
這個不會破壞NP2加速...
LAN(p1)<==>LAN(p3), UTM disabled, QoS disabled
在這種情況下, NP2加速會發揮到極致, 一個GbE port可以逼近他的理論寬帶(~110~120Mbytes/s)
且CPU並不會受到干涉packet I/O的影響...
透過Session Monitor可以監控那些Session被丟到NP2操作..
[attach]2124965[/attach]
另外NP2還支持IPSEC VPN加速, 使得IPSEC VPN的packet被NP2繼續操作..
如果IPSEC VPN的packet無法被操作, 將會被CP處理器操作(dec/enc operation)...

small box的FortiWiFi 60C提供的SoC其中的NPU只能操作packet I/O..
但無法支持IPSEC VPN加速..
不過60C的NPU是影響性能的重大關鍵, 他非常重要...
因為60C的CPU是ARM(v7)-based CPU..
比起中高階以上的x86 CPU來說..
相當弱勢, 因此packet I/O的操作影響都頗大的...
他可以丟在WAN port這段操作, 但是不可以丟到LAN之間操作..
[attach]2124966[/attach]
1GB RAM版本的60C將會大幅提升UTM性能..!!

作者: qt7cn    时间: 2012-12-22 19:20
话说这个和华为同级别的优势在哪?
作者: per1-q1222    时间: 2012-12-22 19:34
qt7cn 发表于 2012-12-22 19:20
话说这个和华为同级别的优势在哪?

sorry..
我對這家公司的產品不熟..
作者: siy7890007    时间: 2012-12-23 00:54
围观富豪
作者: qt7cn    时间: 2012-12-23 02:45
per1-q1222 发表于 2012-12-22 19:34
sorry..
我對這家公司的產品不熟..

。。。。那没什么说了。



欢迎光临 POPPUR爱换 (https://we.poppur.com/) Powered by Discuz! X3.4