开启辅助访问

POPPUR爱换

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

搜索
POPPUR爱换 "我们的"硬件讨论中心 网络设备及技术讨论区 200B-POE............!!!!!!!!!!!!
12下一页
返回列表 发新帖
查看: 5959|回复: 29
打印 上一主题 下一主题

200B-POE............!!!!!!!!!!!!

[复制链接]
跳转到指定楼层
1#
发表于 2012-12-2 15:24 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 per1-q1222 于 2012-12-6 15:31 编辑

這兩天拿到的...
http://www.fortinet.com/products/fortigate/200B.html
低延遲(2u) UTM Firewall
一隻大箱子

拆箱又見大箱子

相關配件

Fortinet FGT 200B-POE

具備ASIC NP加速器(4ports)

正面架構

其中Marvell GbE不支援9K...
有8組FE ports可以提供PoE
動態偵測或著可選性..


PCB部分...

那個DIMM模組為PoE DIMM Module..
提供PoE function, 因此不能拿來擴充內存~!@#$%^&*()..

主要支持了CP6雙核內容處理器(操作UTM和VPN加速), CP6內置了64MB SRAM

PCB版上有內置4GB的NAND FLASH...
另外可透過FSM slot安裝SSD/HDD..

CP6基礎特徵內容...

兩顆CRPL ASIC處理器, 可用於UTM加速....
跟中低階的box提供的CP6比較不同..
他的host bus寬帶較大..
中低階如80C rev2的CP6是PCI133, 32-bit

另外提供NP2網路加速器..
提供H/W NAT(fast-path), SSL/IPSEC VPN加速, IPS加速
NP2另外附帶256MB DDR RAM來做buffer

可以從Session Monitor看到只要有出現NP2就代表該session已經丟到NP2操作..
這意味著他會繞過CPU...
關於NP2 port上的相關資訊...

這台還支持LACP, 可以做PHY聚合...



還台裡面有三顆1U風扇..
有PWM會壓音量, 但是還是有點吵...

這台的缺點就是對於UTM來說..
1GB RAM實在有點少.....
因此UTM設定上有要特別注意..

跟新型的100D檔次來說..
透過NP2加速就性能來講會好過100D(其餘100D特徵都頗YY的..)..
不過RAM來說100D遠遠壓倒性超過200B..
因為她有4GB RAM(g2版)...

請注意!

這款是中小企業在用的..

隨便license上去就要3000美刀以上...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

qt7cn
30#
发表于 2012-12-23 02:45 | 只看该作者
per1-q1222 发表于 2012-12-22 19:34
sorry..
我對這家公司的產品不熟..

。。。。那没什么说了。
回复 支持 反对

使用道具 举报

29#
发表于 2012-12-23 00:54 | 只看该作者
围观富豪
回复 支持 反对

使用道具 举报

28#
 楼主| 发表于 2012-12-22 19:34 | 只看该作者
qt7cn 发表于 2012-12-22 19:20
话说这个和华为同级别的优势在哪?

sorry..
我對這家公司的產品不熟..
回复 支持 反对

使用道具 举报

qt7cn
27#
发表于 2012-12-22 19:20 | 只看该作者
话说这个和华为同级别的优势在哪?
回复 支持 反对

使用道具 举报

26#
 楼主| 发表于 2012-12-22 09:33 | 只看该作者
本帖最后由 per1-q1222 于 2012-12-22 09:46 编辑
lixgvip 发表于 2012-12-22 02:06
能否讲下NP2網路加速的原理、、具体应用事例


NP2加速器主要可以將packet I/O processing移轉到一個ASIC-based Processor進行handle..
避免CPU去進行干涉...
大規模的NP加速可以得到極低的CPU usage..

使得你可以將CPU去handle在其他操作上..
例如針對某個port去交涉安全性的操作..
ex: AV scanning, QoS....
一個案例是針對WAN port傳輸上的I/O進行安全上的操作, 例如UTM(AV scanning, IPS)...
WAN port受於ISP寬帶的影響, 網路傳輸量都很低...
由於NP2加速是有條件限制...
1. 不得有安全性上的干涉操作
2. 不得作QoS
3. packet size最好大於385 bytes(沒啥意義!)..
4. etc,...
因此針對WAN port的安全性以及QoS的干涉, NP2加速不會發揮效果..
大多的packet I/O會被CPU給handle..
所幸的是, 另外還有一顆CP處理器, 會兼任有關UTM的負載操作..
從而大幅減輕CPU的負擔, CP處理器對於UTM操作影響很大...
沒有CP處理器的協助, 那麼對於CPU效能會帶來破壞性的傷害(會破壞30%~45%左右的CPU性能)...
LAN(int1~int4)<==>WAN(ext1), UTM enabled, QoS enabled
在這種情況下, CPU會handle從WAN port交互的packet I/O, 由於CP的協助! CPU的性能傷害得以下降..
如果LAN之間的交互傳輸, 可以使用endpoint control去做安全性上的控制..
這個不會破壞NP2加速...
LAN(p1)<==>LAN(p3), UTM disabled, QoS disabled
在這種情況下, NP2加速會發揮到極致, 一個GbE port可以逼近他的理論寬帶(~110~120Mbytes/s)
且CPU並不會受到干涉packet I/O的影響...
透過Session Monitor可以監控那些Session被丟到NP2操作..

另外NP2還支持IPSEC VPN加速, 使得IPSEC VPN的packet被NP2繼續操作..
如果IPSEC VPN的packet無法被操作, 將會被CP處理器操作(dec/enc operation)...

small box的FortiWiFi 60C提供的SoC其中的NPU只能操作packet I/O..
但無法支持IPSEC VPN加速..
不過60C的NPU是影響性能的重大關鍵, 他非常重要...
因為60C的CPU是ARM(v7)-based CPU..
比起中高階以上的x86 CPU來說..
相當弱勢, 因此packet I/O的操作影響都頗大的...
他可以丟在WAN port這段操作, 但是不可以丟到LAN之間操作..

1GB RAM版本的60C將會大幅提升UTM性能..!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

lixgvip
25#
发表于 2012-12-22 02:06 | 只看该作者
per1-q1222 发表于 2012-12-21 21:00
TW已經進了一批1GB RAM版本的60C了..[tongue>

能否讲下NP2網路加速的原理、、具体应用事例
回复 支持 反对

使用道具 举报

24#
 楼主| 发表于 2012-12-21 21:00 | 只看该作者
TW已經進了一批1GB RAM版本的60C了..
回复 支持 反对

使用道具 举报

jhhuang
23#
发表于 2012-12-19 19:41 | 只看该作者
好东西,我用过fortigate不少机器了。
回复 支持 反对

使用道具 举报

22#
 楼主| 发表于 2012-12-13 15:31 | 只看该作者
本帖最后由 per1-q1222 于 2012-12-13 15:34 编辑
是不是真的 发表于 2012-12-12 23:27
FWF60C

你那里还能弄到不呀?想来一台呀.

http://we.pcinlife.com/thread-2014398-1-1.html
單台數需求請私下PM我...
回复 支持 反对

使用道具 举报

21#
发表于 2012-12-12 23:27 | 只看该作者
FWF60C

你那里还能弄到不呀?想来一台呀.
回复 支持 反对

使用道具 举报

jocover
20#
发表于 2012-12-6 22:11 | 只看该作者
怎么不放机柜,这东西声音很吵的
回复 支持 反对

使用道具 举报

19#
 楼主| 发表于 2012-12-6 15:28 | 只看该作者
本帖最后由 per1-q1222 于 2012-12-6 15:30 编辑

小巧的FWF60C PCB...




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

18#
 楼主| 发表于 2012-12-6 10:47 | 只看该作者
spacenet 发表于 2012-12-6 09:39
感觉电源模块没有固定?还是绝缘板歪了?

絕緣板歪了而已..
回复 支持 反对

使用道具 举报

17#
 楼主| 发表于 2012-12-6 10:45 | 只看该作者
本帖最后由 per1-q1222 于 2012-12-6 11:00 编辑
greney 发表于 2012-12-6 09:34
此设备转发性能多少啊? 500Mbps带宽罩得住不?

他的Internal Bus是PCI-X, 64-bits@133MHz..
寬帶高達1GB/s(byte)...
NP2加速單port的NAT轉發性能可以達到110~125MB/s(byte)...
防火牆最大吞吐量為5Gbps..
良好的情況下..
當NP2 ASIC啟動後...
CPU usage可以降到10%以下...
更高級的UTM例如300C(NP2 x2+CP7)可能使用PCIe作為switch寬帶..


不過這款很不便宜就是了..
隨便license上去就要將近3000~4000美刀...
有興趣的話...

我是推薦新型的100D..
http://www.fortinet.com/products/fortigate/100D.html
內存很大, 達到4GB..
價格也比200B低很多..
空機在TW, 5~6萬多台幣就可以買到了..
缺點就是沒有NP加速器...
但是CPU比200B好..
ATOM525 1.8G(dual-core)
並且使用新型的CP8..
內部採用switch(ISF)架構...
內部寬帶我印象是達到10Gbps...
提供H/W switch架構...
回复 支持 反对

使用道具 举报

spacenet
16#
发表于 2012-12-6 09:39 | 只看该作者
感觉电源模块没有固定?还是绝缘板歪了?
回复 支持 反对

使用道具 举报

greney
15#
发表于 2012-12-6 09:34 | 只看该作者
此设备转发性能多少啊? 500Mbps带宽罩得住不?
回复 支持 反对

使用道具 举报

14#
 楼主| 发表于 2012-12-6 05:40 | 只看该作者
是不是真的 发表于 2012-12-5 21:51
非常感谢...正好学习一下..
还有没有这样的网站或是才料.....最近感觉很多不懂了.升级太快了..新东西都不 ...

居多都是英文...
回复 支持 反对

使用道具 举报

13#
发表于 2012-12-5 21:51 | 只看该作者
本帖最后由 是不是真的 于 2012-12-5 21:53 编辑
per1-q1222 发表于 2012-12-5 21:34
你可以參考Fortinet UTM阿呆書中文版:
http://download.fortinet.org.cn/Book/UTM%E7%BB%9F%E4%B8%80%E5 ...

非常感谢...正好学习一下..
还有没有这样的网站或是才料.....最近感觉很多不懂了.升级太快了..新东西都不明白.

再一次谢谢
回复 支持 反对

使用道具 举报

12#
 楼主| 发表于 2012-12-5 21:34 | 只看该作者
是不是真的 发表于 2012-12-5 20:24
UTM:统一威胁管理(Unified Threat Management)

UTM安全设备的定义是指一体化安全设备, 它具备的基本功能 ...

你可以參考Fortinet UTM阿呆書中文版:
http://download.fortinet.org.cn/ ... %91%86%E4%B9%A6.pdf
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

广告投放或合作|网站地图|处罚通告|

GMT+8, 2025-11-19 13:43

Powered by Discuz! X3.4

© 2001-2017 POPPUR.

快速回复 返回顶部 返回列表