|
|
本帖最后由 per1-q1222 于 2012-12-22 09:46 编辑
lixgvip 发表于 2012-12-22 02:06 ![]()
能否讲下NP2網路加速的原理、、具体应用事例
NP2加速器主要可以將packet I/O processing移轉到一個ASIC-based Processor進行handle..
避免CPU去進行干涉...
大規模的NP加速可以得到極低的CPU usage..
使得你可以將CPU去handle在其他操作上..
例如針對某個port去交涉安全性的操作..
ex: AV scanning, QoS....
一個案例是針對WAN port傳輸上的I/O進行安全上的操作, 例如UTM(AV scanning, IPS)...
WAN port受於ISP寬帶的影響, 網路傳輸量都很低...
由於NP2加速是有條件限制...
1. 不得有安全性上的干涉操作
2. 不得作QoS
3. packet size最好大於385 bytes(沒啥意義!)..
4. etc,...
因此針對WAN port的安全性以及QoS的干涉, NP2加速不會發揮效果..
大多的packet I/O會被CPU給handle..
所幸的是, 另外還有一顆CP處理器, 會兼任有關UTM的負載操作..
從而大幅減輕CPU的負擔, CP處理器對於UTM操作影響很大...
沒有CP處理器的協助, 那麼對於CPU效能會帶來破壞性的傷害(會破壞30%~45%左右的CPU性能)...
LAN(int1~int4)<==>WAN(ext1), UTM enabled, QoS enabled
在這種情況下, CPU會handle從WAN port交互的packet I/O, 由於CP的協助! CPU的性能傷害得以下降..
如果LAN之間的交互傳輸, 可以使用endpoint control去做安全性上的控制..
這個不會破壞NP2加速...
LAN(p1)<==>LAN(p3), UTM disabled, QoS disabled
在這種情況下, NP2加速會發揮到極致, 一個GbE port可以逼近他的理論寬帶(~110~120Mbytes/s)
且CPU並不會受到干涉packet I/O的影響...
透過Session Monitor可以監控那些Session被丟到NP2操作..
另外NP2還支持IPSEC VPN加速, 使得IPSEC VPN的packet被NP2繼續操作..
如果IPSEC VPN的packet無法被操作, 將會被CP處理器操作(dec/enc operation)...
small box的FortiWiFi 60C提供的SoC其中的NPU只能操作packet I/O..
但無法支持IPSEC VPN加速..
不過60C的NPU是影響性能的重大關鍵, 他非常重要...
因為60C的CPU是ARM(v7)-based CPU..
比起中高階以上的x86 CPU來說..
相當弱勢, 因此packet I/O的操作影響都頗大的...
他可以丟在WAN port這段操作, 但是不可以丟到LAN之間操作..
1GB RAM版本的60C將會大幅提升UTM性能..!!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2012-12-12 23:27
显身卡
楼主
