FortiGate

Recomendaciones LACP

A la hora de diseñar una arquitectura y definir como se conectaran nuestros fortigate con los sistemas de networking, es necesarito tener en cuenta el diseño hardware de los dispositivos Fortigates y los XAUI con los que cuentan los procesadores de propósito específico de Fortinet (Procesadores NP). Es muy importante hacerlo en los equipos con múltiples procesadores NP y que estén unidos por un ISF (Integrated Switch Fabric).

En este ejemplo vamos a representar 3 opciones a la hora de diseñar la interconexión de nuestros equipos FGT1500D, usando dos agregados de 20G.

Opción 1: 

  • Perfecto para el mix de trafico acelerado y no acelerado, ayuda a reducir los errores EHP.
  • Un procesador NP estará más saturado que el otro porque el tráfico de internet es en su mayoría unidireccional.

Opción 2:

  • Impacta sobre el mix de trafico acelerado y no acelerado,
  • Se reducirá de una forma sensible el número de sesiones máximas y las capacidad de procesamiento de paquetes por segundo, debido al uso de un único procesador NP
  • Se puede tener en cuenta en arquitecturas donde se necesite acelerar trafico IPSEC, ya que no tenemos comunicación inter procesador NP. esto solo es cierto en el límite.

Opción 3:

  • Perfecto para el mix de trafico acelerado y no acelerado
  • Se realizara un mejor balanceo de la carga de trabajo entre los distintos procesadores NP

Elección XAUI

Como hemos mencionado al principio, es importante la elección del XAUI, con el siguiente comando podremos ver el listado de procesadores NP de nuestro dispositivo:

get hardware npu np6 port-list

Se podrá encontrar toda la información sobre la aceleración hardware de los distintos equipos fortigate en el siguiente enlace: https://docs.fortinet.com/d/fortigate-hardware-acceleration-60

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *