Fortinet - Association des ports physiques aux ASICs NPU sur un FortiGate
Alasta 17 Juillet 2015 fortinet Fortinet cli
Description : Voici comment connaîte l'association/mapping des ports physiques aux ASICs sur un FortiGate.
Rappel :
Chez Fortinet il y a plusieurs types d’ASICs qui ont des fonctions particulières :
- CP : Content Processor, accélére les fonctionnalités de contenu comme l’Anti-virus, IDS.
- NP : Network Processor, accélére la partie réseau, firewall, VPN.
Note : il y a un numéro qui suit le CP/NP, il indique la génération des ASICs.
Connaître le mapping interne entre les ports et les NP
Partons sur l’exemple d’un FortiGate 1500D.
Recherche sur le site Fortinet :
Via une commande en CLI
# diagnose npu np6 port-list
Chip XAUI Ports Max Cross-chip
Speed offloading
------ ---- ------- ----- ----------
np6_0 0 port1 1G Yes
0 port5 1G Yes
0 port17 1G Yes
0 port21 1G Yes
0 port33 10G Yes
1 port2 1G Yes
1 port6 1G Yes
1 port18 1G Yes
1 port22 1G Yes
1 port34 10G Yes
2 port3 1G Yes
2 port7 1G Yes
2 port19 1G Yes
2 port23 1G Yes
2 port35 10G Yes
3 port4 1G Yes
3 port8 1G Yes
3 port20 1G Yes
3 port24 1G Yes
3 port36 10G Yes
------ ---- ------- ----- ----------
np6_1 0 port9 1G Yes
0 port13 1G Yes
0 port25 1G Yes
0 port29 1G Yes
0 port37 10G Yes
1 port10 1G Yes
1 port14 1G Yes
1 port26 1G Yes
1 port30 1G Yes
1 port38 10G Yes
2 port11 1G Yes
2 port15 1G Yes
2 port27 1G Yes
2 port31 1G Yes
2 port39 10G Yes
3 port12 1G Yes
3 port16 1G Yes
3 port28 1G Yes
3 port32 1G Yes
3 port40 10G Yes
------ ---- ------- ----- ----------Fonctionnement de l’accélèration NP :
Annexes :
Hardware Based Acceleratio - FortiASIC
FortiOS Handbook - CP
FortiOS Handbook - NP
FortiOS Handbook - FortiGate 1500D fast path architecture
FortiOS Handbook - FortiGate 3700D fast path architecture