Fortinet - Association des ports physiques aux ASICs NPU sur un FortiGate
Alasta 17 Juillet 2015 fortinet Fortinet cli
Description : Voici comment connaîte l'association/mapping des ports physiques aux ASICs sur un FortiGate.
Rappel :
Chez Fortinet il y a plusieurs types d'ASICs qui ont des fonctions particulières :
- CP : Content Processor, accélére les fonctionnalités de contenu comme l'Anti-virus, IDS.
- NP : Network Processor, accélére la partie réseau, firewall, VPN.
Note : il y a un numéro qui suit le CP/NP, il indique la génération des ASICs.
Connaître le mapping interne entre les ports et les NP
Partons sur l'exemple d'un FortiGate 1500D.
Recherche sur le site Fortinet :
Via une commande en CLI
1 # diagnose npu np6 port-list
2
3 Chip XAUI Ports Max Cross-chip
4 Speed offloading
5 ------ ---- ------- ----- ----------
6 np6_0 0 port1 1G Yes
7 0 port5 1G Yes
8 0 port17 1G Yes
9 0 port21 1G Yes
10 0 port33 10G Yes
11 1 port2 1G Yes
12 1 port6 1G Yes
13 1 port18 1G Yes
14 1 port22 1G Yes
15 1 port34 10G Yes
16 2 port3 1G Yes
17 2 port7 1G Yes
18 2 port19 1G Yes
19 2 port23 1G Yes
20 2 port35 10G Yes
21 3 port4 1G Yes
22 3 port8 1G Yes
23 3 port20 1G Yes
24 3 port24 1G Yes
25 3 port36 10G Yes
26 ------ ---- ------- ----- ----------
27 np6_1 0 port9 1G Yes
28 0 port13 1G Yes
29 0 port25 1G Yes
30 0 port29 1G Yes
31 0 port37 10G Yes
32 1 port10 1G Yes
33 1 port14 1G Yes
34 1 port26 1G Yes
35 1 port30 1G Yes
36 1 port38 10G Yes
37 2 port11 1G Yes
38 2 port15 1G Yes
39 2 port27 1G Yes
40 2 port31 1G Yes
41 2 port39 10G Yes
42 3 port12 1G Yes
43 3 port16 1G Yes
44 3 port28 1G Yes
45 3 port32 1G Yes
46 3 port40 10G Yes
47 ------ ---- ------- ----- ----------
Fonctionnement de l'accélèration NP :
Annexes :
Hardware Based Acceleratio - FortiASIC
FortiOS Handbook - CP
FortiOS Handbook - NP
FortiOS Handbook - FortiGate 1500D fast path architecture
FortiOS Handbook - FortiGate 3700D fast path architecture