FortiGateシリーズ 40F/50E/60E/60F/80F/90E/100E/100F/200FのCPU

-

FortiGate使いやすくていいですね。でも機種選定するときメーカー公表のファイアウォールスループットだけでは、性能差がわかりにくいんですよね。サイジング難しい。
カタログ値だと50Eと60Eで同じだし。CPUとメモリはどうなってるの?と確認しようと思っても書いてない。。。。

というわけで実機にあたって調べてみたのがこれ。

機種カタログ
FWスループット		ASICCPUコア数メモリ
40F5GbpsSOC4ARMv84コア1918MB
50E3GbpsなしARMv72コア2024MB
60E3GbpsSOC3ARMv74コア1866MB
60F10GbpsSOC4ARMv88コア1919MB
80F10GbpsSOC4ARMv88コア3718MB
90E4.0GbpsなしAtom C2338@1.74GHz2コア2010MB
100E7.4GbpsSOC3ARMv74コア3039MB
100F20GbpsSOC4ARMv88コア3616MB

カタログ数値だけだと50Eも60Eも90Eも変わらなそうでしたがCPUが50Eは2コアなのが60Eは4コアに加えてASICも積んでるし! 90EのCPUはAtomの2コアでSOCなしってことはCPUパワーだけでゴリゴリするマッチョな機種。100Eは60Eと構成同じ。。。と興味深いです。世代が変わると60Fはいきなり8コア。100Eのスペック越えてきたけどホントかな。ルータやFWってカタログ値では劣る上位機種の方がやっぱりCPU性能が良くてトラブル発生時や高負荷に耐えられるとかままあるのでカタログ数値だけ鵜呑みにするのは危険だよね。高スループットは専用チップで負荷がオフロードされる時というのを忘れないようにします。

200FもXeonだ!!!D-1627

90Eまではランチボックス形状でファンレス。100Eからはラックマウントでファン付きです。100Eは結構ファン音しますからサーバ室に設置必須です。一方新しい100Fのファンはさすが静音化していて起動が完了するとファン音はほぼ聞こえなくなっています。これなら事務室にも置けますよ。90Eはあっというまにデスコンで気づけばおなじFWスループット4Gbpsの80Eがリリースされています。100Eは100Fがリリースされて値段も上がりましたが、100Eは併売中です。90シリーズ型番はもう出ないのかと思っていましたが、2023年9月に90Gが発表されました!日本で手に入るのは2024年からかな?楽しみです。80から数字が上がってる理由が知りたいですね。

下位機種からどれも同じインタフェースなのはヨイです。それと100Eからはマネージメントポートが独立しているので管理の幅も広がります。よしよしFortiのLAN側をリンクアグリゲーションして社内LANのL3コアスイッチにつないで、社内LANのVLAN全部Fortiに突っ込んじゃうぞ!>・・・って思ったけどFortiswitchじゃないと警告が出るしやめておきます。

FortigateのIPoEプロバイダ接続

FortigateのIPoE系はRA方式しか対応していないらしく、光ネクストは良いですが光クロスはDHCP-pdなのでNGです。ネクスト回線では60Fや200Fで問題なく接続できパフォーマンスも良好です。
でもFortiで接続するにはCUI必須なので設置後の手離れが悪いかもですね。。。ルータには国内市場を向いたヤマハRTXやNECのIXシリーズを使ってFortiGateは透過FWやバーチャルワイヤペアで設置するか、IPv4が複数グローバルIPならDMZに置いてNATで設置するのがイケてるんじゃないかと思います。

2023年になって7.4系のファームが出ました、なんと自動アップデート機能が付きました!助かりますね。設置後脆弱性を放置したとかで訴えられてはたまらないです。

大事なことを忘れていました。100F以上は10GのSFP+ポートが付いていますから、10Gインターネット回線の利用や社内LANスイッチに10G接続もできて嬉しい。でも・・・ベンダーロックかかってました!純正買ってもらいます。

参考までに取得したそのままのデータを掲載しておきます。



Fortigate-40F # get hardware status
Model name: FortiGate-40F
ASIC version: SOC4
CPU: ARMv8
Number of CPUs: 4
RAM: 1918 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6XLITE Adapter (rev.)


FortiGate-50E # get hardware status
Model name: FortiGate-50E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 2024 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)



FGT60Exxxxxxxxxx # get hardware status 
Model name: FortiGate-60E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 1866 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)



FortiGate-60F****** #  get hardware status
Model name: FortiGate-60F
ASIC version: SOC4
CPU: ARMv8
Number of CPUs: 8
RAM: 1919 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6XLITE Adapter (rev.)



FortiGate-80F # get hardware status
Model name: FortiGate-80F
ASIC version: SOC4
CPU: ARMv8
Number of CPUs: 8
RAM: 3718 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6XLITE Adapter (rev.)




FGT90Exxxxxxxxxx # get hardware status 
Model name: FortiGate-90E
ASIC version: not available
CPU: Intel(R) Atom(TM) CPU  C2338  @ 1.74GHz
Number of CPUs: 2
RAM: 2010 MB
Compact Flash: 7758 MB /dev/sda
Hard disk: not available
USB Flash: not available
Network Card chipset: Fortinet 90E Ethernet Driver (rev.)




FG100Exxxxxxxxxx # get hardware status 
Model name: FortiGate-100E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 3039 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)




FortiGate-100F # get hardware status 
Model name: FortiGate-100F
ASIC version: SOC4
CPU: ARMv8
Number of CPUs: 8
RAM: 3616 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6XLITE Adapter (rev.)



FortiGate-200F # get hardware status
Model name: FortiGate-200F
ASIC version: CP9
ASIC SRAM: 64M
CPU: Intel(R) Xeon(R) CPU D-1627 @ 2.90GHz
Number of CPUs: 8
RAM: 7978 MB
Compact Flash: 28738 MB /dev/sda
Hard disk: not available
USB Flash: not available
Network Card chipset: Intel(R) Gigabit Ethernet Linux Driver (rev.0003)
Network Card chipset: FortiASIC NP6XLITE Adapter (rev.)


写真は私物のFortiGate。上段が50Eで下段が60Eです。
60Eは奥行きが少し長くてDMZポートも付いてますね。

コメント

コメントを投稿

このブログの人気の投稿

OfficeのISOダウンロード直リンク

-
Outlookの動作検証用に、各バージョンのOfficeのISOインストーラが必要になりました。以下のMicrosoftサイトのリンクからISOファイルをダウンロードできます。 どれも試用版ではなくリテール製品版です。認証しないでインストールする場合は、5日間試用できるようでした。助かりました。   検証の結果ですが2016以降のバージョンだと、Outlookはどのバージョンのものをインストールしても、もちろんインストール直後のアップデート前の挙動は当然違うのですが、 しばらく放置してアップデートがかかると結局全部同じバージョンの最新版になることがわかりました。Office365のOutlookも同じです。いやほんとびっくりです。そういうものなんですね。 途中までリンクは同じで、最後をProPlus2024Retail.img とか ProPlus2021Retail.img とかすれば落ちてきます。将来バージョンが上がっても同じでいけそうです。 Office 2024 ProPlus https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/ja-jp/ProPlus2024Retail.img https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/en-us/ProPlus2024Retail.img Office 2021 ProPlus https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/ja-jp/ProPlus2021Retail.img https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/en-us/ProPlus2021Retail.img Office 2019 ProPlus https://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d6
続きを読む

ネクストのIPv6網内折り返し通信で高速VPN

-
(2021/04/08 ネクストをとりまく状況も変わっていますので書き直しました)  ネクストでは半固定で割り当てられるIPv6アドレスの網内折り返し通信が可能です。西日本では「v6オプション」の申込みが必要だったのが2021年5月11日の新規開通分からはデフォルト有効になり申込みの必要も無くなります。東日本では以前からデフォルト有効。 IPv6アドレス半固定 というのが若干問題 ですが最近のRTXシリーズではFQDNで張れば大丈夫です。 別途ダイナミックDNSを登録してFQDNでVPN、、、という記事もありますが、NTT西日本のサイトをよく読むと「v6ネーム」はIPv6アドレスが変わっても追従すると書いています。うちでも、ひかり電話を契約したり解約したり、IPv6プロバイダーを契約したり解約したり別のプロバイダーからもらい直したりを繰り返しそのたびにIPv6アドレスが変わりましたが、ちゃんと追従してくれていました。安心して「v6ネーム」を使って大丈夫。 以下はいまさらデフォルトゲートウェイがPPPoE設定ですが、汎用性があるということでそのまま残しておきます。いまうちで実際に運用サポートしているユーザ企業は、IPoEプロバイダーと固定IPv4の契約をしてIPv6とIPv4のVPNを2重化する構成で自動切り替え設定もしていますがまたそれは別途。良ければ声をかけてください。 Luaスクリプトの動くヤマハでないとIPoE系プロバイダで固定IP使えないし、古いRTXはこの際一掃して現行モデルを使います。今買うならRTX830/RTX1210。RTX1200もいい機種でしたがEMFS(メモリファイルシステム)使えないからlua入れるのが面倒だしそろそろメインからは引退。 RTXの設定 対向拠点の設定は192.168.1を192.168.0に入れ替えるだけで同じ。ひかり電話なし契約IPv6はRAです。ひかり電話があってもホームゲートウェイのLANポートに接続するのでこの例で大丈夫です。テストではホームゲートウェイの型番が400シリーズ以降なら速度低下はないようです。ひかり電話オフィスは別途。 <IPv4LAN関係> ip route default gateway pp 1 ip lan1 address 192.168.1.1/24 ip route 19
続きを読む