スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Forti100D検証結果


詳細情報
CPU:Intel(R) Atom(TM) CPU D525 @ 1.80GHzMhz(4CPU)
RAM:4GB
ファーム:v5.0,build0305,141216 (GA Patch 10)

使用コマンド
get hardware status
get hardware cpu
get hardware memory

帯域負荷テスト
800Mbps

CPU(全体):約23.8%
メモリ:12%

パケットドロップ率(100Mbpsあたり)
0.125%以下

新規セッション
17,600

CPU(全体):約18.2%
メモリ:12%

get system performance status
(5秒毎に10回使用)
全体のCPU/メモリ使用率確認

diagnose sys top 2 15
(1分間実施)
プロセス毎のCPU/メモリ使用率

diagnose netlink device list
(パケット送信後に実施)
インタフェース毎のエラー確認

diagnose ip router command show show int
(パケット送信後に実施)
インタフェース毎のエラー確認?

diagnose hardware deviceinfo nic eth0
個別インタフェースの詳細情報

スタティックルーティング:16
ポリシーベースルーティング:10
ポリシー数:44

メモ
800Mbps以上の帯域が発生するとパケットを一部ドロップする(diagnose netlink device listで確認)

スポンサーサイト

Forti90D検証結果

Forti90D

詳細情報
CPU:FortiSOC2 900Mhz(1CPU)
RAM:1838 MB
ファーム:v5.0,build0305,141216 (GA Patch 10)

使用コマンド
get hardware status
get hardware cpu
get hardware memory


帯域負荷テスト
800Mbps×→300MbpsギリOK

CPU:約87.5%
メモリ:約12.7%

パケットドロップ率(100Mbpsあたり)
約0.25%


新規セッションテスト
4,000

CPU:約87.5%
メモリ:約12.7%

使用コマンド
get system performance status
(5秒毎に10回使用)
diagnose sys top 2 15
(1分間実施)
diagnose netlink device list
(パケット送信後に実施)

スタティックルーティング:1
ポリシー(all許可)
ポリシー数2

メモ
帯域負荷時に300Mbps以上になるとCPU使用率が90%以上になり、パケットがドロップ
使えない

Forti100D VDOM使用時の帯域テスト

FortigateのVDOMを作成してから数ヶ月

そういえば、2014/12/24にCCNP R&S受かりました。
クリスマスとはなんだったのか、そんな25歳。

夏以降は、大型案件に携わっており、ネットワークを1人で見てました。
1人でgg(good game)と呟き下を見る日々

話を戻して、あれから構成変更を度々あり、現状構成はわりと変更してます。
スケジュール上余裕があったので、他の案件を並行して単体、結合テストさぼってました。
今年の2/1サービスインのため、慌てて今負荷テスト・・・

VDOM無し時Fortigate100Dの帯域テスト(iperf使用)
使用方法とかはggrks

Fortigate100D帯域調査

検討項目としては、ローカル及びグローバルネットワークがGbpsの使用であるため、8割(800Mbps)使用時にUDPのドロップが1%以下ならいいなっ
って感じです。

VDOM無しのForti100Dならおkっぽそう

そしてVDOM10こ(root VDOM含)
Fortigate100D帯域調査VDOM有り

       / ̄ ̄ ̄\
     / ─    ─ \
    /  <○>  <○>  \.
    |    (__人__)    |
    \    ` ⌒´    /
    /              \

だめだこれ・・・使い物にならねぇ・・・50%以上パケットドロップしてやがる・・・機種まちがえt
使い物にならねぇ・・・
いや、大丈夫、700Mbpsにすればいいんだ

VDOM10こ 700Mbps負荷テスト
Fortigate100D帯域調査VDOM有り700Mbps

7割か・・・ひどい・・・ひどすぎる・・・Fortigateの性能については、公表されているスペックが”理想の数値”であるため
半分を想定して、検討して購入決定したのに
http://www.fortinet.co.jp/doc/fortinet-ProductMatrix.pdf

ほー・・・新規セッションテストをこのあとするんですけど・・・
帯域はとりあえず見なかったことにしようと決めた。

Fortigate EXT3-fs error

Fortigate300cへのWEB UI接続が出来なくなり、サービスイン中だったため、夜間にログを全て取り、再起動を実施。

#exexute rebootコマンド実施したが20分たってもリブートされず、コマンドが何もきかなかったため、電源のon/offを実施。

起動後に、以下のエラーが発生。

EXT3-fs error が多数発生・・・

ぶっちゃけ焦る。電源のon/offがまずかったのかなと思いつつ、報告書へは「再起動後に発生!」と記入して逃げ切る予定・・・

fortigateサイトを見てたら、ファームウェア入れなおせってあるけど、今日はいっぱいっぱいだからサポートの回答待ち・・・
http://kb.fortinet.com/kb/documentLink.do?externalID=FD31857

因みに、通信は問題無い事、WEB UIが復活したこと、再度execute rebootコマンドを実施するとコマンド操作不能な事が分り、また1つ賢くなった。

とりあえず、vdom作成は遅れそう・・・

VDOMの設定

FortiOS 5.0でのVDOM作成(Fortigate60c)
本番はFortigate60Dか90Dか100Dで作成していく予定。

Fortigate公式pdfを参照しつつの作成
以下のURL参照

http://docs.fortinet.com/uploaded/files/1078/fortigate-vdoms-50.pdf



visioで作成したのにずれて表示されてる・・・


まだ監視部分(ローカル監視したい)と外部から接続時のVIP設定とか考えていません!
今月中に設定して検証するつもりだけど・・・

F5 BIG-IP LTMが今日届いて自席の隣で構築を待ちわびている状態(23か24までに構築&動作検証)
25夜中実装・・・
ぶっちゃけ日数足りない・・・

今週中は触れないのでVDOMは放置


とりあえずここまで作成。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。