FortiGate의 10G 인터페이스에서 1G 인터페이스로의 트래픽 흐름에서 TCP 트래픽 처리의 성능이 저하 된다.
10G에서 오는 트래픽을 1G로 내보낼때 NP6의 패킷 버퍼 오버플로우가 발생하여 패킷이 삭제되고, 속도 문제가 발생하게 된다.
가장 좋은 방법은 10G →10G로의 트래픽 흐름을 만드는 것이다. 물지적 인터페이스가 부족하다면 VLAN 인터페이스를 설정하는 방법도 있다.
실제로 오버플로우가 발생하면 NPU 가속을 중단하여 해결 할수도 있으나, 특정 조건에서는 계속해서 트래픽 문제가 발생 할 수 있다.
10G 인터페이스에서 1G이하의 트래픽이 들어오더라도 위 문제는 동일하게 발생한다.
트래픽이 10G 인터페이스에 들어오면 10G 속도로 처리되므로, NP6 버퍼 오버플로우는 여전히 발생하게 된다.
'FortiGate > ETC...' 카테고리의 다른 글
펌웨어의 무결성 체크하는 방법(windows) (0) | 2024.08.07 |
---|---|
Flow mode에서 SSL mirroring이 동작하는 않는 경우 (0) | 2024.08.05 |
L2TP에서 2FA 또는 MFA 지원 안함 (0) | 2024.08.02 |
Fortinet 인증받지 않은 transceiver 사용 (0) | 2024.07.15 |
FortiOS의 kernel 버전 확인 방법 (0) | 2024.07.02 |
댓글