作为我公司网络重组的一部分,我打算应用fortilink架构,所以想知道fortigate 200e是否也可以起到fotinet(424d和448d交换机)接入交换机的骨干交换机的作用
Fortigate 200e 作为主干交换机
网络工程
加强
堡垒
2021-07-30 09:49:05
2个回答
所引用的交换机不仅具有 88 Gbps (424D) 和 176 Gbps (448D) 的吞吐量,而且还具有用于上行链路的 2/4 个 10GE 端口。
相比之下,FGT-200E 的最大吞吐量额定为 20 Gbps,小数据包 (64b) 为 9 Gbps。为了使用 Fortigate 作为骨干交换机,它需要有 10GE 端口;LACP 中继中的聚合端口效率会降低,并且会耗尽可用端口(FGT-200E 上为 14 个)。
我反对这种部署模式的主要原因是拥有 UTM 防火墙的主要优势,即通过 AV、IPS、应用程序控制等进行保护,将不得不牺牲速度。
FGT 用于管理您局域网中的 Fortiswitch。因此,它非常方便(例如,VLAN 处理)、功能强大,您甚至可以将安全边界扩展到您的访问端口。
请记住,整个基础设施将与最薄弱的部分一样强大,如果用作主干交换机,那就是 FGT。如果您使用 Fortiswitch 作为主干并通过内置 FGT 交换机控制器管理和监控所有交换机,一切都很好。
看起来挺好的:
FortiGate 设备可用于远程管理 FortiSwitch 设备,也称为在 FortiLink 模式下使用 FortiSwitch。FortiLink 定义了 FortiGate 和 FortiSwitch 之间的管理接口和远程管理协议。
在@user1016274 的非常合理的评论之后编辑:使用仅千兆端口作为核心的交换机(FGT-200E)可能会严重限制网络的整体吞吐量。即使聚合多个 GbE 端口也不能让您在交换机上运行多千兆位流。您应该研究仅使用 FGT 作为控制器并直接连接更快的交换机的选项。