FortiGate 60DのNATスループット
FortiGate 60DのNAT+firewallのスループットを測定してみました。FortiGateはUTMであり、アンチウイルス・侵入検知等各種のセキュリティ機能が搭載されています。また、ルーターとしての機能も保有していますので、単なるルーターとして利用したとき、どの程度性能があるのか興味があります。
計測環境
CentOS7 Aをiperf3のクライアント、CentOS7 Bをiperf3のサーバーにし、初期化状態した後のセキュリティが何も設定されていない状態で、NAT+firewallのスループットの測定を行います。FG 60Dのファームウェアはv6.0.4です。
計測結果
CentOS7 Aでのiperf3の実行結果が以下となります。-Mオプションを使ってMSSを変えてテストを行っています。消費電力はTAP-TST10での目測値で無負荷時は7.5Wとなります。後で掲載のconfigにあるように最低限のフィルタのみ設定しております。
receiver | sender | |||||
MSS | Mbps | CPU | 消費電力 | Mbps | CPU | 消費電力 |
1460(指定なし) | 931 | 2% | 7.7W | 937 | 2% | 7.7W |
1200 | 915 | 2% | 7.7W | 923 | 2% | 7.7W |
800 | 868 | 2% | 7.7W | 889 | 2% | 7.7W |
400 | 710 | 2% | 7.7W | 798 | 2% | 7.7W |
単なるNAT+firewallくらいであれば全く問題ないスループットですね。