FortiGate 60DのPPPoEスループット
FortiGate 60DはPPPoEだと遅くて使い物にならないという話があります。実際のところはどうなのでしょうか。スループットを測定してみました。
計測環境
CentOS7 Aをiperf3のクライアント、CentOS7 Bをiperf3のサーバーにし、初期化状態した後のセキュリティが何も設定されていない状態で、PPPoE接続の状況の下、NAT+firewallのスループットの測定を行います。テストに使うPPPoEサーバーはMikrotik社のソフトウェアアプライアンス CHR(Cloud Hosted Router)のv6.44.3を使いました。フレッツ環境を意識し、PPPoEサーバーのMTUは1454に設定しています。FG 60Dのファームウェアはv6.0.4です。
計測結果
CentOS7 Aでのiperf3の実行結果が以下となります。-Mオプションを使ってMSSを変えてテストを行っています。消費電力はTAP-TST10での目測値で無負荷時は7.5Wとなります。後で掲載のconfigにあるように最低限のフィルタのみ設定しております。
| receiver | sender | |||||
| MSS | Mbps | CPU | 消費電力 | Mbps | CPU | 消費電力 |
| 1414(指定なし) | 174 | 99% | 7.5W | 160 | 99% | 7.6W |
| 1200 | 152 | 99% | 7.5W | 140 | 99% | 7.6W |
| 800 | 105 | 99% | 7.5W | 97.9 | 98% | 7.6W |
| 400 | 55.0 | 99% | 7.5W | 51.3 | 99% | 7.6W |
まったくダメです。PPPoEの場合にはFotiGate 60Dは全く使えません。本件事象はこことかでも議論されています。PPPoEの場合にはoffloadが全く効かず、全てCPU処理となるためスループットが出ないようです。iperf3の実行中にはCLIのコマンドも全く受け付けないくらい負荷が高い状態です。他のルーターでもCPU負荷が100%近い場合には、consoleの反応も重い状況でしたが、FortiGate 60Dの場合には重い以上に、全くコマンドを受け付けません。
PPPoEの環境でFortiGate 60Dを使う場合には、PPPoE接続は他の機械にやらせるしかありませんね。