FortiGate 트래 픽 처리 방식: NP → CP 전환이란?
Fortinet 방화벽(FortiGate)에는 트래픽을 빠르게 처리하기 위한 Network Processor(NP)가 내장되어 있습니다.
하지만 일부 상황에서는 이 하드웨어 가속을 끄고 Central Processor(CP), 즉 일반 CPU에서 트래픽을 처리하도록 설정해야 할 수도 있습니다. 이를 "NP → CP 전환"이라고 부릅니다.
NP(Network Processor)란?
- FortiGate 장비에 탑재된 하드웨어 기반 트래픽 가속기
- 방화벽 정책, VPN, 세션 처리 등을 고속으로 처리
- CPU 부하를 줄여 성능 최적화
CP(Central Processor)란?
- FortiGate 장비의 일반적인 CPU
- NP에서 처리할 수 없는 고급 기능이나 예외 트래픽 처리 시 사용
NP → CP 전환이 필요한 경우
기본적으로 FortiGate는 가능한 트래픽을 NP로 처리하지만, 다음과 같은 상황에서는 NP 오프로딩을 비활성화해야 할 수 있습니다.
- SSL 검사, IPS, 애플리케이션 제어 등 고급 기능 사용 시
- 트래픽 디버깅 또는 로깅을 위한 전환 필요 시
- NP 하드웨어에서 정상적으로 처리되지 않는 트래픽 존재 시
설정 예시
config firewall policy
edit <정책 번호>
set auto-asic-offload disable
end
위 설정은 해당 방화벽 정책에서 하드웨어 오프로딩을 비활성화하여, 트래픽을 CP에서 처리하도록 전환합니다.
요약
| 구분 | 설명 |
|---|---|
| NP (Network Processor) | 하드웨어 가속 처리 (빠르고 효율적) |
| CP (Central Processor) | 일반 CPU 처리 (정밀한 기능 처리 가능) |
| NP → CP 전환 | NP로 처리할 수 없는 트래픽을 CPU로 처리하게끔 강제 |
트래픽 처리의 성능 최적화와 기능 구현 이에서 균형을 잡는 것이 FortiGate 운영의 핵심입니다.
잘 활용한다면, 운영에 도움이 될 수 있습니다.
감사합니다.
'Firewalls > Fortinet' 카테고리의 다른 글
| [Fortinet] FortiGate 관리자 비밀번호 분실 시 복구 방법 (0) | 2025.09.22 |
|---|---|
| [Fortinet] 패킷 캡처 sniffer packet ( tcpdump ) (3) | 2025.08.11 |
| [Fortinet] LLCF(Link Loss Carry Forward) 설정 (0) | 2025.05.30 |