[Fortinet] 트래픽 처리 방식 NP / CP

fortinet logo

FortiGate 트래 픽 처리 방식: NP → CP 전환이란?

Fortinet 방화벽(FortiGate)에는 트래픽을 빠르게 처리하기 위한 Network Processor(NP)가 내장되어 있습니다.

하지만 일부 상황에서는 이 하드웨어 가속을 끄고 Central Processor(CP), 즉 일반 CPU에서 트래픽을 처리하도록 설정해야 할 수도 있습니다. 이를 "NP → CP 전환"이라고 부릅니다.

NP(Network Processor)란?

• FortiGate 장비에 탑재된 하드웨어 기반 트래픽 가속기
• 방화벽 정책, VPN, 세션 처리 등을 고속으로 처리
• CPU 부하를 줄여 성능 최적화

CP(Central Processor)란?

• FortiGate 장비의 일반적인 CPU
• NP에서 처리할 수 없는 고급 기능이나 예외 트래픽 처리 시 사용

NP → CP 전환이 필요한 경우

기본적으로 FortiGate는 가능한 트래픽을 NP로 처리하지만, 다음과 같은 상황에서는 NP 오프로딩을 비활성화해야 할 수 있습니다.

• SSL 검사, IPS, 애플리케이션 제어 등 고급 기능 사용 시
• 트래픽 디버깅 또는 로깅을 위한 전환 필요 시
• NP 하드웨어에서 정상적으로 처리되지 않는 트래픽 존재 시

설정 예시

config firewall policy
edit <정책 번호>
set auto-asic-offload disable
end

위 설정은 해당 방화벽 정책에서 하드웨어 오프로딩을 비활성화하여, 트래픽을 CP에서 처리하도록 전환합니다.

요약

구분	설명
NP (Network Processor)	하드웨어 가속 처리 (빠르고 효율적)
CP (Central Processor)	일반 CPU 처리 (정밀한 기능 처리 가능)
NP → CP 전환	NP로 처리할 수 없는 트래픽을 CPU로 처리하게끔 강제

---

트래픽 처리의 성능 최적화와 기능 구현 이에서 균형을 잡는 것이 FortiGate 운영의 핵심입니다.

잘 활용한다면, 운영에 도움이 될 수 있습니다.

감사합니다.