最近升級種花的 300M/100M,但是網速一直上不去,卡在 160M/100M 左右
後來發現 Fortigate 60D 的 CPU 使用率已經滿載了,導致網速被限制住了

原因

網路上跟我有相同問題的人不少,看到這一篇 fortinet fortwifi 60d的300M?

得知因為使用 FG-60D 做 PPPoE 導致 CPU 的使用率滿載,網速遭到效能限制

所以從網路上的另一篇文章 『請益:fortigate 80E機種是否跑滿300/100 pppoe』看到解決辦法是,透過 Router 進行 PPPoE 硬解,讓 Firewall 專心工作就好

架構

所以根據文章,購買了一台 EdgeRouter X (ER-X)設置在 FG-60D 前

Router 設定

EdgeRouter WAN Port 進行 PPPoE 硬解,設定好帳號密碼之後

並透過 CLI 開啟 HW Offload - EdgeRouter - Hardware Offloading

1
2
3
4
5
6

configure
set system offload hwnat enable
commit
save

exit # 儲存完後要記得離開設定模式

並透過以下指令確認是否有啟動硬體加速

1

show ubnt offload

測速

透過 https://www.speedtest.net/ 進行網速的測試

令人意外的是,居然超過 300M/100M 了,我以為會壓在 290M/95M 左右

並確認 FG-60D 的 CPU 不會滿載了,並且很穩定的在 15% 以內

結論

可以確定應該還可以滿足 500M/250M,但是若是 1G/600M 可能就真的要把 FG-60D 換掉了

並且得知 Fortigate NPU,並不支援 PPPoE 進行硬體加速

所以以後購買 Forti 的設備需要考量到這個部分,當然某些設備可以透過 CPU 硬撐

不過再算上 Policy 還是會導致網速受影響

Ref

  1. fortinet fortwifi 60d的300M?
  2. 請益:fortigate 80E機種是否跑滿300/100 pppoe
  3. EdgeRouter - Hardware Offloading