[問題] PPPoE Hardware Offloading - FortiGate

windjammer 發表於 2022/6/3 下午10:25:52

看板Broad_Band標題[問題] PPPoE Hardware Offloading - FortiGate作者

windjammer

()時間Jun 3 22:25:52 2022推噓10 推:10 噓:0 →:46

PTT推薦

這幾天也搭上升級 500M/250M 但我的環境有些特殊的問題要考慮

目前的接法是

小烏龜 ==> Fortinet FortiGate ==> 其他設備
==> Linksys Velop Mesh Group (Bridge Mode)

Fortigate 有個眾所皆知的問題，就是他不支援硬體PPPoE，所以非常消耗運算量

即使更新到 Fortigate 60F，在PPPoE 500M 跑滿時

還是會產生常態10%瞬間40%的CPU耗損

一般常見的解法是在小烏龜與 Fortigate 之間串上支援 HW Offloading 的路由器

例如：

小烏龜 ==> EdgeRouter X ==> Fortinet FortiGate ==> 其他設備

把 PPPoE 的功能放在 EdgeRouter，FortiGate 就專心做自己該做的事

不過我在想，都有小烏龜了，為什麼不乾脆小烏龜硬撥

然後把常用的、甚至全部的 port 都 forwarding 到 FortiGate WAN 就好了？

小烏龜硬撥跑滿速是絕對沒問題吧？穩定性應該也沒有這麼慘？

還是這兩種方法有我不了解的差異存在呢？

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.211.1 (臺灣)

※ PTT 網址

→

Saren06/03 22:44小烏龜硬撥ok呀聽說大山的很不穩定後面幾台就還ok了

看到好多人都被換大山的，可能是要搭配Wifi方案?

→

heywood06/03 22:48你就先試試看小烏龜撥接，覺得不滿意再添購路由器啊…

→

heywood06/03 23:00每個人的網路使用狀況不一樣，以前是有一段時間的小烏龜

→

heywood06/03 23:00只要連線數多就容易熱當，所以有人建議讓小烏龜只做橋接

→

heywood06/03 23:00，讓後面的路由器做pppoe,減輕小烏龜的負擔而不熱當，所

→

heywood06/03 23:00以這做法就流傳下來了，所以case by case,只有自己嘗試

→

heywood06/03 23:00看看才知道你手上的小烏龜夠不夠用

好的，大概知道了，所以這兩個方法其實是一樣的差異在硬體的穩定性，感謝幫忙釋疑

→

crono006/03 23:11今天升上去500M 有把我數據機換成h660wm 光設定關掉WIFI

→

crono006/03 23:12幾個動作顯示的CPU 附載就28%

→

crono006/03 23:13關一關還是依舊沿用原來的RB450Gx4 只有開QOS附載全滿

→

crono006/03 23:14才會CPU附載到90%以上

推

lianpig556606/03 23:14我今天升到500M 才發現RB750Gr3跑不滿... (有用QoS和

→

lianpig556606/03 23:14一些mark packet 所以也不能開fasttrack)

→

lianpig556606/03 23:15大概跑到180M左右 cpu3就100%了

→

lianpig556606/03 23:16聽說最新的那台合勤光龜硬撥還比軟撥穩定很多...

我覺的這個問題最近應該很多人會遇到，尤其是100M一下拉到500M的光龜就等下週裝機的時候抽抽看吧另外 EdgeRouter X 缺貨好一陣子了，必須再找其他支援 HW Offloading 的便宜路由器

推

lianpig556606/03 23:28我本來是想買台FG50E取代750Gr3 這樣看來也行不通？

→

lianpig556606/03 23:29大概就基本的防火牆規則不會用到需要授權的部分不

→

lianpig556606/03 23:29知道FG50E能不能撐500M 囧

→

windjammer06/03 23:33超強大的60F都做得很辛苦了，建議不要嘗試

→

windjammer06/03 23:34我是指直接硬算PPPoE的部份

→

windjammer06/03 23:35如果只是基本規則應該完全夠用

推

MAXX22806/03 23:39大山只做BRIDGE其他全關就蠻穩的(廢話)

推

lianpig556606/04 00:03我就是想拿來做PPPoE XDDDDD

推

Archon101806/04 01:24500M我50E純PPPoE在測速CPU大概20%內

60F吃10%我以為50E會吃到50％左右，如果只吃20％很可以！

→

asdfghjklasd06/04 06:30等你上1G 吃到100% 時再考慮就好了

→

asdfghjklasd06/04 06:30我就算沒用pppoe 也會有時吃到16%,CPU就是要拿來用

您說的對，我考慮一下升級50E或直上40F好了如果這一波500/250升速被換大山還是會怕

推

AndyLee7606/04 08:58ER-X-SFP 預設沒有開Hardware Offloading

→

AndyLee7606/04 08:59昨天升完500M發現只能跑到300M，去查才發現沒有開

因為開了會失去一些功能，所以預設不開，如果只是用來硬撥，那就沒損失 ER-X 缺貨快一年了，已變珍稀品

→

empingao06/04 09:56er-x 就只是 MT7621, 雖說家用環境很堪用。真的不必當寶

→

empingao06/04 09:56。MTK 新開源的 hwnat 很不錯，ipv4, ipv6, wifi, pppoe

→

empingao06/04 09:56 都支持。測了紅米 ac2100, 有線跑滿 1G, wifi 大概都有

→

empingao06/04 09:56 600~700 Mbps.

→

Saren06/04 10:22我是用RB760igs刷openwrt 也研究一下打開pppoe offloading

→

Saren06/04 10:22從3xx提昇到500了

→

Saren06/04 10:23不過小烏龜硬撥再bind給主路由這主意不錯我也來研究一下

→

Saren06/04 10:23要怎麼搞

推

lianpig556606/04 13:52ER-X-SFP 開HW Offloading的話有哪些功能會有缺陷嗎

→

lianpig556606/04 13:53最近有在猶豫購入新路由器，ER-X-SFP有在考慮清單中

→

Saren06/04 14:35看了RTF8207W的介面沒什麼機會亂搞. 就這樣吧

推

anthony82006/04 17:13a7000r直接刷dir-882的padavan後輕鬆跑pppoe offload

→

anthony82006/04 17:15考慮福利品很便宜，ac可以開160mhz速度不輸ax呢 (XD

→

anthony82006/04 17:16這台有線跑pppoe 1G/1G可以滿速

→

anthony82006/04 17:18我有幫好幾個朋友家裝這台，他wifi速度和訊號也很強的

推

Archon101806/04 21:20補充500M50E SSLVPN上傳大概吃45%CPU

→

asdfghjklasd06/05 03:5350E 最大問題是後續FW升級

推

da2151006/05 04:13目前是用 x86 軟路由

→

da2151006/05 04:13500/250 輕鬆跑滿

→

da2151006/05 04:13大山那台問題很多

→

da2151006/05 04:13很常遇到換 IP 重連要 5 分鐘以上

→

da2151006/05 04:13把他換掉以後至今一切安穩

數據機好像不太能自己選，還是考慮自己撥號好了，不然抽到大山感覺慘

→

asdfghjklasd06/05 06:46中華很喜低價者得.大家都白老鼠

→

asdfghjklasd06/05 06:5350E不知道用什麼SOC , 建議最少要找有SOC4的

→

asdfghjklasd06/05 06:53不過PPPoE掉速這問題我沒考慮過....我都用固定IP..

→

c9840602306/05 09:35日本家用IPv4用PPPoE方式連線，IPv6則是DHCP

羨慕阿，這時代高速網路還用PPPoE不知有什麼考量

→

Archon101806/05 12:0050E已經沒辦法再升版了

對阿 FortiGate 真的好用穩定，這次乾脆直上40F

※ 編輯: windjammer (118.161.190.212 臺灣), 06/05/2022 15:57:16

→

asdfghjklasd07/18 01:52PPPOE 是為了Account & Billing

其他人也閱讀了

PTT 熱門相關