El módulo de interfaz FIM-7910E es un módulo intercambiable en caliente que proporciona interfaces de datos, administración y sincronización de sesión/latido, conmutación de placa posterior base y equilibrio de carga con reconocimiento de sesión de placa posterior de estructura para un chasis de la serie FortiGate 7000E. El FIM-7910E incluye una estructura de conmutador integrada y procesadores DP2 para equilibrar la carga de millones de sesiones de datos a través del canal de placa posterior de estructura de 80 Gbps a los módulos de procesador FPM. El FIM-7910E también incluye un canal de placa posterior base de 1 Gbps para la comunicación de administración de la placa posterior base con cada módulo FPM en el chasis, un canal de placa posterior de estructura de 40 Gbps para la comunicación de placa posterior de estructura con los módulos FIM en el chasis y un segundo canal de placa posterior base de 1 Gbps para la comunicación de placa posterior base con los módulos FIM en el chasis.
El FIM-7910E se puede instalar en cualquier chasis de la serie FortiGate 7000E en las ranuras 1 o 2 del concentrador del chasis/conmutador. El FIM-7910E proporciona cuatro interfaces enchufables 2 (CFP2) de factor de forma C para un chasis FortiGate 7000E. Utilizando un transceptor CFP2 multimodo 100GBASE-SR10, cada interfaz CFP2 también se puede dividir en diez interfaces SFP+ 10GBASE-SR.
También puede instalar el FIM-7910Es en un segundo chasis y operar el chasis en modo HA para proporcionar protección de conmutación por error del chasis.
Panel frontal FIM-7910E
Interfaces del panel frontal FIM-7910E
Conecte el FIM-7910E a sus redes de 100 Gbps mediante las interfaces CFP2 del panel frontal C1 a C4. El panel frontal también incluye interfaces M1 y M2 SFP+ para el canal base, cuatro interfaces de administración Ethernet (MGMT1 a MGMT4) y un puerto USB. El puerto USB se puede utilizar con cualquier llave USB para realizar copias de seguridad y restaurar archivos de configuración.
| Conector | Tipo | Velocidad | Protocolo | Descripción |
|---|---|---|---|---|
| De C1 a C4 | CFP2 | 100 Gbps/10 Gbps | Ethernet | Cuatro interfaces de canal de estructura CFP2 de 100 GigE en el panel frontal (C1 a C4). Estas interfaces están conectadas a redes de 100 Gbps para distribuir sesiones a los módulos de procesador FPM instalados en las ranuras de chasis 3 y posteriores. Utilizando transceptores CFP2 multimodo 100GBASE-SR10, cada interfaz CFP2 también se puede dividir en diez interfaces SFP+ 10GBASE-SR. Estas interfaces también admiten la creación de grupos de agregación de enlaces (LAG) que pueden incluir interfaces de ambos FIM-7910E. |
| M1 y M2 | SFP+ | 10 Gbps/1 Gbps | Ethernet | Dos interfaces SFP+ de 10 GigE en el panel frontal que se conectan al canal de la placa posterior base. Estas interfaces se utilizan para el latido, la sincronización de sesiones y la comunicación de administración entre FIM-7910Een diferentes chasis. Estas interfaces también se pueden configurar para funcionar como interfaces Gigabit Ethernet mediante transceptores SFP, pero normalmente no deben cambiarse. Si utiliza conmutadores para conectar estas interfaces, los puertos del conmutador deben poder aceptar paquetes con un tamaño máximo de trama de al menos 1526. Las interfaces M1 y M2 deben estar en diferentes dominios de difusión. Si M1 y M2 están conectados al mismo conmutador, Q-in-Q debe estar habilitado en el interruptor |
| MGMT1 a MGMT4 | RJ-45 | 10/100/1000Mbps | Ethernet | Cuatro interfaces Ethernet de gestión fuera de banda de cobre 10/100/1000BASE-T. |
| USB | USB 3.0 Tipo A | USB 3.0 USB 2.0 | Conector USB estándar. |
División de las interfaces FIM-7910E C1 a C4
Cada interfaz 100GE (C1 a C4) en el FIM-7910Es en la ranura 1 y la ranura 2 de un sistema FortiGate 7000E se puede dividir en 10 interfaces SFP+ de 10 GBE. Usted divide estas interfaces después de que los FIM-7910Eestén instalados en su sistema FortiGate 7000E y el sistema esté en funcionamiento. Puede dividir las interfaces del FIM-7910Es en la ranura 1 y la ranura 2 al mismo tiempo ingresando un solo comando CLI. Habilitar, deshabilitar o cambiar la configuración de las interfaces divididas requiere un reinicio del sistema. Fortinet recomienda dividir varias interfaces al mismo tiempo de acuerdo con sus requisitos para evitar la interrupción del tráfico.
 |
Debe configurar interfaces divididas en ambos FortiGate 7000Eantes de formar un clúster de alta disponibilidad FGCP. Si decide cambiar la configuración de la interfaz dividida después de formar un clúster, debe eliminar el FortiGate 7000E secundario del clúster y cambiar la configuración de la interfaz dividida en ambos FortiGate 7000Epor separado. Después de reiniciar el FortiGate 7000E, puede volver a formar el clúster. Este proceso provocará interrupciones en el tráfico. |
Por ejemplo, para dividir la interfaz C1 del FIM-7910E en la ranura 1 (esta interfaz se denomina 1-C1) y las interfaces C1 y C4 del FIM-7910E en la ranura 2 (estas interfaces se denominan 2-C1 y 2-C4), conéctese a la CLI de su sistema FortiGate 7000E utilizando la IP de administración e ingrese el siguiente comando:
Sistema de configuración global
set de puerto dividido 1-C1 2-C1 2-C4
fin
Después de ingresar el comando, el FortiGate 7000E se reinicia y cuando aparece:
- La interfaz 1-C1 ya no estará disponible. En su lugar, estarán disponibles las interfaces 1-C1/1, 1-C1/2, ..., y 1-C1/10.
- La interfaz 2-C1 ya no estará disponible. En su lugar, estarán disponibles las interfaces 2-C1/1, 2-C1/2, ..., y 2-C1/10.
- La interfaz 2-C4 ya no estará disponible. En su lugar, estarán disponibles las interfaces 2-C4/1, 2-C4/2, ..., y 2-C4/10.
Ahora puede conectar cables de conexión a estas interfaces y configurar el tráfico entre ellas como cualquier otra interfaz de FortiGate.
Esquema de hardware FIM-7910E
El FIM-7910E incluye una estructura de conmutador integrada (ISF) que conecta las interfaces del panel frontal a los equilibradores de carga con reconocimiento de sesión DP2 y a las placas posteriores del chasis. El ISF también permite que los procesadores DP2 distribuyan sesiones entre todos los procesadores NP6 en los módulos FPM en el mismo chasis.
El FIM-7910E también incluye los siguientes canales de comunicación de placa posterior:
- Un canal de placa posterior de estructura de 80 Gbps para distribuir el tráfico a los FPM.
- Un canal de placa posterior base de 1 Gbps para la comunicación de la placa posterior base con los FPM.
- Un canal de placa posterior de estructura de 40 Gbps para la comunicación de la placa posterior de estructura con el otro FIM.
- Un canal de placa posterior base de 1 Gbps para la comunicación de la placa posterior base con el otro FIM.
Arquitectura de hardware FIM-7910E
