Zyxel ATP800 のようなビジネス ファイアウォールの FW デバイス ポートの使用状況を詳しく把握したネットワーク アーキテクチャについて質問があります。たとえば、この FW には 12 個のカスタマイズ可能なポート (WAN、LAN など) があります。
多くの場合、2 つのポートのみが使用されています。1xWAN + 1xLAN は、すべての VLAN / ネットワーク分離が構成されている管理対象スイッチに接続されます。
質問です: ATP800 で複数のポートを直接使用するのは悪い習慣でしょうか? たとえば:
p1- ワンとして
p3- lan1 (vlan1,2,3,4)
p4- lan2 (vlan 5、6、7、8)
p5- lan3 (vlan6、...)
など?
どうもありがとう
答え1
これが悪い考えである可能性があるもう一つの理由を挙げます。
ルータはトラフィック検査を頻繁に実行し、DPI はモジュールを呼び出すことがよくあります。
そのため、知らないうちに LAN ポート間で使用すると、ルーターがすべてを検査するため、CPU サイクルが高くなります。ポートの負荷が高いと、ハードウェアに問題が発生する可能性があります。
答え2
必要に応じて、ATP800 の他のスイッチ ポートを使用することもできます。ただし、その場合、提供される構成と機能に制限されるため、ニーズに合うかどうかはわかりません。必要な機能がない場合、必要な機能を備えた別のスイッチを使用する必要があります。通常、これが、使用中の LAN ポートが 1 つだけである理由です。