Zyxel ATP800과 같은 비즈니스 방화벽에서 FW 장치 포트 사용을 자세히 볼 수 있는 네트워크 아키텍처에 관한 질문이 있습니다. 예를 들어 이 FW에는 사용자 정의 가능한 포트(WAN, LAN 등)가 12개 있습니다.
나는 종종 2개의 포트만 사용되는 것을 봅니다. 1xWAN + 1xLAN은 모든 VLAN/네트워크 분리가 구성된 관리형 스위치로 이동합니다.
질문: ATP800에서 더 많은 포트를 직접 사용하는 것은 나쁜 습관입니까? 예를 들어:
p1-완전히
p3-lan1(vlan1,2,3,4)
p4-lan2(vlan 5,6,7,8)
p5-lan3(vlan6,...)
등 ?
많은 감사
답변1
나는 그것이 나쁜 생각일 수 있는 또 다른 이유를 추가하고 싶습니다.
라우터는 종종 모듈을 호출하여 트래픽 검사나 DPI를 수행합니다.
따라서 LAN 포트 사이에서 이를 모르고 사용하면 모든 것을 검사하므로 라우터의 CPU 주기가 높아집니다. 포트의 부하가 높으면 하드웨어에 문제가 발생할 수 있습니다.
답변2
원하는 경우 ATP800의 다른 스위치 포트를 사용할 수 있습니다. 그러나 그렇게 하면 귀하의 요구 사항을 충족할 수도 있고 그렇지 않을 수도 있는 구성과 기능이 제한됩니다. 필요한 기능이 없으면 필요한 기능이 있는 다른 스위치를 사용해야 합니다. 이는 일반적으로 사용 중인 단일 LAN 포트만 표시되는 이유입니다.