У меня есть вопрос по сетевой архитектуре с очень подробным обзором использования портов устройств FW на корпоративных брандмауэрах, таких как Zyxel ATP800. Например, этот FW имеет 12 настраиваемых портов (WAN, LAN и т. д.)
Я часто вижу, что используются только 2 порта: 1xWAN + 1xLAN, который идет к управляемому коммутатору, где настроены все VLAN/разделение сетей.
Итак, вопрос: Является ли использование большего количества портов на ATP800 напрямую плохой практикой? Например:
p1- как бледный
p3-lan1 (vlan1,2,3,4)
p4-lan2 (vlan 5,6,7,8)
p5- lan3 (vlan6,...)
и т. д ?
большое спасибо
решение1
Я бы добавил еще одну причину, по которой это может быть плохой идеей;
Маршрутизатор часто выполняет проверку трафика или DPI, часто они называют его модулем.
Таким образом, не зная, что использование между портом LAN вызовет более высокий цикл ЦП маршрутизатора, поскольку он будет проверять все. Высокая нагрузка на порт может вызвать проблемы с оборудованием.
решение2
Конечно, вы можете использовать другие порты коммутатора на ATP800, если хотите. Но если вы это сделаете, то вы будете ограничены любой конфигурацией и функциями, которые он предоставляет, которые могут или не могут соответствовать вашим потребностям. Если у него нет нужной вам функциональности, то вам придется использовать другой коммутатор, который ее имеет, что обычно является причиной того, что вы увидите только один используемый порт LAN.