我對網路架構有疑問,並且非常仔細地了解 Zyxel ATP800 等業務防火牆上的韌體設備連接埠使用情況。例如,此韌體有 12 個可自訂連接埠(WAN、LAN 等)
我經常看到只使用 2 個連接埠:1xWAN + 1xLAN,它們連接到配置了所有 VLAN/網路分離的託管交換器。
那麼問題:直接使用 ATP800 上的更多連接埠是不是不好的做法?例如:
p1-如萬
p3- lan1 (vlan1,2,3,4)
p4-lan2(VLAN 5、6、7、8)
p5-lan3(vlan6,...)
ETC ?
非常感謝
答案1
我想補充為什麼這可能是個壞主意的另一個原因:
路由器經常做流量檢查或DPI,他們通常稱之為模組。
因此,在不知道 LAN 連接埠之間使用的情況下,會導致路由器的 CPU 週期更高,因為它將檢查所有內容。連接埠上的高負載可能會導致硬體出現問題。
答案2
如果需要,您當然可以使用 ATP800 上的其他交換器連接埠。但如果您這樣做,那麼您就只能使用它提供的任何配置和功能,這可能會也可能不會滿足您的需求。如果它沒有您需要的功能,那麼您必須使用另一個具有所需功能的交換機,這通常是您只看到正在使用的單一 LAN 連接埠的原因。