Networking
使用業務防火牆上的埠
我對網路架構有疑問,我非常關注 Zyxel ATP800 等商業防火牆上的 FW 設備埠使用情況。例如,這個 FW 有 12 個可定制的埠(WAN、LAN 等)
我經常看到只使用了 2 個埠:1xWAN + 1xLAN,它連接到配置了所有 VLAN/網路分離的託管交換機。
所以問題:直接在 ATP800 上使用更多埠是不好的做法嗎?例如:
p1-作為一個
p3- lan1 (vlan1,2,3,4)
p4- lan2 (vlan 5,6,7,8)
p5- lan3 (vlan6,…)
ETC ?
非常感謝
我要補充另一個為什麼它可能是個壞主意的原因;
路由器經常進行流量檢查或 DPI,他們通常稱之為模組。
因此,不知道它在 LAN 埠之間的使用會導致路由器的 CPU 週期更高,因為它會檢查所有內容。埠上的高負載可能會導致硬體出現問題。
如果需要,您當然可以使用 ATP800 上的其他交換機埠。但是,如果您這樣做,那麼您將受限於它提供的任何配置和功能,這可能會或可能不會滿足您的需求。如果它沒有您需要的功能,那麼您必須使用另一個具有此功能的交換機,這通常是您只能看到單個 LAN 埠在使用中的原因。