Cisco ASA 5550 スタートアップ ガイド
ASA 5550 適応型セキュリティ アプライアンスのスループット の最大化
ASA 5550 適応型セキュリティ アプライアンスのスループットの最大化
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ASA 5550 適応型セキュリティ アプライアンスのスループットの最大化

組み込みネットワーク インターフェイス

スループットの最大化を図るためのトラフィックの分散

次の手順

ASA 5550 適応型セキュリティ アプライアンスのスループットの最大化

Cisco ASA 5550 シリーズ セキュリティ アプライアンスは、この章で説明するガイドラインに従って設定された場合に最大のスループットを発揮するように設計されています。

この章には、次の項があります。

「組み込みネットワーク インターフェイス」

「スループットの最大化を図るためのトラフィックの分散」

「次の手順」

組み込みネットワーク インターフェイス

適応型セキュリティ アプライアンスは、次の 2 種類の内部バスによって、銅線ギガビット イーサネットとファイバ ギガビット イーサネットの接続性を提供します。

組み込み銅線ギガビット イーサネット ポート 4 個を備えたスロット 0 (バス 0 に対応)

組み込み銅線ギガビット イーサネット ポート 4 個とファイバ ギガビット イーサネット接続を提供する組み込み SFP 4 個を備えたスロット 1 (バス 1 に対応)


) 適応型セキュリティ アプライアンスを使用してファイバ接続を確立するには、使用する各ファイバ ポートごとに SFP モジュールを注文し、取り付ける必要があります。ファイバ ポートと SFP ポートとモジュールの詳細については、「SFP モジュールの取り付け」を参照してください。


図 2-1 に、FWSM の組み込みポートを示します。

図 2-1 ASA 5550 の組み込みポート

 


) スロット 1 には銅線イーサネット ポート 4 個とファイバ イーサネット ポート 4 個がありますが、スロット 1 で一度に使用可能なのは 4 個のポートのみです。たとえば、スロット 1 で銅線のポート 2 個とファイバ ポート 2 個を使用することはできますが、スロット 1 で 4 個すべての銅線ポートをすでに使用している場合、ファイバ ポートは使えません。


スループットの最大化を図るためのトラフィックの分散

トラフィックのスループットを最大化するためには、デバイスの 2 つのバス間でトラフィックが均等に分散されるように適応型セキュリティ アプライアンスを設定します。これを実現するには、一方のバスに入ったトラフィックがもう一方のバスから出るようにするため、すべてのトラフィックがバス 0 (スロット 0)とバス 1 (スロット 1)の両方を通過するネットワーク レイアウトにします。

図 2-2 および 図 2-3 は、ネットワーク トラフィックが分散する様子を示しています。すべてのトラフィックはデバイスの両方のバスを通過するため、適応型セキュリティ アプライアンスは最大のスループットを提供します。

図 2-2 最大スループットのために均等に分散されるトラフィック(銅線から銅線)

 

図 2-3 最大スループットのために均等に分散されるトラフィック(銅線からファイバ)

 

図 2-4 は、ネットワーク トラフィックがデバイスの一方のバスのみ通過するために適応型セキュリティ アプライアンスが最大のスループットを提供できない例を示します。

図 2-4 最大のスループットを提供しない設定

 


show traffic コマンドを使用すると、各バスのトラフィックのスループットを確認できます。コマンドの使用法の詳細については、『Cisco Security Appliance Command Reference』を参照してください。