Cisco ASA 5500 シリーズ 適応型セキュリティ アプライアンス スタートアップ ガイド Version 8.0
ASA 5550 のスループットの 最大化
ASA 5550 のスループットの最大化
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ASA 5550 のスループットの最大化

組み込みネットワーク インターフェイス

スループットを最大化するためのトラフィックのバランシング

次の手順

ASA 5550 のスループットの最大化


) この章は、Cisco ASA 5550 のみに適用されます。


この章で説明されているガイドラインに従って設定すると、Cisco ASA 5550 適応型セキュリティ アプライアンスは、スループットが最大になるように設計されています。

この章は、次の項で構成されています。

「組み込みネットワーク インターフェイス」

「スループットを最大化するためのトラフィックのバランシング」

「次の手順」

組み込みネットワーク インターフェイス

適応型セキュリティ アプライアンスには次の 2 つの内部バスがあり、銅線ギガビット イーサネットとファイバ ギガビット イーサネットを接続できるようになっています。

スロット 0(バス 0 に対応)には、4 つの組み込み銅線ギガビット イーサネット ポートがある。

スロット 1(バス 1 に対応)には、4 つの組み込み銅線ギガビット イーサネット ポートと、ファイバ ギガビット イーサネット接続をサポートする 4 つの組み込み SFP がある。


) 適応型セキュリティ アプライアンスでファイバ接続を確立するには、使用するファイバ ポートごとに SFP モジュールを注文して設置する必要があります。ファイバ ポートと SFP モジュールの詳細については、「SFP モジュールの取り付け」を参照してください。


図 2-1 は、Cisco ASA 5550 の組み込みポートを示しています。

図 2-1 ASA 5550 の組み込みポート

 

 


) スロット 1 には 4 つの銅線イーサネット ポートと 4 つのファイバ イーサネット ポートがありますが、一度に使用できるのは 4 つの ポートだけです。たとえば、スロット 1 の 2 つの銅線ポートと 2 つのファイバ ポートを使用できますが、すでにスロット 1 の 4 つの銅線ポートをすべて使用している場合、ファイバ ポートは使用できません。


スループットを最大化するためのトラフィックのバランシング

トラフィック スループットを最大化するには、トラフィックが 2 つのバス間で均一に分散するように適応型セキュリティ アプライアンスを設定します。これを達成するには、すべてのトラフィックがバス 0(スロット 0)とバス 1(スロット 1)を通過し、一方のバスから入ってもう一方のバスから出るようにネットワークを配置します。

図 2-2図 2-3 では、すべてのトラフィックがデバイスの両方のバスを通過し、適応型セキュリティ アプライアンスが最大スループットを実現するように、ネットワーク トラフィックが分散されています。

図 2-2 最大スループットのために均一に分散したトラフィック(銅線から銅線)

 

図 2-3 最大スループットのために均一に分散したトラフィック(銅線からファイバ)

 

図 2-4 は、ネットワーク トラフィックが 1 つのバスしか通過しないために、適応型セキュリティ アプライアンスが最大スループットを実現できない設定をいくつか示しています。

図 2-4 最大スループットを実現できない設定

 


show traffic コマンドを使用すると、各バス上のトラフィック スループットを確認できます。このコマンドの使用方法の詳細については、『Cisco Security Appliance Command Reference』を参照してください。


次の手順

「ASA 5550 の取り付け」に進みます。