Cisco ASA 5580 スタートアップ ガイド
ASA 5580 のスループットの最大化
ASA 5580 のスループットの最大化
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ASA 5580 のスループットの最大化

ネットワーク インターフェイス

ネットワーク インターフェイスについて

拡張ボード

サポートされる PCI カード

パフォーマンスの最適化

次の作業

ASA 5580 のスループットの最大化

Cisco ASA 5505 適応型セキュリティ アプライアンスは、この章で説明するガイドラインに従って設定する時にスループットが最大になるように設計されています。

この章は、次の項で構成されています。

「ネットワーク インターフェイス」

「パフォーマンスの最適化」

「次の作業」

ネットワーク インターフェイス

この項は、次の内容で構成されています。

「ネットワーク インターフェイスについて」

「拡張ボード」

「サポートされる PCI カード」

ネットワーク インターフェイスについて

ASA 5580 には、2 個の組み込みギガビット イーサネット ネットワーク ポートと 9 個の拡張スロットがあります。ネットワーク ポートには、上から下に向かって 0 ~ 4 の番号が付けられています。拡張スロットの番号は、右から左に向かって増えていきます。

2 個の組み込みギガビット イーサネット ポートは管理に使用され、管理 0/0 および管理 0/1 と呼ばれます。

ASA 5580 には 9 個のインターフェイス拡張スロットがあります。スロット 1、2、および 9 は予約されています。スロット 1 は、暗号アクセラレータが実装されるため、ネットワーク インターフェイス カードに使用することはできません。スロット 2 は、将来の使用のために予約されています。

スロット 3 ~ 8 に、サポートされるネットワーク インターフェイス カードを実装できます。

適応型セキュリティ アプライアンスには 2 個の I/O ブリッジがあり、I/O スロットは 2 個のバスのいずれか一方に接続します。管理ポートとスロット 3、スロット 4、スロット 5、スロット 6 のアダプタは I/O ブリッジ 1 にあり、スロット 7 とスロット 8 は I/O ブリッジ 2 にあります。

図 2-1 に、ASA 5580 の組み込みポートとスロットを示します。

図 2-1 ASA 5580 の組み込みポートとスロット

 

 

1

電源モジュール

6

予備スロット

2

インターフェイス拡張スロット

7

実装されたスロットの例

3

電源モジュール

8

予備スロット

4

T-15 トルクス ドライバ

9

コンソール ポート

5

USB ポート

10

管理ポート

拡張ボード

スロット 1、スロット 2、およびスロット 9 は予約されています。スロット 3 ~ 9 は PCI-Express スロットです。

適応型セキュリティ アプライアンスは、次の 2 種類の内部 I/O ブリッジによって、銅線ギガビット イーサネットとファイバ ギガビット イーサネットの接続性を提供します。

スロット 5、スロット 7、およびスロット 8 は大容量バス(PCIe x8)を使用し、スロット 3、スロット 4、およびスロット 6 はスロット用の PCIe x4 バスを使用します。

図 2-2 に、ASA 5580 で使用可能なインターフェイス拡張スロットを示します。

 

スロット
説明

1

PCI-X 非ホットプラグ予備スロット、64 ビット/100 MHz

2

PCI-X 非ホットプラグ予備スロット、64 ビット/100 MHz

3

PCI Express x4 非ホットプラグ拡張スロット

4

PCI Express x4 非ホットプラグ拡張スロット

5

PCI Express x8 非ホットプラグ拡張スロット

6

PCI Express x4 非ホットプラグ拡張スロット

7

PCI Express x8 非ホットプラグ拡張スロット

8

PCI Express x8 非ホットプラグ拡張スロット

9

PCI Express x4 非ホットプラグ予備スロット

 

図 2-2 インターフェイス拡張スロット

 

 

1, 3

電源モジュール

4, 5, 7

ファン

6

診断パネル

 

サポートされる PCI カード

ASA 5580 は、次の PCI カードをサポートします。

4 ポート ギガビット イーサネット銅線 PCI カード

4 個の 10/100/1000BASE-T インターフェイスを提供します。これらのインターフェイスは、合計で最大 24 個のギガビット イーサネット インターフェイスを許容します。図 2-3 に、ギガビット イーサネット インターフェイス カードを示します。

図 2-3 4 ポート ギガビット イーサネット銅線 PCI カード

 

 

2 ポート 10 ギガビット イーサネット ファイバ PCI カード

2 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 12 個の 10 ギガビット イーサネット ファイバ インターフェイスを許容します)。

カード ポートには、センサーの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。図 2-4 に、2 ポート 10 ギガビット イーサネット ファイバ PCI カードを示します。

図 2-4 2 ポート 10 ギガビット イーサネット ファイバ PCI カード

 

 

4 ポート ギガビット イーサネット ファイバ PCI カード

4 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 24 個のギガビット イーサネット ファイバ インターフェイスを許容します)。

カード ポートには、センサーの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。


) SR 光を使用したギガビット イーサネット ファイバ PCI カードの伝送距離は 300 m です。このカードは、マルチモード ファイバ ケーブルを接続することで短距離をサポートできるように設計されています。伝送距離はケーブルの種類に応じて 26 ~ 82 m(85 ~ 270 フィート)になります。
また、新しい 50 μm 2000 MHz·km OM3 マルチモード ファイバ(MMF)を使用することで、約 300 m(980 フィート)の伝送距離をサポートすることも可能です。VCSEL(Vertical Cavity Surface Emitting Laser)を使用したトランスミッタを実装できます。


パフォーマンスの最適化

トラフィックのスループットを最大化するには、適応型セキュリティ アプライアンスのトラフィック フローとハードウェア構成が次のガイドラインを満たしている必要があります。

望ましいパフォーマンスが実現するのは、同一アダプタ上のポート、または同一 I/O ブリッジによってサービスが行われているポートをトラフィックが出入りする場合です。

ASA 5580 には 2 個の I/O ブリッジがあり、I/O スロットは 2 個の I/O ブリッジのいずれか一方に接続します。スロット 3、スロット 4、スロット 5、スロット 6 のアダプタは一方の I/O ブリッジ上にあり、スロット 7 とスロット 8 はもう一方の I/O ブリッジ上にあります。

最適なパフォーマンスが実現するのは、トラフィックが両方の I/O ブリッジを通過しない場合です。具体的には、同一バスのアダプタ上のポート間をトラフィックが流れる必要があります。

スロット 7 と 8 のアダプタ上のポートをトラフィックが通過するように設定します。この設定により、そのトラフィックの最適なパフォーマンスが得られます。スロット 3 ~ 6 のアダプタ上のポートにトラフィックがとどまるように設定します。大容量 I/O ブリッジ(PCIe x8)上のスロット 7 とスロット 8 のポートをトラフィックが通過するように設定した例については、図 2-5 を参照してください。

アダプタから最適なパフォーマンスを得るために 10 ギガビット イーサネットのアダプタを使用する場合は、大容量 I/O ブリッジ(PCIe x8)上のスロット(スロット 5、スロット 7、およびスロット 8)にアダプタを接続します。


) 10 ギガビット イーサネットのアダプタとポートを使用すると、正しいトラフィック プロファイルが割り当てられた 1 つのポート上で 10 ギガビット イーサネット全二重を実現できます。バス帯域幅により、同一アダプタ上の 10 ギガビット イーサネット 2 ポート パフォーマンスは 16 Gbps 未満の全二重に制限されます。


4 ポート アダプタは、どのスロットにも設置できます。ただし、各ポートに 1 ギガビット全二重相当のトラフィックがある場合は、バスがボトルネックになる可能性があります。通常速度のバスの帯域幅により、1 つのアダプタの集約帯域幅は 8 Gbps 未満に制限されます。


show io-bridge コマンドを使用すると、各バスでのトラフィックのスループットを確認できます。このコマンドの使用に関する詳細については、『Cisco ASA 5500 Series Command Reference』を参照してください。


管理ポートは、management-only コマンドを削除することで、通過トラフィックに対応できます。ただし、管理専用のポートは、データ トラフィックの通過に関して最適化されていません。また、アダプタ上のポートと同様の機能もありません。

図 2-5 に、大容量 I/O ブリッジ(PCIe x8)上のスロット 7 とスロット 8 のポートをトラフィックが通過するように設定した例を示します。

 

図 2-5 最適なパフォーマンスを実現するトラフィック フローの例

 

次の作業

「ASA 5580 の取り付け」に進みます。