我对网络架构有疑问,我非常关注 Zyxel ATP800 等商业防火墙上的 FW 设备端口使用情况。例如,这个 FW 有 12 个可定制的端口(WAN、LAN 等)
我经常看到只使用了 2 个端口:1xWAN + 1xLAN,它连接到配置了所有 VLAN/网络分离的托管交换机。
所以问题:直接在 ATP800 上使用更多端口是不好的做法吗?例如:
p1-像wan
p3- lan1 (vlan1,2,3,4)
p4- lan2 (vlan 5,6,7,8)
p5- lan3 (vlan6,...)
ETC ?
非常感谢
如果需要,您当然可以使用 ATP800 上的其他交换机端口。但是,如果您这样做,那么您将受限于它提供的任何配置和功能,这可能会或可能不会满足您的需求。如果它没有您需要的功能,那么您必须使用另一个具有此功能的交换机,这通常是您只能看到单个 LAN 端口在使用中的原因。
我要补充另一个为什么它可能是个坏主意的原因;
路由器经常进行流量检查或 DPI,他们通常称之为模块。
因此,不知道它在 LAN 端口之间的使用会导致路由器的 CPU 周期更高,因为它会检查所有内容。端口上的高负载可能会导致硬件出现问题。