Fastiron 4802のL3スイッチのテストをしてみた。
アクセスリストを指定してポート番号によるアクセス制限を掛けてみた
ところ。ちゃんとポートによるアクセス制限がかかりました。
そのときshow cpuコマンドでCPU使用率を測定(総トラフィック約3.0M
Byte/SEC)したときCPU使用率は1%でアイドル状態と変化が
ありませんでした。この位ではびくともしないみたいです。
非常に高速で安定していました。Jetcore ASICでACLの処理をしている
ものと思われます。
CPUの負荷をかけなければそこそこの性能をたたき出してくれそうです。
パケットフィルターはルーターに任せるのではなくL3スイッチで処理する
ほうがflood系のフィルタリングなんかは良いのではないかと思うくらいです。
pppoeの処理はルーターに任せてその後のアクセスリストやルーティング
はL3スイッチでやったほうがショートパケットはさばけそうな感じがします。
0 件のコメント:
コメントを投稿