集約インターフェイスについて
Firepower システムでは、管理対象デバイスがレイヤ 2(ネットワーク間でパケット スイッチングを行う)、またはレイヤ 3(インターフェイス間でトラフィックをルーティングする)に展開されている場合、複数の物理イーサネット インターフェイスを管理対象デバイス上で 1 つの論理リンクにグループ化できます。このように 1 つに集約された論理リンクは、帯域幅と冗長性の向上および、2 つのエンドポイント間でのロードバランシングを実現します。
集約リンクを作成するには、スイッチドまたはルーテッド Link Aggregation Group(LAG)を作成します。集約グループを作成すると、集約インターフェイスと呼ばれる論理インターフェイスが作成されます。上位層エンティティである LAG は単一の論理リンクに似ており、データ トラフィックは集約インターフェイスを介して送信されます。集約リンクは、複数のリンクの帯域幅をまとめて追加することによって帯域幅を増加させます。また、使用可能なすべてのリンクのトラフィックをロードバランシングすることで、冗長性を実現します。リンクの 1 つで障害が発生すると、トラフィックは残りのリンク全体にロードバランシングされます。
LAG のエンドポイントは、7000 または 8000 シリーズ デバイス(上記の図を参照)が 2 つの場合もあれば、一方がサードパーティ アクセス スイッチまたはルータに接続されている 7000 または 8000 シリーズ デバイスの場合もあります。2 つのデバイスは一致している必要はありませんが、同じ物理構成で、IEEE 802.ad リンク アグリゲーション標準規格をサポートしている必要があります。LAG の通常の展開では、2 つの管理対象デバイス間のアクセス リンクを集約するか、管理対象デバイスとアクセス スイッチまたはルータ間にポイントツーポイント接続を確立します。
NGIPSv デバイスや ASA FirePOWER モジュールでは集約インターフェイスを設定することはできません。