Cisco ASA 5580 スタート ガイド Version 8.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: ASA 5580 のスループットの 最大化
ASA 5580 のスループットの最大化
Cisco ASA 5580 適応型セキュリティ アプライアンスは、この章で説明するガイドラインに従って設定された場合に最大のスループットを発揮するように設計されています。
•
「次の手順」
ネットワーク インターフェイス
ASA 5580 には、2 個の組み込みギガビット イーサネット ネットワーク ポートと 9 個の拡張スロットがあります。ネットワーク ポートには、上から下に向かって 0 ~ 4 の番号が付けられています。拡張スロットの番号は、右から左に向かって増えていきます。
2 個の組み込みギガビット イーサネット ポートは管理に使用され、管理 0/0 および管理 0/1 と呼ばれます。
ASA 5580 には 9 個のインターフェイス拡張スロットがあります。スロット 1、2、および 9 は予約されています。スロット 1 は、暗号アクセラレータが実装されるため、ネットワーク インターフェイス カードに使用することはできません。スロット 2 は、将来の使用のために予約されています。
スロット 3 ~ 8 に、サポートされるネットワーク インターフェイス カードを実装できます。
アプライアンスには 2 個の I/O ブリッジがあり、I/O スロットは 2 個のバスのいずれか一方に接続します。管理ポートとスロット 3、スロット 4、スロット 5、スロット 6 のアダプタは I/O ブリッジ 1 上にあり、スロット 7 とスロット 8 は I/O ブリッジ 2 上にあります。
図2-1 に、ASA 5580 の組み込みポートとスロットを示します。
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
拡張ボード
スロット 1、スロット 2、およびスロット 9 は予約されています。スロット 3 ~ 9 は PCI-Express スロットです。
適応型セキュリティ アプライアンスは、次の 2 種類の内部 I/O ブリッジによって、銅線ギガビット イーサネットとファイバ ギガビット イーサネットの接続性を提供します。
スロット 5、スロット 7、およびスロット 8 は大容量バス(PCIe x8)を使用し、スロット 3、スロット 4、およびスロット 6 はスロット用の PCIe x4 バスを使用します。
図2-2 に、ASA 5580 で使用可能なインターフェイス拡張スロットを示します。
|
|
|
|---|---|
|
|
|
|
|
|
|
|
サポートされる PCI カード
ASA 5580 は、次の PCI カードをサポートします。
• 4 ポート ギガビット イーサネット銅線 PCI カード
4 個の 10/100/1000BASE-T インターフェイスを提供します。これらのインターフェイスは、合計で最大 24 個のギガビット イーサネット インターフェイスを許容します。図2-3 に、ギガビット イーサネット インターフェイス カードを示します。
図2-3 4 ポート ギガビット イーサネット銅線 PCI カード
• 2 ポート 10 ギガビット イーサネット ファイバ PCI カード
2 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 12 個の 10 ギガビット イーサネット ファイバ インターフェイスを許容します)。
カード ポートには、センサーの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。図2-4 に、2 ポート 10 ギガビット イーサネット ファイバ PCI カードを示します。
図2-4 2 ポート 10 ギガビット イーサネット ファイバ PCI カード
• 4 ポート ギガビット イーサネット ファイバ PCI カード
4 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 24 個のギガビット イーサネット ファイバ インターフェイスを許容します)。
カード ポートには、センサーの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。
パフォーマンスの最適化
トラフィックのスループットを最大化するには、適応型セキュリティ アプライアンスのトラフィック フローとハードウェア構成が次のガイドラインを満たしている必要があります。
• 望ましいパフォーマンスが実現するのは、同一アダプタ上のポート、または同一 I/O ブリッジによってサービスが行われているポートをトラフィックが出入りする場合です。
ASA 5580 には 2 個の I/O ブリッジがあり、I/O スロットは 2 個の I/O ブリッジのいずれか一方に接続します。スロット 3、スロット 4、スロット 5、スロット 6 のアダプタは一方の I/O ブリッジ上にあり、スロット 7 とスロット 8 はもう一方の I/O ブリッジ上にあります。
最適なパフォーマンスが実現するのは、トラフィックが両方の I/O ブリッジを通過しない場合です。具体的には、同一バスのアダプタ上のポート間をトラフィックが流れる必要があります。
スロット 7 と 8 のアダプタ上のポートをトラフィックが通過するように設定します。この設定により、そのトラフィックの最適なパフォーマンスが得られます。スロット 3 ~ 6 のアダプタ上のポートにトラフィックがとどまるように設定します。大容量 I/O ブリッジ(PCIe x8)上のスロット 7 とスロット 8 のポートをトラフィックが通過するように設定した例については、図2-5 を参照してください。
• アダプタから最適なパフォーマンスを得るために 10 ギガビット イーサネットのアダプタを使用する場合は、大容量 I/O ブリッジ(PCIe x8)上のスロット(スロット 5、スロット 7、およびスロット 8)にアダプタを設置します。
(注) 10 ギガビット イーサネットのアダプタとポートを使用すると、正しいトラフィック プロファイルが割り当てられた 1 つのポート上で 10 ギガビット イーサネット全二重を実現できます。バス帯域幅により、同一アダプタ上の 10 ギガビット イーサネット 2 ポート パフォーマンスは 16 Gbps 未満の全二重に制限されます。
• 4 ポート アダプタは、どのスロットにも設置できます。ただし、各ポートに 1 ギガビット全二重相当のトラフィックがある場合は、バスがボトルネックになる可能性があります。通常速度のバスの帯域幅により、1 つのアダプタの集約帯域幅は 8 Gbps 未満に制限されます。
(注) show io-bridge コマンドを使用すると、各バスのトラフィックのスループットを確認できます。コマンドの使用方法の詳細については、『Cisco Security Appliance Command Reference』を参照してください。
• 管理ポートは、management-onlyコマンドを削除することで、通過トラフィックに対応できます。ただし、管理専用のポートは、データ トラフィックの通過に関して最適化されていません。また、アダプタ上のポートと同様の機能もありません。
図2-5 に、大容量 I/O ブリッジ(PCIe x8)上のスロット 7 とスロット 8 のポートをトラフィックが通過するように設定した例を示します。
図2-5 最適なパフォーマンスを実現するトラフィック フローの例
次の手順
第3章「ASA 5580 の取り付け」 に進みます。
フィードバック