我们目前在办公楼内运行着一台 cisco pix 501,我们刚刚得知我们的网络将更新以运行巨型帧。我找不到太多信息,但据我所知,我们的 PIX 不支持巨型帧。那么,假设情况确实如此,我应该对此抱有什么期望?这是否只是 PIX 无法利用巨型帧带来的优势并照常营业的问题?系统是否基本上会变成纸上谈兵?
我们计划很快摆脱 PIX,所以我想这只是一个决定是否需要尽早运行这些计划的问题。
答案1
我找不到任何迹象表明 PIX 的最大 MTU 超过 1500,所以,让它充当传输 9000 字节帧的设备的路由器并不是一个好主意。
但更好的问题是为什么您的网络是否正在切换到巨型帧?除了专门用于高吞吐量存储的网络之外,这种微小的性能优势不太可能带来太大的变化。处理 MTU 问题和配置网络上每个设备所带来的麻烦意味着获得这些微小的性能提升需要相当高的成本。
因此,除非您有非常充分的理由,否则不要切换到巨型帧;它会带来比它本身更大的麻烦,而且,是的,您需要一个新的防火墙才能实现它。
答案2
PIX501 的出现早于巨型帧。因此硬件不支持它,因此无法在软件或配置中启用它。
由于 PIX501 不受 CCO / Safenet 支持,我建议开始计划迁移到 ASA5500 系列设备,其中许多设备支持 GigE 和巨型帧,并且仍然可以获得思科的支持。