7、6500/7600 机箱配置与安全保障全解析

6500/7600 机箱配置与安全保障全解析

1. 软件版本与虚拟化概述

软件版本 3.1 显著提升了内存利用率，最高可达 31%的改善。以下是软件版本 2.3(4)和 3.1(2)的 ACL 树统计信息对比表格：
| 版本 | 规则计数 | 位节点（PSCBs） | 叶节点 | 总节点（最大） | 叶链 | 总存储规则 | 叶中最大规则 | 节点深度 |
| — | — | — | — | — | — | — | — | — |
| 2.3(4) | 0 | 0 | 0 | 0 (143,360) | 0 | 0 | 0 | 0 |
| 3.1(2) | 0 | 0 | 0 | 0 (184,320) | 0 | 0 | 0 | 0 |

虚拟化是防火墙服务模块（FWSM）的基本要素之一，它能将防火墙实例逻辑分离到不同上下文中，实现策略分离并充分利用硬件投资。不过，要注意可分配给上下文的资源有限，实施前需谨慎考虑。

2. 主机机箱与 FWSM 的交互理解

FWSM 在 6500/7600 机箱（主机机箱）中并非只是耗电设备，它在保障基础设施安全方面起着关键作用。正确配置和维护主机机箱至关重要，遵循相关最佳实践有助于降低网络被攻击的风险。

2.1 连接与通信机制

主机机箱为 FWSM 提供电力和连接。FWSM 通过全双工 6 千兆以太网通道（GEC）连接到主机机箱的背板，消耗 171.78 瓦电力，GEC 是两者间的通信机制。主机机箱的 VLAN 被分配给 FWSM，通过 GEC 建立二层连接。所有穿越 FWSM 的流量都需通过 GEC 进行进出。

2.