Descripción del filtro de búsqueda rápida del filtro de firewall

Usar la fast-lookup-filter opción en entornos con cientos o miles de términos por filtro puede aumentar el rendimiento de esos filtros mediante el uso del hardware de bloque de filtros.

Hay 4096 filtros de hardware disponibles por MPC. La cantidad de filtros de firewall que se pueden instalar en el hardware depende de la cantidad de términos de cada filtro. Se necesita un filtro de hardware para cada grupo de 255 términos en un filtro de firewall. La cantidad total de términos admitidos por filtro de firewall es de 8000. Sin embargo, si se adjunta un filtro de firewall determinado con menos de 256 términos a varias interfaces, solo se instalará una instancia de ese filtro de firewall en el bloque de filtro. Esto es cierto para filtros específicos de interfaz, así como para listas de filtros.

Puede designar filtros de firewall específicos que se procesarán en el hardware de bloque de filtros mediante la inclusión de la fast-lookup-filter opción al configurar el firewall.

Cuando se utiliza esta opción, los parámetros de firewall se almacenan en el hardware de bloque de filtro que acelera el proceso de búsqueda. fast-lookup-filter solo está disponible para las familias de protocolos inet e inet6. Las condiciones del partido están limitadas a 5-tuplas: protocol, source-address, destination-address, source-port, y destination-port.

Cuando se usa esta opción, se admiten intervalos, listas de prefijos y la palabra clave excepto, en los filtros y términos del firewall.