私のネットワークは、ギガビット スイッチを介して接続された 1 台のサーバーと 12 台のワークステーションで構成されています。ネットワークにインターネット接続を導入したいので、ASA 5505 を入手しましたが、ギガビット スループットの不足を考慮していませんでした。ネットワーク トラフィックのフローについても詳しくないので、質問があります。ワークステーションは、ギガビット速度で相互に通信し、サーバーとも通信し続けるのでしょうか。それとも、すべてのトラフィックが ASA を通過して 100 メガビットに削減されるのでしょうか。
皆さんが提供できる洞察に感謝します。
答え1
ワークステーションとサーバーは引き続き 1Gb スイッチにアップリンクされているため、スイッチへの速度は引き続き 1Gb のままです。
このシナリオでは問題は発生しません。
| ISP POP |<->| ASA 5505 | -----> #GBITSWITCH# ---> CLIENTS & SERVER
編集:もう少し詳しく説明する必要がありますが、
ASA はファイアウォールであるため、着信 (および発信) トラフィックのみが通過します。クライアントからサーバーへのすべてのトラフィックは、スイッチが独自の ARP テーブルを使用してルーティングを実行することによってのみ、スイッチによって「ルーティング」されます。
ファイアウォールアプライアンスはまったく使用されません。
ただし、後で DMZ (ファイアウォールの背後) にサーバーを追加し、内部サーバーが「リモート」DMZ サーバーにアクセスできるようにすると、当然、このトラフィックはファイアウォールを通過するため、その操作/リンクのみで 100 Mbit に削減されます。
社内LANは1Gbitで動作し続けます