Ich habe ein Netzwerk, das aus einem einzelnen Server und einem Dutzend Arbeitsstationen besteht, die über einen Gigabit-Switch verbunden sind. Ich möchte das Netzwerk mit dem Internet verbinden, also habe ich mir eine ASA 5505 zugelegt, aber nicht bedacht, dass sie nicht genügend Gigabit-Durchsatz bietet. Ich kenne mich auch nicht so gut mit dem Netzwerkverkehr aus, daher lautet meine Frage: Kommunizieren die Arbeitsstationen weiterhin mit Gigabit-Geschwindigkeit untereinander und mit dem Server, oder läuft der gesamte Verkehr über die ASA und wird auf 100 Mbit/s reduziert?
Vielen Dank für alle Einblicke, die Sie geben können.
Antwort1
Die Arbeitsstationen und Server sind weiterhin mit dem 1-GB-Switch verbunden, sodass sie weiterhin eine Geschwindigkeit von 1 GBit zum Switch haben.
in diesem Szenario treten keine Probleme auf:
| ISP POP |<->| ASA 5505 | -----> #GBITSWITCH# ---> CLIENTS & SERVER
edit: Ich sollte mich etwas ausführlicher erklären,
Da es sich bei der ASA um eine Firewall handelt, wird nur eingehender (und ausgehender) Datenverkehr durch sie geleitet. Der gesamte Datenverkehr vom Client zum Server wird vom Switch nur dann „geroutet“, wenn der Switch für das Routing seine eigene ARP-Tabelle verwendet.
Die Firewall-Appliance wird überhaupt nicht verwendet.
Wenn Sie jedoch später einen Server in einer DMZ (hinter der Firewall) hinzufügen und internen Servern den Zugriff auf den „Remote“-DMZ-Server gestatten, wird Ihr Datenverkehr natürlich nur bei diesem Vorgang/dieser Verbindung auf 100 Mbit reduziert, da dieser Datenverkehr die Firewall passiert.
Ihr internes LAN wird weiterhin mit 1 Gbit betrieben