У меня есть сеть, состоящая из одного сервера и дюжины рабочих станций, которые подключены через гигабитный коммутатор, я хочу подключить к сети интернет, поэтому я приобрел ASA 5505, но не учел его недостаточную пропускную способность Gigabit. Я также не очень разбираюсь в потоке сетевого трафика, поэтому мой вопрос... будут ли рабочие станции продолжать взаимодействовать друг с другом и сервером на гигабитной скорости или весь трафик будет проходить через ASA и сокращаться до 100 Мбит?
Спасибо за любую информацию, которую вы можете предоставить.
решение1
Рабочая станция и серверы по-прежнему подключены к коммутатору 1 Гбит/с, поэтому они по-прежнему будут иметь скорость 1 Гбит/с к коммутатору.
в этом сценарии у вас не возникнет никаких проблем:
| ISP POP |<->| ASA 5505 | -----> #GBITSWITCH# ---> CLIENTS & SERVER
правка: Я должен объясниться немного подробнее,
Поскольку ASA является межсетевым экраном, через него будет проходить только входящий (и исходящий) трафик. Весь трафик от клиента к серверу будет «маршрутизироваться» коммутатором только с помощью коммутатора, использующего собственную таблицу ARP для выполнения маршрутизации.
Межсетевой экран вообще не будет использоваться.
Однако если позже вы добавите сервер в DMZ (за брандмауэром) и разрешите внутренним серверам доступ к «удаленному» серверу DMZ, то, конечно, поскольку этот трафик будет проходить через брандмауэр, вы будете ограничены до 100 Мбит только для этой операции/соединения.
Ваша внутренняя локальная сеть продолжит работать на скорости 1 Гбит