我们已经设置了建立千兆网络所需的所有设备。所有服务器 + 工作站都运行千兆卡,刚刚购买了一台 16 端口交换机,该交换机也可以处理千兆。我现在担心的是我们的防火墙不够好。我们的防火墙是 Juniper Netscreen 5GT,只有 10/100 mbit。如果我们所有的计算机都设置为在“受信任区域”内 - 我是否仍能在不升级防火墙的情况下实现千兆潜力。我的想法是,所有计算机都将通过交换机相互通信,并且不应该遇到防火墙的任何问题 - 但是我读到过,即使两台计算机以千兆速率通信,单个 10/100 设备也会使整个网络速度变慢。
如果没有,是否有人推荐 Juniper 系列中下一个可以处理千兆输出的最高型号(我需要的只是一个端口,因为我们的交换机可以处理其余的端口)。
以下是我们未来设置的示意图。绿色代表所有千兆设备。
答案1
在这种情况下,您不需要升级防火墙。您说得对,您的设备将通过千兆以太网交换机相互通信。10/100 设备的存在不会对您的网络产生不利影响。
答案2
因为您使用的是千兆交换机(而不是集线器)以及除防火墙之外的所有千兆设备和电缆,所以您的所有设备都将以千兆速度相互通信。
只有往返于或通过防火墙的流量才会被限制为 100mbps,如果您的互联网连接也不是 100mbps,那么速度可能会低很多,简而言之,如果您的互联网连接速度不超过 100mbps,那么您就不需要升级防火墙。