我有一个由一台服务器和十几个工作站组成的网络,它们通过千兆交换机连接,我想将互联网连接到网络,所以我买了一台 ASA 5505,但没有考虑到它缺乏千兆吞吐量。我也不完全了解网络流量的流动,所以我的问题是...工作站是否会继续以千兆速度相互通信并与服务器通信,还是所有流量都会通过 ASA 并减少到 100mbit?
感谢你们提供的任何见解。
答案1
工作站和服务器仍然上行链接到 1Gb 交换机,因此它们仍然将继续以 1Gbit 的速度连接到交换机。
在这种情况下你不会遇到任何问题:
| ISP POP |<->| ASA 5505 | -----> #GBITSWITCH# ---> CLIENTS & SERVER
编辑:我应该进一步解释一下,
由于 ASA 是防火墙,因此只有传入(和传出)流量会通过它。从客户端到服务器的所有流量都将由交换机“路由”,方法是交换机使用其自己的 ARP 表来执行路由。
防火墙设备根本就不会被使用。
然而,如果您稍后在 DMZ(防火墙后面)中添加服务器,并允许内部服务器访问“远程”DMZ 服务器,那么当然,由于此流量将穿过防火墙,因此您在该操作/链接上的流量将被削减至 100Mbit。
您的内部 LAN 将继续以 1Gbit 运行