У меня есть сеть, состоящая из одного сервера и десятка рабочих станций, которые подключаются через гигабитный коммутатор, я хочу обеспечить подключение к Интернету в сети, поэтому я получил ASA 5505, но не учел отсутствие гигабитной пропускной способности. Я не совсем разбираюсь в потоке сетевого трафика, поэтому у меня вопрос ... будут ли рабочие станции продолжать связываться друг с другом и сервером на гигабитной скорости или весь трафик будет проходить через ASA и сократится до 100 Мбит?
Спасибо за любую информацию, которую вы можете дать.
Рабочая станция и серверы по-прежнему подключены к коммутатору 1 Гбит / с, поэтому они по-прежнему будут иметь скорость 1 Гбит для коммутатора.
в этом сценарии у вас не будет никаких проблем:
| ISP POP |<->| ASA 5505 | -----> #GBITSWITCH# ---> CLIENTS & SERVER
изменить: я должен объяснить себя немного дальше,
поскольку ASA является межсетевым экраном, через него будет проходить только входящий (и исходящий) трафик. Весь трафик от клиента к серверу будет «маршрутизироваться» коммутатором только с помощью коммутатора, использующего свою собственную таблицу ARP для выполнения маршрутизации.
Брандмауэр вообще не будет использоваться.
Однако, если позже вы добавите сервер в DMZ (за брандмауэром) и разрешите внутренним серверам доступ к "удаленному" серверу DMZ, то, конечно, поскольку этот трафик будет проходить через брандмауэр, вы будете сокращены до 100 Мбит в этой операции. Только / ссылка.
Ваша внутренняя локальная сеть будет продолжать работать на скорости 1 Гбит.