具有 100 兆位防火牆的千兆位網路

我們已經設置了擁有千兆網路所需的所有設備。所有伺服器+工作站都執行千兆卡，剛買了一個16埠的交換機也可以處理千兆。我現在擔心的是我們的防火牆沒有達到標準。我們的防火牆是 Juniper Netscreen 5GT，它只有 10/100 mbit。如果我們所有的電腦都設置在“受信任區域”內 - 我是否仍然可以在不升級防火牆的情況下實現千兆位的潛力。我的想法是所有電腦都將通過交換機相互通信並且不應該遇到任何防火牆問題 - 但是我已經讀到即使兩台電腦正在通信，單個 10/100 設備也會降低整個網路的速度是千兆的。

如果沒有，是否有人推薦瞻博網路中可以處理千兆輸出的下一個最高型號（我只需要一個埠，因為我們的交換機可以處理其餘埠）。

這是我們未來設置的方便圖表。綠色都是千兆設備。

在這種情況下，您無需升級防火牆。您是正確的，因為您的設備將通過 gigE 交換機相互通信。10/100 設備的存在不會對您的網路產生不利影響。

因為您使用的是千兆交換機（而不是集線器）以及除防火牆之外的所有支持千兆的設備和電纜，所以您的所有設備都將以千兆速度相互通信。

只有進出或通過防火牆的流量將被限制為 100mbps，如果您的網際網路連接也不是 100mbps，則可能會低很多，簡而言之，如果您的網際網路連接的執行速度沒有超過 100mbps，那麼您不需要升級你的防火牆。

引用自：https://serverfault.com/questions/284620