Гигабитная сеть со 100-мегабитным брандмауэром
Мы настроили все оборудование, необходимое для гигабитной сети. Все серверы + рабочие станции работают с гигабитными картами, только что купили 16-портовый коммутатор, который также может обрабатывать гигабит. Теперь я обеспокоен тем, что наш брандмауэр не до нуля. Наш межсетевой экран - Juniper Netscreen 5GT, который составляет всего 10/100 мбит. Если все наши компьютеры настроены для работы в "доверенной зоне", могу ли я реализовать гигабитный потенциал без обновления нашего брандмауэра. Я думаю, что все компьютеры будут общаться друг с другом через коммутатор и не должны иметь проблем с брандмауэром - однако я читал, что одно устройство 10/100 снижает скорость всей сети, даже если два компьютера говорят гигабитные
Если нет, кто-нибудь порекомендует следующую наивысшую модель в линейке Juniper, которая может обрабатывать гигабитный выход (все, что мне нужно, - это один порт, поскольку наш коммутатор может обрабатывать все остальное).
Вот удобная схема нашей будущей установки. Зеленый это все гигабитные устройства. 
2 ответа
В этой ситуации вам не нужно обновлять брандмауэр. Вы правы в том, что ваши устройства будут общаться друг с другом через коммутатор GIGE. Наличие устройства 10/100 не окажет негативного влияния на вашу сеть.
Поскольку вы используете гигабитный коммутатор (а не концентратор), а в остальном все гигабитные устройства и кабели, кроме брандмауэра, все ваши устройства будут взаимодействовать друг с другом на гигабитных скоростях.
Только трафик, идущий в / из или через ваш брандмауэр, будет ограничен до 100 Мбит / с, и, вероятно, намного ниже, если ваше интернет-соединение также не 100 Мбит / с, короче, если ваше интернет-соединение не работает на скорости выше 100 Мбит / с, вам не нужно обновить брандмауэр.