一个假设的网络...
- ISP 的互联网路由器/调制解调器连接到运行 Pfsense 的防火墙设备的 1Gb/s 入站端口。
- 防火墙设备有两个额外的 1Gb/s 以太网端口,每个端口分配单独的 IP 范围。 (例如 192.168.100.x、192.168.101.x)
- 防火墙的每个出站端口都物理连接到同一个 24 端口 10Gb/s 交换机。
- 交换机已分为 2 个不同的 LAN(即每个 12 个端口,LAN1 和 LAN2)
- 计算机 A 和 B 在 LAN1 上(在交换机 IP 范围 192.168.100.x 上)
- 计算机 X 在 LAN2 上(在同一物理交换机上,但 IP 范围不同,即 192.168.101.x)
- 所有电脑都运行网络服务器
- 所有计算机都使用相同的交换机,但 IP 范围不同。
我密切相关的问题。
如果将文件从计算机 A 复制到 B(同一 LAN 网段),是否所有数据包都需要先通过防火墙才能到达它?换句话说,尽管在同一个 10Gb/s 交换机上,流量是否以防火墙的 1 Gb/s 端口速度传输?
如果我从计算机 A 复制到 X(即不同网段和不同 IP 范围)是否所有数据包都需要先通过防火墙才能到达它?换句话说,尽管在同一个 10Gb/s 交换机上,流量是否以防火墙的 1 Gb/s 端口速度传输?