搜尋
搜尋

升級光世代 500M/250M 速率後 USG20W 最高只能跑 350M 嗎?

前往頁尾
Maple.ton
Maple.ton
Maple.ton
  • Maple.ton
  • 個人積分:1669分
    文章編號:85250570
1669分
樓主
2022-07-04 16:20
公司是小企業,目前是用 USG20W 接在中華電信小烏龜後面撥號,負責分配內部網路 IP 和管理。這禮拜將從 100M/40M 升速中華電信光世代 500M/250M 方案,但看了一下 USG20W 的官方規格如下:

升級光世代 500M/250M 速率後 USG20W 最高只能跑 350M 嗎?

SPI 防火牆處理效能達 350Mbps;VPN 效能達 90Mbps?

意思是指 USG20W 開啟防火牆功能後只能跑到 350Mbps?沒辦法上到光世代的 500M 嗎?如果把防火牆功能關閉就可以跑到 500M 嗎?

因為這台的有線連接孔明明是支援 1000Mbps 的規格,豈有防火牆只能跑 350Mbps 的道理?如果想要不浪費 500M 的頻寬,有沒有什麼方法可以處理呢?還是只能換一台?
2022-07-04 16:20 發佈
文章關鍵字 500M/250M 升級光世代 USG20W 速率 500M 250M 350M
星幻
星幻
星幻
  • 星幻
  • 個人積分:13866分
    文章編號:85250769
13866分
2樓
2022-07-04 16:44
Maple.ton wrote:
公司是小企業,目前是用 USG20W 接在中華電信小烏龜後面撥號,負責分配內部網路 IP 和管理。這禮拜將從 100M/40M 升速中華電信光世代 500M/250M 方案,但看了一下 USG20W 的官方規格如下:



SPI 防火牆處理效能達 350Mbps;VPN 效能達 90Mbps?

意思是指 USG20W 開啟防火牆功能後只能跑到 350Mbps?沒辦法上到光世代的 500M 嗎?如果把防火牆功能關閉就可以跑到 500M 嗎?

因為這台的有線連接孔明明是支援 1000Mbps 的規格,豈有防火牆只能跑 350Mbps 的道理?如果想要不浪費 500M 的頻寬,有沒有什麼方法可以處理呢?還是只能換一台?


無解…

首先,RJ45的規格是固定的,不是100Mbps,就是升到1Gbps,所以廠商選1Gbps是無可厚非的。

至於350Mbps、90Mbps則是效能問題,除非用上更高規格的CPU,否則處理速度便是如此。

你們能作的…,除了看要不要花錢買更高規格的機器外。

大概就是看是否有連線是不需要經過路由器的了吧…
jaisonlian13
jaisonlian13

有些人好像都認為有1Gbps Port,WAN to LAN throughput就一定會跑到1Gbps[sorry]

2022-07-05 18:43
tommyke
tommyke
tommyke
  • tommyke
  • 個人積分:5812分
    文章編號:85250923
5812分
3樓
2022-07-04 16:59
每一個環境,設定的規則數量都不同
確實是只要設定的規則越多,防毒防駭的功能開越多
都是會增加防火牆的負載,這是無庸置疑的
建議你可以打電話給ZyXEL客服問看看
如果你們的裝置夠多,規則太多,換機器是必然的

如果不想花太多錢,可以再買第二台路由器
善用HiNet頻寬分流服務 | 中華電信網路門市CHT.com.tw
原本這一台防火牆負責公司內部電腦跟主機,切300M
另外新購的路由器,負責WiFi漫遊,讓員工手機以及來賓上網用,切200M
最後再搭配HiNet 上網守衛
DNS解析改為168.95.192.25跟168.95.1.25,降低員工連線到惡意網站的機率
只要設定得當,兩台路由器是可以在同一個網路裡面共存的

如果還是想要一台管理,就直接換新的防火牆吧
例如FORTIGATE 40F ,甚至更高等級的版本
搭配對應的Switch跟AP,組成FortiGate+FortiSwitch+FortiAP 的鐵三角
黑★白☆風之痕
黑★白☆風之痕
黑★白☆風之痕
399分
4樓
2022-07-04 17:03
看起來本體有支援到 1G Mbps

但經過 VPN &防火牆 效能下降不少

真的要有線要到500Mbps 要換硬體囉!!
jaisonlian13
jaisonlian13
jaisonlian13
1126分
5樓
2022-07-05 18:40
Maple.ton wrote:
公司是小企業,目前是(恕刪)


他是防火牆,你可以去看各家的防火牆就會發現搭家都是1Gbps的RJ45
怎麼開了各項功能之後都到不了1Gbps
對於企業來說VPN UTM IPS這些 還有各式各樣的條例才是更重要的。

回歸正題,這台的規格要跑500M可能有點緊繃。
要的話可能要選擇比較高規格的 USG Flex 100
但如果要功能全開還能跑到500M ,各家應該都不少$$
m!ng
m!ng
m!ng
  • m!ng
  • 個人積分:171分
    文章編號:85261574
171分
6樓
2022-07-05 23:03
防火牆要把每個封包都拉上CPU檢查, 來達到網路安全的目的. 所以防火牆產品都會乖乖寫清楚它能跑到多少, 因為那就是它的硬體上限.

你的case只能換一台,
公司在乎網路安全保護, 那就只能換一台防火牆, 你用Zyxel的, FB去問看沒有換機折扣.
公司沒啥網路安全概念, 那你挑台路由器就好!
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?