Я работаю консультантом в LAN, WLAN и безопасности.
Главным образом этот вопрос ребра, когда нуждающийся для точки маршрутизации для нового VLAN/подсети.
Мое предпочтение является определенно брандмауэром (если Вы знаете достаточно, как управлять Вашим брандмауэром, конечно.
Это добавляет безопасность и надежность простым способом
Выплата, конечно - то, что брандмауэр имеет для этого те же причины худшая производительность на доллар, чем переключатель L3-маршрутизации или маршрутизатор.
Наверняка необходимо изолировать весь трафик, который обычно не делает имеет интенсивное движение вне его VLAN: гостевой Интернет, инфраструктура от третьих сторон (ОВКВ, управление доступом), демилитаризованная зона, APS, VoIP...
Вопросом является трафик между типичным клиентом ПК и серверами. При выполнении его через брандмауэр пропускную способность нужно рассмотреть. Также имейте в виду, что брандмауэр без IDP действительно разрешает или блокирует определенные сервисы и не выглядит, что происходит в этом определенном сервисе.
Таким образом, здесь мы должны сбалансировать безопасность по сравнению с инвестициями.
Прямо сейчас Juniper запускает новую серию брандмауэров с невероятной производительностью за разумную цену, которая позволяет заменить Ваше ядро маршрутизации брандмауэром маршрутизации. Взгляните на серию SRX. Этот брандмауэр SRX с пропускной способностью Гбита не стоит больше, чем маршрутизация переключателя достойного бренда.
Вы выполняете Server2003, но это все еще интересное чтение, даже если это относится к Серверу 2008.
http://support.microsoft.com/kb/951764 http://msdn2.microsoft.com/en-us/library/cc150670 (По сравнению с 85) .aspx
... и с 2008 заботится об этой проблеме и отвечать на Ваши вопросы,
Да
На IP-адрес (добавляющий сетевые интерфейсы увеличил бы число IP-адресов, таким образом, кажется разумным, что это решило бы его).
Это похоже на ограничение TCP/IP тем более, что добавление IP-адресов "фиксирует" его.
65534, количество используемых портов, если Вы хотите настроить IIS, параллельные соединения следуют за этим,
Увеличьте ограничение соединения для веб-сайта. Чтобы сделать это, выполните эти шаги: Нажмите Start, укажите на Все Программы, укажите на Средства администрирования и затем нажмите Internet Information Services (IIS) Manager. Разверните ComputerName и затем разверните веб-сайты. Щелкните правой кнопкой по веб-сайту, который Вы хотите настроить и затем нажать Properties. Нажмите вкладку Performance. При соединениях веб-сайта нажмите Connections, ограниченный, и затем введите ограничение соединения, которое Вы хотите установить. Нажмите "OK" и затем выйдите из менеджера по IIS. Назад к вершине
Метод 2
Установите ограничение соединения для веб-сайта к неограниченному количеству параллельных соединений. Чтобы сделать это, выполните эти шаги: Нажмите Start, укажите на Все Программы, укажите на Средства администрирования и затем нажмите Internet Information Services (IIS) Manager. Разверните ComputerName и затем разверните веб-сайты. Щелкните правой кнопкой по веб-сайту, который Вы хотите настроить и затем нажать Properties. Нажмите вкладку Performance. При соединениях веб-сайта нажмите Unlimited. Нажмите "OK" и затем выйдите из менеджера по IIS.
В ответе на Ваши другие вопросы
Существует ли предел 65 534 параллельных соединений? Это - список портов..., если бы Вы имеете сервер IIS, говорите слушание относительно порта, 80 передач mulitiple от пользователей произошли бы по этому порту. параллельные соединения могут быть настроены как выше.
Этот предел на сервер, сетевую плату или кластер NLB? ограниченный лицензией, нет макс.
Мы могли увеличить число параллельных соединений путем добавления сетевых плат к серверам? в теории не, но увеличил бы пропускную способность
Действительно ли это - предел в технологии Microsoft или является ею в протоколе TCP/IP? зависимый пропускной способности сервера конца, память и т.д. Вы можете получать некоторую статистику от Microsoft на этом.