Juniper ssg550 设置为透明防火墙(一)

防火墙工作在透明模式时,防火墙的网卡在第二层的网桥模式或者是第二层的交换模式下进行工作。
通过安全策略让防火墙对第二层的安全区之间的数据包进行流量的访问控制。
在透明模式中,系统预先定义了“V1″zones
—V1-Trust
—V1-Untrust
—V1-DMZ
用户也可以自已定义安全区,但自定义的安全区必须以”L2-“开头。

透明模式中的网卡在V1或者是L2的安全区中。
VLAN1是第三层逻辑网卡,该网卡可以绑定一个IP地址,用来管理防火墙。
各接口和安全区如下图:
透明拓朴
继续阅读Juniper ssg550 设置为透明防火墙(一)

windows上关闭Nagle算法

下面的设置可以调整或禁用 nagel 算法。禁用 nagel 算法以后, 允许很小的包没有延迟立即发送。建议对某些游戏关闭 nagel 算法, 这样做对文件传输/吞吐量有负面影响。默认状态( 开启nagel )为了提高性能, 会把几个小数据包合并一起, 为了有效传输更大的数据包。虽然这提高了整体性能,并降低了TCP/ IP开销, 但可能会短暂延迟较小的数据包的传输。切记禁用 Nagle 算法可能对文件传输有一些负面影响, 只能帮助某些游戏减少延迟. 继续阅读windows上关闭Nagle算法