标准三、是否需要附加的以太网接口以及需要的数量?

　　有些企业规模比较大，可能需要附加的以太网接口。如对于一个工业园区来说，其内部有5个大型的企业。工业园区的管理部门不可能为每个企业部署一个单独的防火墙。出于节省成本的考虑，会让他们使用同一个防火墙。而为了他们互不干扰，又会通过添加以太网接口的方式，来进行分流。故在选购防火墙的时候，其能够支持的以太网接口的数量也是非常重要的。

　　在实际工作中，往往需要的接口数量比较难以估计。而且随着后续企业的发展，其也是在不断变化的。另外从成本上考虑，多一个以太网接口，其成本也会高出不少。为此在防火墙设计的时候，往往是采用模块的方式。就好像普通的PC，可以根据需要在主板上插一定数量的网卡。大部分防火墙在设计时也是如此设计的。如思科的525防火墙，其包含三个PCI插糟。网络管理员可以根据需要，再安装6个附加的以太网接口。

　　为此出于成本的考虑，企业在刚开始的时候，可以不附加以太网接口。等到以后发展到一定规模的时候，再根据需要购买模块来增加以太网接口的数量。最重要的是，这个过程中不需要更换原有的交换机，而只是增加一个模块而已。不过作为企业网络管理员来说，还是需要预估以下，未来可能需要的以太网接口的最大数量。免得到时候以太网数量接口插糟不足而引起的麻烦。

　　另外如果有多个插糟的话，需要向大家提醒一个细节问题。通常情况下，出于性能的考虑，PCI查找往往被分成不同的总线速度。如假设某个防护墙具有4个插糟，可能前面两个其速度为66，而后面两个插糟其速度只有33。在使用的时候，不要在同一个总线上混合使用速度不同的卡。这会导致所有的速度为66插糟速度降低为33。这是什么意思的?即有两个插糟其总线速度为66，如果分别插了两张卡，速度分别为66和33。那么最后速度为66的卡其实际的速率也就只有33。正确的做法是，宁可让第二个插糟空着，而将速度为33的卡插到第三个插糟中去。这就是“木桶效应”。在实际工作中，网络管理员需要避免犯这个低级错误。