交換機(jī)與防火墻的區(qū)別

一、交換機(jī)交換機(jī)的我們可以把它看作是橋接網(wǎng)絡(luò)的設(shè)備，在局域網(wǎng)（LAN）中，交換機(jī)類似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備同（路由器、防火墻和無(wú)線接入點(diǎn)），并連接客戶端設(shè)備（計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。簡(jiǎn)而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個(gè)中心連接點(diǎn)。

二、防火墻——保護(hù)網(wǎng)絡(luò)防火墻也被稱為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒(méi)有防火墻的情況下，路由器會(huì)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒(méi)有過(guò)濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

總之，他的作是反病毒，防御，URL過(guò)濾，文件過(guò)濾，內(nèi)容過(guò)濾，應(yīng)用行為控制，郵件過(guò)濾，防范常見(jiàn)攻擊，傳統(tǒng)的單包攻擊。這些三層交換機(jī)都沒(méi)有，是防火墻的特性。

第四層交換機(jī)        

第四層交換機(jī)是采用第四層交換技術(shù)而開(kāi)發(fā)出來(lái)的交換機(jī)產(chǎn)品，當(dāng)然它工作于OSI／RM模型的第四層，即傳輸層，直接面對(duì)具體應(yīng)用。

       第四層交換機(jī)支持的協(xié)議是各種各樣的，如HTTP，F(xiàn)TP、Telnet、SSL等。在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。

      在域名服務(wù)器（DNS）中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請(qǐng)應(yīng)用時(shí)，一個(gè)帶有目標(biāo)服務(wù)器組的VIP連接請(qǐng)求（例如一個(gè)TCPSYN包）發(fā)給服務(wù)器交換機(jī)。

       服務(wù)器交換機(jī)在組中選取的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，并將連接請(qǐng)求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。

堆疊是指將一臺(tái)以上的交換機(jī)組合起來(lái)共同工作， 以便在有限的空間內(nèi)提供盡可能多的端口。

多臺(tái)交換機(jī)經(jīng)過(guò)堆疊形成一個(gè)堆疊單元?？啥询B的交換機(jī)性能指標(biāo)中有一個(gè) " 可堆疊數(shù) " 的參數(shù)，它是指一個(gè)堆疊單元中所能堆疊的交換機(jī)數(shù)，代表一個(gè)堆疊單元中所能提供的端口密度。

堆疊與級(jí)聯(lián)這兩個(gè)概念既有區(qū)別又有聯(lián)系。堆疊可以看作是級(jí)聯(lián)的一種特殊形勢(shì)。它們的不同之處在于：級(jí)聯(lián)的交換機(jī)之間可以相距很遠(yuǎn) ( 在媒體許可范圍內(nèi) ) ，而一個(gè)堆疊單元內(nèi)的多臺(tái)交換機(jī)之間的距離非常近，一般不超過(guò)幾米； 級(jí)聯(lián)一般采用普通端口，而堆疊一般采用專用的堆疊模塊和堆疊電纜 。

一般來(lái)說(shuō)，不同廠家、不同型號(hào)的交換機(jī)可以互相級(jí)聯(lián)，堆疊則不同 ，它必須在可堆疊的同類型交換機(jī) ( 至少應(yīng)該是同一廠家的交換機(jī) ) 之間進(jìn)行；級(jí)聯(lián)僅僅是交換機(jī)之間的簡(jiǎn)單連接， 堆疊則是將整個(gè)堆疊單元作為一臺(tái)交換機(jī)來(lái)使用，這不但意味著端口密度的增加，而且意味著系統(tǒng)帶寬的加寬。

目前，市場(chǎng)上的主流交換機(jī)可以細(xì)分為可堆疊型和非堆疊型兩大類。而號(hào)稱可以堆疊的交換機(jī)中，又有 虛擬堆疊和真正堆疊之分 所謂的虛擬堆疊，實(shí)際就是交換機(jī)之間的級(jí)聯(lián)。交換機(jī)并不是通過(guò)專用堆疊模塊和堆疊電纜，而是通過(guò) Fast Ethernet 端口或 Giga Ethernet 端口進(jìn)行堆疊，實(shí)際上這是一種變相的級(jí)聯(lián) 。

即便如此，虛擬堆疊的多臺(tái)交換機(jī)在網(wǎng)絡(luò)中已經(jīng)可以作為一個(gè)邏輯設(shè)備進(jìn)行管理 ，從而使網(wǎng)絡(luò)管理變得簡(jiǎn)單起來(lái)。真正意義上的堆疊 應(yīng)該滿足：采用專用堆疊模塊和堆疊總線進(jìn)行堆疊，不占用網(wǎng)絡(luò)端口；

多臺(tái)交換機(jī)堆疊后，具有足夠的系統(tǒng)帶寬 ，從而保證堆疊后每個(gè)端口仍能達(dá)到線速交換；多臺(tái)交換機(jī)堆疊后，VLAN 等功能不受影響 。