交換機(jī)與防火墻的區(qū)別

一、交換機(jī)交換機(jī)的我們可以把它看作是橋接網(wǎng)絡(luò)的設(shè)備，在局域網(wǎng)（LAN）中，交換機(jī)類似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備同（路由器、防火墻和無(wú)線接入點(diǎn)），并連接客戶端設(shè)備（計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。簡(jiǎn)而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個(gè)中心連接點(diǎn)。

二、防火墻——保護(hù)網(wǎng)絡(luò)防火墻也被稱為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒(méi)有防火墻的情況下，路由器會(huì)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒(méi)有過(guò)濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

總之，他的作是反病毒，防御，URL過(guò)濾，文件過(guò)濾，內(nèi)容過(guò)濾，應(yīng)用行為控制，郵件過(guò)濾，防范常見(jiàn)攻擊，傳統(tǒng)的單包攻擊。這些三層交換機(jī)都沒(méi)有，是防火墻的特性。

出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型

局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來(lái)實(shí)現(xiàn)網(wǎng)間訪問(wèn)，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度。基于這種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜些。

在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過(guò)應(yīng)清醒認(rèn)識(shí)到三層交換機(jī)出現(xiàn)的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開(kāi)的，所以它的路由功能沒(méi)有同一檔次的專業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。

對(duì)比差異       

第四層交換技術(shù)相對(duì)原來(lái)的第二層、第三層交換技術(shù)具有明顯的優(yōu)點(diǎn)，從操作方面來(lái)看，第四層交換是穩(wěn)固的，因?yàn)樗鼘刂圃趶脑炊说剿薅说膮^(qū)間中。另一方面，路由器或第三層交換，只針對(duì)單一的包進(jìn)行處理，不清楚上一個(gè)包從哪來(lái)、也不知道下一個(gè)包的情況。

       它們只是檢測(cè)包報(bào)頭中的TCP端口數(shù)字，根據(jù)應(yīng)用建立優(yōu)先級(jí)隊(duì)列，路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點(diǎn)決定包的路由；而第四層交換機(jī)則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。