交換機(jī)與防火墻的區(qū)別

一、交換機(jī)交換機(jī)的我們可以把它看作是橋接網(wǎng)絡(luò)的設(shè)備，在局域網(wǎng)（LAN）中，交換機(jī)類似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備同（路由器、防火墻和無線接入點(diǎn)），并連接客戶端設(shè)備（計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。簡而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個(gè)中心連接點(diǎn)。

二、防火墻——保護(hù)網(wǎng)絡(luò)防火墻也被稱為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒有防火墻的情況下，路由器會(huì)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒有過濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

總之，他的作是反病毒，防御，URL過濾，文件過濾，內(nèi)容過濾，應(yīng)用行為控制，郵件過濾，防范常見攻擊，傳統(tǒng)的單包攻擊。這些三層交換機(jī)都沒有，是防火墻的特性。

在實(shí)際應(yīng)用過程中，典型的做法是：處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機(jī)來代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問時(shí)，才通過專業(yè)路由器。

要說三層交換機(jī)在諸多網(wǎng)絡(luò)設(shè)備中的作用，用“中流砥柱”形容并不為過。在校園網(wǎng)、城域教育網(wǎng)中，從骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都有三層交換機(jī)的用武之地，尤其是核心骨干網(wǎng)一定要用三層交換機(jī)，否則整個(gè)網(wǎng)絡(luò)成千上萬臺(tái)的計(jì)算機(jī)都在一個(gè)子網(wǎng)中，不僅毫無安全可言，也會(huì)因?yàn)闊o法分割廣播域而無法隔離廣播風(fēng)暴。

如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址，三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。

三層交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。

非網(wǎng)管型交換機(jī)的缺點(diǎn)

1、非網(wǎng)管型工業(yè)交換機(jī)功能有限，適合小型網(wǎng)絡(luò)中。

2、不支持ARP防護(hù)，ARP攻擊不是病毒因而幾乎所有的殺毒軟件對(duì)之都無可奈何；但它卻勝似病毒—因?yàn)樗p可造成通信變慢、網(wǎng)絡(luò)癱瘓，重會(huì)造成信息的泄密。

3、不支持mac地址的綁定。

4、不支持vlan的劃分，在非網(wǎng)管的交換機(jī)上連接的終端用戶處于同一廣播域中，會(huì)爆發(fā)廣播風(fēng)暴，不能對(duì)其進(jìn)行防護(hù)和抑制。使整個(gè)網(wǎng)絡(luò)出現(xiàn)擁塞、阻斷、泛洪，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

5、不支持基于流量的控制。

6、數(shù)據(jù)傳輸?shù)目煽啃圆?，出現(xiàn)丟包現(xiàn)象嚴(yán)重。

7、組裝單一，不能應(yīng)用在大中型網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)升級(jí)、擴(kuò)展存在大的局限。

8、管理不便，硬件故障率比較大。