交換機(jī)與防火墻的區(qū)別

一、交換機(jī)交換機(jī)的我們可以把它看作是橋接網(wǎng)絡(luò)的設(shè)備，在局域網(wǎng)（LAN）中，交換機(jī)類(lèi)似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備同（路由器、防火墻和無(wú)線(xiàn)接入點(diǎn)），并連接客戶(hù)端設(shè)備（計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。簡(jiǎn)而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個(gè)中心連接點(diǎn)。

二、防火墻——保護(hù)網(wǎng)絡(luò)防火墻也被稱(chēng)為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒(méi)有防火墻的情況下，路由器會(huì)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒(méi)有過(guò)濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

總之，他的作是反病毒，防御，URL過(guò)濾，文件過(guò)濾，內(nèi)容過(guò)濾，應(yīng)用行為控制，郵件過(guò)濾，防范常見(jiàn)攻擊，傳統(tǒng)的單包攻擊。這些三層交換機(jī)都沒(méi)有，是防火墻的特性。

堆疊方式

堆疊是指將一臺(tái)以上的交換機(jī)組合起來(lái)共同工作， 以便在有限的空間內(nèi)提供盡可能多的端口。

多臺(tái)交換機(jī)經(jīng)過(guò)堆疊形成一個(gè)堆疊單元?？啥询B的交換機(jī)性能指標(biāo)中有一個(gè) " 可堆疊數(shù) " 的參數(shù)，它是指一個(gè)堆疊單元中所能堆疊的交換機(jī)數(shù)，代表一個(gè)堆疊單元中所能提供的端口密度。

級(jí)聯(lián)僅僅是交換機(jī)之間的簡(jiǎn)單連接，堆疊則是將整個(gè)堆疊單元作為一臺(tái)交換機(jī)來(lái)使用， 不僅端口密度增加了，系統(tǒng)帶寬也變得更寬了。

堆疊可以大大提高交換機(jī)端口密度和性能。堆疊單元具有足以匹敵大型機(jī)交換機(jī)的端口密度和性能， 投資的銀子卻比機(jī)架式交換機(jī)便宜得多 ，實(shí)現(xiàn)起來(lái)也靈活得多。

內(nèi)置安全機(jī)制

三層交換機(jī)可以與普通路由器一樣，具有訪(fǎng)問(wèn)列表的功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪(fǎng)問(wèn)列表中進(jìn)行設(shè)置，可以限制用戶(hù)訪(fǎng)問(wèn)特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪(fǎng)問(wèn)不健康的站點(diǎn)。

訪(fǎng)問(wèn)列表不僅可以用于禁止內(nèi)部用戶(hù)訪(fǎng)問(wèn)某些站點(diǎn)，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的用戶(hù)訪(fǎng)問(wèn)校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。

多媒體傳輸

教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個(gè)特色。三層交換機(jī)具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。

例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí)，就可以專(zhuān)門(mén)為視頻傳輸預(yù)留一定量的專(zhuān)用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開(kāi)辟了專(zhuān)用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒(méi)有這種特性，因此在傳輸視頻數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象。

另外，視頻點(diǎn)播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來(lái)傳輸，而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的，這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行；如果采用單播形式實(shí)現(xiàn)VOD，雖然可以實(shí)現(xiàn)跨網(wǎng)段，但是支持的同時(shí)連接數(shù)就非常少，一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng)，既實(shí)現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能

MB、Bps、bps、pps的區(qū)別

前者是位，后者是字節(jié)

1byte=8bit

1MB=8Mb=8M

1MB=1024byte

Mbps這里的p相當(dāng)于“/”，也可以寫(xiě)成Mb/s （兆比特每秒Mbps ）

通常說(shuō)的100M的寬帶可以表示為100Mbps(100Mb/s)也可以表示成12.5MB/s(12.5MBps)

12.5MB/s就是我們通過(guò)軟件看到的數(shù)據(jù) 。

1、bps

寬帶速率的單位用bps(或b/s)表示；

bps表示比特每秒，即表示每秒鐘傳輸多少位信息。在實(shí)際所說(shuō)的1M帶寬的意思是1Mbps（是兆比特每秒Mbps不是兆字節(jié)每秒MBps）

線(xiàn)路單位是bps，表示bit(比特)/second(秒)，注意是小寫(xiě)字母b；用戶(hù)在網(wǎng)上時(shí)顯示的速率單位往往是Byte(字節(jié))/s(秒)，注意是大寫(xiě)字母B。字節(jié)和比特之間的關(guān)系為1Byte=8Bits

2M（即2Mb/s）寬帶理論速率是：256KB/s（即2048Kb/s），實(shí)際速率大約為103--200kB/s

2、pps

包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般為pps（包每秒）

包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬(wàn)個(gè)數(shù)據(jù)包（Mpps），即交換機(jī)能同時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。

計(jì)算方法

1個(gè)千兆端口的線(xiàn)速包轉(zhuǎn)發(fā)率是1.4881Mpps， 百兆端口的線(xiàn)速包轉(zhuǎn)發(fā)率是0.14881Mpps

具體的數(shù)據(jù)包在傳輸過(guò)程中會(huì)在每個(gè)包的前面加上64個(gè)字節(jié)的數(shù)據(jù)包，原本只有512個(gè)bit,但在傳輸過(guò)程中實(shí)際=512 64 96=672bit，千兆端口線(xiàn)速包轉(zhuǎn)發(fā)率=1000Mbps/672=1.488095Mpps

用設(shè)備參數(shù)中的pps數(shù)值乘以672=bps

6.6Mpps*672=4435.2Mbps