一、路由器和核心交换机之间有什么关系
前言
在做智能化弱电项目组网的时候,会经常跟防火墙,路由器和交换机打交道。但很多刚入行的智能化弱电新人对防火墙,路由器和交换机的概念模糊不清。下面我们一起来捋捋思路!
正文
在智能化弱电项目组网中,防火墙,路由器和核心交换机所处的层级不同对应的功能也不同,但3种设备也有部分功能重叠。下面从网络拓扑架构和产品设备的功能以及设备之间的联系来做重点介绍。
1、网络拓扑架构
从网络拓扑中可以知道路由器一般位于出口处,主要功能是NAT功能以及支持多种路由协议,能支持多种业务接口,比如运营商甩过来的是ATM、POS线路,支持移动,联通,电信等运营商出口网络接入和备份;防火墙主要部署在内外网的交汇处,主要是对内网的防护,防止非法流量的访问;核心交换机则是内网的重要设备,核心交换机需要具备很高的可靠性和高性能以及吞吐量。
网络
2、主要设备产品介绍
①防火墙
防火墙最大的作用阻止非法数据的连通,具备丰富的攻击预防功能,支持land,smurf,fraggle,ping of Death,IP分片报文,ARP欺骗,ARP主动反向查询等功能,可扩展多种业务接口,具备电信级设备高可靠性。
防火墙
②路由器
具备NAT功能,以及支持OSPF/RIP/IS-IS/BGP动态路由协议,支持OSPFV3/RIPng/IS-ISv6/BGP的IPsec加密,支持丰富的路由策略的控制功能,保证数据和外网联通。
路由器
③核心交换机
核心交换机位于内网网络中的核心部位,产品都是配置这种机框,然后里面根据网络中的业务需求搭配业务板,硬件上支持双电源,双引擎,热插拔等技术,支持IRF2虚拟化,多级clos架构,RPR环网等功能,具有高速数据转发,高的吞吐量,高可靠性等特点。
核心交换机
RPR环网
clos架构
3、联系
防火墙和路由器的很多功能已经重叠,比如两种产品都支持静态路由/RIP/OSPF/BGP,NAT/ACL等,对于一些网络中怎么选择哪个产品做出口完全是取决于用户使用场景。
①防火墙作为出口
在一些的小企业和中小学的网络出口中会选择防火墙,性能要求不高,简单省事,性价比高,节省多种设备投资。
中小企业防火墙出口
②路由器作为出口
其实在实际项目,80%企事业单位都会选择选择路由器作为出口,比如电子政务网,公安内网等网络,需要实现对等通信。企事业单位选择路由器作为出口的原因有以下2点:
1)出口路由器部署NAT,路由器以下都可以使用私网IP,也就是只需要路由器一个公网IP就能实现,在这个公网IP紧缺的年代,非常好用。
2)防火墙一般会旁挂服务器,即DMZ区域,采用路由器作为出口的架构,服务器在私网IP域,相对安全。黑客攻击首先需要穿透路由器的NAT,还需绕过防火墙的检测。
特殊行业使用路由器作为出口
总结
防火墙,路由器,核心交换机,这几个产品都是网络中的重要组成设备,特别是防火墙和路由器彼此都有很多类似的功能,在一些中小企业组网中会直接选择防火墙作为出口,省去路由器产品,但大部分的企事业单位都会选择路由器作为出口,需要实现对应的业务。
二、交换机和路由器哪个好
您好,路由器比较好。
简单来讲
路由可以给你的局域网电脑自动分配IP地址!实现虚拟拨号
交换机只能是用来分配网络数据的!通俗点,讲一个网线分成若干跟!!!
路由器和交换机最本质的区别:
路由器:所用到的MAC地址和两个终端设备不相同;
交换机:所用到的MAC地址和两个终端设备相同。
计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
3.网络层(第三层,层L3)中继系统,即路由器(router)。
4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
5.在网络层以上的中继系统,即网关(gateway).
当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。