您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

时间:2019-10-16 11:11:45  来源:  作者:

前言

在做智能化弱电项目组网的时候,会经常跟防火墙,路由器和交换机打交道。但很多刚入行的智能化弱电新人对防火墙,路由器和交换机的概念模糊不清。下面我们一起来捋捋思路!

正文

在智能化弱电项目组网中,防火墙,路由器和核心交换机所处的层级不同对应的功能也不同,但3种设备也有部分功能重叠。下面从网络拓扑架构和产品设备的功能以及设备之间的联系来做重点介绍。

1、网络拓扑架构

从网络拓扑中可以知道路由器一般位于出口处,主要功能是NAT功能以及支持多种路由协议,能支持多种业务接口,比如运营商甩过来的是ATM、POS线路,支持移动,联通,电信等运营商出口网络接入和备份;防火墙主要部署在内外网的交汇处,主要是对内网的防护,防止非法流量的访问;核心交换机则是内网的重要设备,核心交换机需要具备很高的可靠性和高性能以及吞吐量。

防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

网络拓扑


防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

某物联中心拓扑架构

2、主要设备产品介绍

①防火墙

防火墙最大的作用阻止非法数据的连通,具备丰富的攻击预防功能,支持land,smurf,fraggle,ping of Death,IP分片报文,ARP欺骗,ARP主动反向查询等功能,可扩展多种业务接口,具备电信级设备高可靠性。

防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

防火墙

②路由器

具备NAT功能,以及支持OSPF/RIP/IS-IS/BGP动态路由协议,支持OSPFV3/RIPng/IS-ISv6/BGP的IPsec加密,支持丰富的路由策略的控制功能,保证数据和外网联通。

防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

路由器

③核心交换机

核心交换机位于内网网络中的核心部位,产品都是配置这种机框,然后里面根据网络中的业务需求搭配业务板,硬件上支持双电源,双引擎,热插拔等技术,支持IRF2虚拟化,多级clos架构,RPR环网等功能,具有高速数据转发,高的吞吐量,高可靠性等特点。

防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

核心交换机


防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

RPR环网


防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

clos架构

3、联系

防火墙和路由器的很多功能已经重叠,比如两种产品都支持静态路由/RIP/OSPF/BGP,NAT/ACL等,对于一些网络中怎么选择哪个产品做出口完全是取决于用户使用场景。

①防火墙作为出口

在一些的小企业和中小学的网络出口中会选择防火墙,性能要求不高,简单省事,性价比高,节省多种设备投资。

防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

中小企业防火墙出口

②路由器作为出口

其实在实际项目,80%企事业单位都会选择选择路由器作为出口,比如电子政务网,公安内网等网络,需要实现对等通信。企事业单位选择路由器作为出口的原因有以下2点:

1)出口路由器部署NAT,路由器以下都可以使用私网IP,也就是只需要路由器一个公网IP就能实现,在这个公网IP紧缺的年代,非常好用。

2)防火墙一般会旁挂服务器,即DMZ区域,采用路由器作为出口的架构,服务器在私网IP域,相对安全。黑客攻击首先需要穿透路由器的NAT,还需绕过防火墙的检测。

防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你

特殊行业使用路由器作为出口

总结

防火墙,路由器,核心交换机,这几个产品都是网络中的重要组成设备,特别是防火墙和路由器彼此都有很多类似的功能,在一些中小企业组网中会直接选择防火墙作为出口,省去路由器产品,但大部分的企事业单位都会选择路由器作为出口,需要实现对应的业务。



Tags:防火墙   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Tags: 防火墙  点击:(30)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Tags: 防火墙  点击:(39)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  Tags: 防火墙  点击:(52)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  Tags: 防火墙  点击:(56)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  Tags: 防火墙  点击:(109)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  Tags: 防火墙  点击:(225)  评论:(0)  加入收藏
防火墙是网络和万维网之间的关系,位于网络的入口和出口。它评估网络流量,只允许某些流量进出。防火墙分析网络数据包头,包括关于进出网络流量的信息。然后,根据防火墙配置的策略...【详细内容】
2021-06-22  Tags: 防火墙  点击:(101)  评论:(0)  加入收藏
Windows防火墙是Windows操作系统的组成部分,它管理流经计算机网络端口的流量,以确保未被注意的数据包不会进入计算机并确保其安全。它还负责打开和关闭或侦听网络端口。Window...【详细内容】
2021-04-30  Tags: 防火墙  点击:(215)  评论:(0)  加入收藏
随着越来越多的企业陆续上云,并通过云平台为用户提供服务,云端的 Web 应用程序防火墙(WAF)服务开始逐渐变得流行起来。面对与传统部署截然不同的环境和新的安全威胁,云端 WAF 服...【详细内容】
2021-04-25  Tags: 防火墙  点击:(246)  评论:(0)  加入收藏
为什么要关闭防火墙防火墙对电脑的安全起着重要的保护作用,为什么这一节小课堂会教你如何关闭防火墙呢?因为防火墙在电脑与其他电脑通信的时候会起到保护作用,但是在我们进行一...【详细内容】
2021-03-19  Tags: 防火墙  点击:(200)  评论:(0)  加入收藏
▌简易百科推荐
以京训钉开发平台接口文档为例,使用HttpClient类请求调用其接口,对数据进行增删改查等操作。 文档地址: https://www.yuque.com/bjjnts/jxd/bo1oszusing System;using System.C...【详细内容】
2021-12-28  Wednes    Tags:HttpClient   点击:(1)  评论:(0)  加入收藏
阿里云与爱快路由安装组网教程一、开通好阿里云轻量服务器之后在服务器运维-远程连接处进行远程 二、进入控制台后在root权限下根据需要安装的固件位数复制下面命令。32位:wg...【详细内容】
2021-12-28  ikuai    Tags:组网   点击:(1)  评论:(0)  加入收藏
HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头,用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应...【详细内容】
2021-12-27  程序员蛋蛋    Tags:HTTP 报文   点击:(5)  评论:(0)  加入收藏
一 网络概念:1.带宽: 标识网卡的最大传输速率,单位为 b/s,比如 1Gbps,10Gbps,相当于马路多宽2.吞吐量: 单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽,就是网络的使用率...【详细内容】
2021-12-27  码农世界    Tags:网络   点击:(3)  评论:(0)  加入收藏
1.TCP/IP 网络模型有几层?分别有什么用? TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了,手机,电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】
2021-12-22  憨猪哥08    Tags:TCP/IP   点击:(35)  评论:(0)  加入收藏
TCP握手的时候维护的队列 半连接队列(SYN队列) 全连接队列(accepted队列)半连接队列是什么?服务器收到客户端SYN数据包后,Linux内核会把该连接存储到半连接队列中,并响应SYN+ACK报...【详细内容】
2021-12-21  DifferentJava    Tags:TCP   点击:(10)  评论:(0)  加入收藏
你好,这里是科技前哨。 随着“元宇宙”概念的爆火,下一代互联网即将到来,也成了互联网前沿热议的话题,12月9日美国众议院的听证会上,共和党议员Patrick McHenry甚至宣称,要调整现...【详细内容】
2021-12-17  王煜全    Tags:Web3   点击:(14)  评论:(0)  加入收藏
一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】
2021-12-15  程序员阿龙    Tags:Curator   点击:(22)  评论:(0)  加入收藏
一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】
2021-12-14  一口Linux    Tags:网络知识   点击:(31)  评论:(0)  加入收藏
无论是在外面还是在家里,许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况, 明明已经显示成功连接 WiFi,却仍然提示“网络不可用”或“不可上网”...【详细内容】
2021-12-14  UGREEN绿联    Tags:WiFi   点击:(25)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条