核心交换机,防火墙和路由器在我们组建大型骨干网的时候,是在数据中心必须用到的网络产品。

先来普及一下这三种设备的概念。

核心交换机:

首先明确一点,核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分)的交换机叫核心交换机。

核心交换机是是放在组网的核心层,由背板(相当于电脑的主板)插槽和许多模块构成,主要目的是通过高速转发通信,提供可靠,稳定的骨干传输结构。它具有更高的性能,吞吐量,稳定性,灵活的可扩展性,强大的网管功能。

路由器防火墙和交换机怎么区分(机房三剑客核心交换机)(1)

路由器:

路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。

路由器在网络中相当于“交通警察”。连接着不同的网络,比如内网和外网,一个网段和另外一个网段,也就是我们所说的不同的道路,它的协议大大能提高通信速度,节约网络资源,提高网络的畅通率。

路由器防火墙和交换机怎么区分(机房三剑客核心交换机)(2)

防火墙:

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

防火墙用在内部网与外网,专网与公网的中间,起到隔离,过滤的作用,从而使用户计算机网络更加安全。在组网中,防火墙一般是放置在最外端,也就是离INTERNET最近。

路由器防火墙和交换机怎么区分(机房三剑客核心交换机)(3)

下面来看一下典型的组网图:

路由器防火墙和交换机怎么区分(机房三剑客核心交换机)(4)

交换机负责连接网络设备(如交换机、路由器、防火墙、无线AP等)和终端设备(如计算机、服务器、摄像头、网络打印机等);路由器实现局域网与局域网的互联,局域网与Internet的互联;而防火墙作为一个安全网络设备,作用于内部网络与内部网络之间,或者内部网络与Internet之间。总的来说,交换机负责连接设备,路由器负责连接网络,防火墙负责网络访问限制。

路由器、核心交换机和防火墙的有些功能是一致的,可以互相替代。就如现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由 由发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。带路由功能的防火墙也能替代主路由,但如果预算较为宽裕,不建议这么做,因为路由器和防火墙的功能性能还是有比较大的差异的,路由器主管ip报文的高速转发,防火墙主管合法报文过滤,侧重点有些不同。

,