文档介绍：1 三层交换机与路由器的主要区别 1. 主要功能不同虽然三层交换机与路由器都具有路由功能, 但我们不能因此而把它们等同起来, 正如现在许多网络设备同时具备多种传统网络设备功能一样, 就如现在有许多宽带路由器不仅具有路由功能, 还提供了交换机端口、硬件防火墙功能, 但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能, 其它功能只不过是其附加功能, 其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样, 它仍是交换机产品, 只不过它是具备了一些基本的路由功能的交换机, 它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由转发两种功能, 但其主要功能还是数据交换; 而路由器仅具有路由转发这一种主要功能。 2. 主要适用的环境不一样三层交换机的路由功能通常比较简单, 因为它所面对的主要是简单的局域网连接。正因如此, 三层交换机的路由功能通常比较简单, 路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。而路由器则不同, 它的设计初哀就是为了满足不同类型的网络连接, 虽然也适用于局域网之间的连接, 但它的路由功能更多的体现在不同类型网络之间的互联上, 如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发, 解决好各种复杂路由路径网络的连接就是它的最终目的, 所以路由器的路由功能通常非常强大, 不仅适用于同种协议的局域网间, 更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接, 路由器的接口类型非常丰富,而三层交换机则一般仅同类型的局域网接口,非常简单。 3. 性能体现不一样从技术上讲, 路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换, 而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时, 将根据此表直接从二层通过而不是再次路由, 从而消除了路由器进行路由选择而造成网络的延迟, 提高了数据包转发的效率。同时, 三层交换机的路由查找是针对数据流的, 它利用缓存技术, 很容易利用 ASIC 技术来实现, 因此, 可以大大节约成本, 并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现, 转发效率较低。正因如此, 从整体性能上比较的话, 三层交换机的性能要远优于路由器, 非常适用于数据交 2 换频繁的局域网中; 而路由器虽然路由功能非常强大, 但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。如果把路由器, 特别是高档路由器用于局域网中, 则在相当大程度上是一种浪费( 就其强大的路由功能而言) ,而且还不能很好地满足局域网通信性能需求,影响子网间的正常通信。综上所述,三层交换机与路由器之间还是存在着非常大的本质区别的。无论从哪方面来说, 在局域网中进行多子网连接, 最好还选用三层交换机, 特别是在不同子网数据交换频繁的环境中。一方面可以确保子网间的通信性能需求,另一方面省去了另外购买交换机的投资。当然, 如果子网间的通信不是很频繁, 采用路由器也无可厚非, 也可达到子网安全隔离相互通信的目的。具体要根据实际需求来定。防火墙的选购有关防火墙方面的知识, 在前几篇中已作了较全面的介绍, 相信各位对防火墙的认识已有所提高。最后在本篇之中, 我要向大家介绍的是在防火墙选购方面需注意的有关事项, 也可称之为选购原则吧。这是在你决定利用前几篇知识开始为自己企业选购防火墙之前需要最后掌握的。其实防火墙的选购与其它网络设备和选购差不多,主要是考虑到品牌和性能。品牌好说,有名的大家都或许早已知道一些, 但是对于性能, 却非常广泛, 不同品牌、不同型号差别较大, 是整个防火墙选购注意事项中的关键所在。本文所要介绍的选购原则主要是从性能角度考虑。 1. 产品类型防火墙的产品分类标准较多,本篇主要介绍的是硬件防火墙,而且只考虑传统边界防火墙。在边界防火墙中, 如果硬件结构来看的话, 基本上有两大类: 路由器集成式和硬件独立式防火墙。前者是在边界路由器基础上辅以软件, 添加一些包过滤功能, 通常称之为包过滤防火墙,如 Cisco IOS 防火墙等; 而独立式硬件防火墙通常是基于应用级网关、自动代理等较先进过滤技术的,各种过滤技术有不同的优点和适用环境,要注意选择。详细防火墙分类,请参照毅面篇介绍。另外防火墙所用的系统也非常关键, 它关系到防火墙自身的安