各位老铁们好,相信很多人对防火墙能代替路由器吗都不是特别的了解,因此呢,今天就来为大家分享下关于防火墙能代替路由器吗以及三层交换机有路由功能吗的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
一、防火墙使用路由模式好还是透明模式好
两种模式都可以使用,该用哪种好呢?
透明模式好处:减少工作量,不必重新规划ip地址;不做nat,数据包直接通过;同时对防火墙本身减压防火墙桥模式比路由模式晚出来好几年,尽管桥技术成熟,但是,可能会存在防火墙对桥的支持以及桥接口自身对防火墙的影响。1.启用桥模式,那么所有流经桥接口的网络流量就没有防地址欺骗防护,因为在防火墙看来流量是从一个三层接口进来又出去,不存在地址欺骗;
2.防火墙现在都是状态检测/过滤机制,桥接口可能会影响部分防火墙产品的状态检测功能;
3.二层的桥在网络拓扑连接方式上可能会引入关于二层的因素,诸如ARP转发、VLANTrunk、STP等;一般来说,如果是能用路由模式建议还是用路由模式,毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。
透明模式:优:不用重新进行IP划分缺:损失一些功能,如路由、VPN等路由模式:
优:功能相对全面缺:需要对现有网络进行一定调整
二、家用路由器有必要支持防火墙吗
1、防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问,如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂。
2、一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。
三、路由器防火墙开启好还是禁用好
1、路由器的防火墙不要开!很多人都以为开了后安全点,其他方面也没有影响,所以建议开开,但这种观点完全是错误的。
2、一是因为电脑都有安装的杀毒软件,路由器的防火墙更新完全跟不上病毒的更新速度,可以说是几乎起不到安全作用,勒索病毒等新病毒一样干进去。
3、二是路由器的防火墙影响网速非常严重,并不是一星半点。我们这使用了华为路由器2019年最新款的,开了防火墙以后,经过专业人员测试,大企业的网站和APP延迟有多了2秒左右,像一些普通网站,明显有6秒左右的延迟,打开APP也是卡6秒左右后,才显示出来数据,体验超级差,简直堪比中国防火墙。而路由器不开防火墙的话基本都能秒开。
4、所以说,路由器的防火墙,是个不成熟,但是很影响体验的功能。
四、路由器中的防火墙有作用吗
路由器防火墙是局域网和外网之间的第一道安全屏障。路由器中内置的防火墙能够起到基本的防火墙功能,路由器防火墙是局域网和外网之间的第一道安全屏障。它能够通过设置,屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤等。还可以防止黑客通过INTERNET攻击和病毒入侵内部局域网。
五、三层交换机可以代替路由器吗
可以用三层交换机代替,不过因为路由器和三层交换机的差别使他们的应用范围有所不同:
虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由由发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。
三层交换机的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接。正因如此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
而路由器则不同,它的设计初哀就是为了满足不同类型的网络连接,虽然也适用于局域网之间的连接,但它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅同类型的局域网接口,非常简单。
从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。
正因如此,从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。如果把路由器,特别是高档路由器用于局域网中,则在相当大程度上是一种浪费(就其强大的路由功能而言),而且还不能很好地满足局域网通信性能需求,影响子网间的正常通信。
综上所述,三层交换机与路由器之间还是存在着非常大的本质区别的。无论从哪方面来说,在局域网中进行多子网连接,最好还选用三层交换机,特别是在不同子网数据交换频繁的环境中。一方面可以确保子网间的通信性能需求,另一方面省去了另外购买交换机的投资。当然,如果子网间的通信不是很频繁,采用路由器也无可厚非,也可达到子网安全隔离相互通信的目的。具体要根据实际需求来定。
六、三层交换机可以代替路由器来使用吗
三层交换机不可以代替路由器来使用的。三层交换机和路由器虽然都有路由功能,但不能等同。路由器不仅具有路由功能,还提供交换机端口和硬件防火墙的附加功能。路由器的目的是让设备更适用、更实用。
七、防火墙与路由自带防火墙区别
1、路由器的防火墙只是一些基本防火墙功能,和硬件防火墙的防护功能相比要差很多的。而硬件防火墙是可以替换路由器的。
2、路由器是嵌入式芯片,运算能力比较薄弱,所以不能承载复杂的系统。现在专业设备,比如硬件防火墙、上网行为管理等,都是x86架构的工控机,功能要专业很多。
3、所以关键看你的需求,如果要管理内网上网行为,那么就选择上网行为管理设备;如果有服务器需要防护,那么就选择防火墙设备。也可以两者串接起来一起作用。在企业环境里面,已经不推荐用单纯的路由器了
OK,本文到此结束,希望对大家有所帮助。
