交換機(jī)與防火墻的區(qū)別

一、交換機(jī)交換機(jī)的我們可以把它看作是橋接網(wǎng)絡(luò)的設(shè)備，在局域網(wǎng)（LAN）中，交換機(jī)類(lèi)似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備同（路由器、防火墻和無(wú)線接入點(diǎn)），并連接客戶(hù)端設(shè)備（計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。簡(jiǎn)而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個(gè)中心連接點(diǎn)。

二、防火墻——保護(hù)網(wǎng)絡(luò)防火墻也被稱(chēng)為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒(méi)有防火墻的情況下，路由器會(huì)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒(méi)有過(guò)濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

總之，他的作是反病毒，防御，URL過(guò)濾，文件過(guò)濾，內(nèi)容過(guò)濾，應(yīng)用行為控制，郵件過(guò)濾，防范常見(jiàn)攻擊，傳統(tǒng)的單包攻擊。這些三層交換機(jī)都沒(méi)有，是防火墻的特性。

交換機(jī)（Switch）

交換機(jī)（Switch）也被稱(chēng)為交換式集線器。它的出現(xiàn)是為了解決連接在集線器上的所有主機(jī)共享可用帶寬的缺陷。

交換機(jī)是通過(guò)為需要通信的兩臺(tái)主機(jī)直接建立專(zhuān)用的通信信道來(lái)增加可用帶寬的。從這個(gè)角度上來(lái)講，交換機(jī)相當(dāng)于多端口網(wǎng)橋。

如圖所示，交換機(jī)為主機(jī)A和主機(jī)B建立一條專(zhuān)用的信道，也為主機(jī)C和主機(jī)D建立一條專(zhuān)用的信道。只有當(dāng)某個(gè)接口直接連接了一個(gè)集線器，而集線器又連接了多臺(tái)主機(jī)時(shí)，交換機(jī)上的該接口和集線器上所連的所有主機(jī)才可能產(chǎn)生沖突，形成沖突域。換句話說(shuō)，交換機(jī)上的每個(gè)接口都是自己的一個(gè)沖突域。

但是，交換機(jī)同樣沒(méi)有過(guò)濾廣播通信的功能。如果交換機(jī)收到一個(gè)廣播數(shù)據(jù)包后，它會(huì)向其所有的端口轉(zhuǎn)發(fā)此廣播數(shù)據(jù)包。因此，交換機(jī)和其所有接口所連接的主機(jī)共同構(gòu)成了一個(gè)廣播域。我們將使用交換機(jī)作為互連設(shè)備的局域網(wǎng)稱(chēng)為交換式局域網(wǎng)。

三層交換機(jī)的主要參數(shù)

對(duì)于千兆交換機(jī)而言，若欲實(shí)現(xiàn)網(wǎng)絡(luò)的無(wú)阻塞傳輸，要求：

吞吐量（Mpps）=萬(wàn)兆端口數(shù)量×14.88Mpps 千兆端口數(shù)量×1.488Mpps 百兆端口數(shù)量*0.1488Mpps

如果交換機(jī)標(biāo)稱(chēng)的吞吐量大于或等于計(jì)算值，那么，在三層交換時(shí)應(yīng)當(dāng)可以達(dá)到線速。其中，1個(gè)千兆端口在包長(zhǎng)為64字節(jié)時(shí)的理論吞吐量為1.488 Mpps，1個(gè)百兆端口在包長(zhǎng)為64字節(jié)時(shí)的理論吞吐量為0.1488 Mpps。

事實(shí)上，包轉(zhuǎn)發(fā)線速的衡量標(biāo)準(zhǔn)是以單位時(shí)間內(nèi)發(fā)送64byte的數(shù)據(jù)包（包）的個(gè)數(shù)作為計(jì)算基準(zhǔn)的。以千兆以太網(wǎng)端口為例，其計(jì)算方法如下：1000 000 000 bps/ 8bit /（64＋8＋12）byte = 1 488 095pps

當(dāng)以太網(wǎng)幀為64byte時(shí)，需考慮8byte的幀頭和12byte的幀間隙的固定開(kāi)銷(xiāo)。由此可見(jiàn)，線速的千兆以太網(wǎng)端口的包轉(zhuǎn)發(fā)率為1.488Mpps。而快速以太網(wǎng)的線速端口包轉(zhuǎn)發(fā)率，則為千兆以太網(wǎng)的十分之一，即0.1488Mpps。

對(duì)于萬(wàn)兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為14.88Mpps；

對(duì)于千兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps；

對(duì)于百兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為0.1488Mpps；

例如，對(duì)于一臺(tái)擁有24個(gè)千兆端口的交換機(jī)而言，其滿(mǎn)配置吞吐量應(yīng)達(dá)到24×1.488Mpps = 35.71Mpps，才能夠確保在所有端口均線速工作時(shí)，實(shí)現(xiàn)無(wú)阻塞的包交換。同樣，如果一臺(tái)交換機(jī)能夠提供176個(gè)千兆端口，那么，其吞吐量至少應(yīng)當(dāng)為261.8Mpps（176 x 1.488Mpps = 261.8），才是真正的無(wú)阻塞結(jié)構(gòu)設(shè)計(jì)。