问:有时,当你看到有人在谈论谁把路由器和防火墙放在前面和后面时,你通常会看到路由器后面有更多的防火墙。很多解决方案是路由器和防火墙,但我认为直接防火墙很好。为什么需要路由器?尤其是硬件防火墙,路由器的所有功能基本上都完成了,为什么还要多一台路由器的钱呢?它增加了延迟。为什么?它是什么?
A:有些路由器一般也有很弱的防火墙功能,防火墙一般也具有NAT等路由器的功能。网络设备维保路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。路由器维修 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。看看你的网络情况,如果是小型网络,而且安全性要求也很高,买防火墙,做NAT上网吧。防火墙仅侧重于数据包过滤等专业功能,但也附带一些路由器功能,例如支持OSPF RIP协议。但它始终是防火墙,不能取代路由器,特别是在大中型网络中,要使用大量的路由协议,防火墙可能不能胜任,无论其性能有多强。而且防火墙的包转发速率不如路由器,如果同时打开太多的功能,性能下降也很严重,容易造成瓶颈。
防火墙和路由器现在相互融合。路由器用于连接到各种WAN接口,许多防火墙现在可以插入各种主板以支持不同的WAN接口。在这种情况下,不需要路由器。防火墙本身可以完成所有的工作。有些防火墙支持多种接口,支持3G,支持多种路由协议不成问题。有人说,防火墙在某些参数下的性能不如路由器,这取决于防火墙的价格。看看Juniper的SRX防火墙。
