交換機與防火墻的區(qū)別

一、交換機交換機的我們可以把它看作是橋接網(wǎng)絡的設備，在局域網(wǎng)（LAN）中，交換機類似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡設備同（路由器、防火墻和無線接入點），并連接客戶端設備（計算機、服務器、網(wǎng)絡攝像機和IP打印機）。簡而言之，交換機可以為網(wǎng)絡上所有的不同設備提供一個中心連接點。

二、防火墻——保護網(wǎng)絡防火墻也被稱為防護墻，它是一種位于內部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)，可以將內部網(wǎng)絡和外部網(wǎng)絡隔離。通常，防火墻可以保護內部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒有防火墻的情況下，路由器會在內部網(wǎng)絡和外部網(wǎng)絡之間盲目傳遞流量且沒有過濾機制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經授權的流量。

總之，他的作是反病毒，防御，URL過濾，文件過濾，內容過濾，應用行為控制，郵件過濾，防范常見攻擊，傳統(tǒng)的單包攻擊。這些三層交換機都沒有，是防火墻的特性。

交換機（Switch）

交換機（Switch）也被稱為交換式集線器。它的出現(xiàn)是為了解決連接在集線器上的所有主機共享可用帶寬的缺陷。

交換機是通過為需要通信的兩臺主機直接建立專用的通信信道來增加可用帶寬的。從這個角度上來講，交換機相當于多端口網(wǎng)橋。

如圖所示，交換機為主機A和主機B建立一條專用的信道，也為主機C和主機D建立一條專用的信道。只有當某個接口直接連接了一個集線器，而集線器又連接了多臺主機時，交換機上的該接口和集線器上所連的所有主機才可能產生沖突，形成沖突域。換句話說，交換機上的每個接口都是自己的一個沖突域。

但是，交換機同樣沒有過濾廣播通信的功能。如果交換機收到一個廣播數(shù)據(jù)包后，它會向其所有的端口轉發(fā)此廣播數(shù)據(jù)包。因此，交換機和其所有接口所連接的主機共同構成了一個廣播域。我們將使用交換機作為互連設備的局域網(wǎng)稱為交換式局域網(wǎng)。

三層交換機的主要參數(shù)

對于千兆交換機而言，若欲實現(xiàn)網(wǎng)絡的無阻塞傳輸，要求：

吞吐量（Mpps）=萬兆端口數(shù)量×14.88Mpps 千兆端口數(shù)量×1.488Mpps 百兆端口數(shù)量*0.1488Mpps

如果交換機標稱的吞吐量大于或等于計算值，那么，在三層交換時應當可以達到線速。其中，1個千兆端口在包長為64字節(jié)時的理論吞吐量為1.488 Mpps，1個百兆端口在包長為64字節(jié)時的理論吞吐量為0.1488 Mpps。

事實上，包轉發(fā)線速的衡量標準是以單位時間內發(fā)送64byte的數(shù)據(jù)包（包）的個數(shù)作為計算基準的。以千兆以太網(wǎng)端口為例，其計算方法如下：1000 000 000 bps/ 8bit /（64＋8＋12）byte = 1 488 095pps

當以太網(wǎng)幀為64byte時，需考慮8byte的幀頭和12byte的幀間隙的固定開銷。由此可見，線速的千兆以太網(wǎng)端口的包轉發(fā)率為1.488Mpps。而快速以太網(wǎng)的線速端口包轉發(fā)率，則為千兆以太網(wǎng)的十分之一，即0.1488Mpps。

對于萬兆以太網(wǎng)，一個線速端口的包轉發(fā)率為14.88Mpps；

對于千兆以太網(wǎng)，一個線速端口的包轉發(fā)率為1.488Mpps；

對于百兆以太網(wǎng)，一個線速端口的包轉發(fā)率為0.1488Mpps；

例如，對于一臺擁有24個千兆端口的交換機而言，其滿配置吞吐量應達到24×1.488Mpps = 35.71Mpps，才能夠確保在所有端口均線速工作時，實現(xiàn)無阻塞的包交換。同樣，如果一臺交換機能夠提供176個千兆端口，那么，其吞吐量至少應當為261.8Mpps（176 x 1.488Mpps = 261.8），才是真正的無阻塞結構設計。