您好,歡迎來到易龍商務網!
發布時間:2021-01-04 16:02
【廣告】
交換機與防火墻的區別
一、交換機交換機的我們可以把它看作是橋接網絡的設備,在局域網(LAN)中,交換機類似于城市中的立交橋,它的主要功能是橋接其他網絡設備同(路由器、防火墻和無線接入點),并連接客戶端設備(計算機、服務器、網絡攝像機和IP打印機)。簡而言之,交換機可以為網絡上所有的不同設備提供一個中心連接點。
二、防火墻——保護網絡防火墻也被稱為防護墻,它是一種位于內部網絡與外部網絡之間的網絡安全系統,可以將內部網絡和外部網絡隔離。通常,防火墻可以保護內部/私有局域網免受外部攻擊,并防止重要數據泄露。在沒有防火墻的情況下,路由器會在內部網絡和外部網絡之間盲目傳遞流量且沒有過濾機制,而防火墻不僅能夠監控流量,還能夠阻止未經授權的流量。
總之,他的作是反病毒,防御,URL過濾,文件過濾,內容過濾,應用行為控制,郵件過濾,防范常見攻擊,傳統的單包攻擊。這些三層交換機都沒有,是防火墻的特性。
交換機(Switch)
交換機(Switch)也被稱為交換式集線器。它的出現是為了解決連接在集線器上的所有主機共享可用帶寬的缺陷。
交換機是通過為需要通信的兩臺主機直接建立專用的通信信道來增加可用帶寬的。從這個角度上來講,交換機相當于多端口網橋。
如圖所示,交換機為主機A和主機B建立一條專用的信道,也為主機C和主機D建立一條專用的信道。只有當某個接口直接連接了一個集線器,而集線器又連接了多臺主機時,交換機上的該接口和集線器上所連的所有主機才可能產生沖突,形成沖突域。換句話說,交換機上的每個接口都是自己的一個沖突域。
但是,交換機同樣沒有過濾廣播通信的功能。如果交換機收到一個廣播數據包后,它會向其所有的端口轉發此廣播數據包。因此,交換機和其所有接口所連接的主機共同構成了一個廣播域。我們將使用交換機作為互連設備的局域網稱為交換式局域網。
三層交換機的主要參數
對于千兆交換機而言,若欲實現網絡的無阻塞傳輸,要求:
吞吐量(Mpps)=萬兆端口數量×14.88Mpps 千兆端口數量×1.488Mpps 百兆端口數量*0.1488Mpps
如果交換機標稱的吞吐量大于或等于計算值,那么,在三層交換時應當可以達到線速。其中,1個千兆端口在包長為64字節時的理論吞吐量為1.488 Mpps,1個百兆端口在包長為64字節時的理論吞吐量為0.1488 Mpps。
事實上,包轉發線速的衡量標準是以單位時間內發送64byte的數據包(包)的個數作為計算基準的。以千兆以太網端口為例,其計算方法如下:1000 000 000 bps/ 8bit /(64+8+12)byte = 1 488 095pps
當以太網幀為64byte時,需考慮8byte的幀頭和12byte的幀間隙的固定開銷。由此可見,線速的千兆以太網端口的包轉發率為1.488Mpps。而快速以太網的線速端口包轉發率,則為千兆以太網的十分之一,即0.1488Mpps。
對于萬兆以太網,一個線速端口的包轉發率為14.88Mpps;
對于千兆以太網,一個線速端口的包轉發率為1.488Mpps;
對于百兆以太網,一個線速端口的包轉發率為0.1488Mpps;
例如,對于一臺擁有24個千兆端口的交換機而言,其滿配置吞吐量應達到24×1.488Mpps = 35.71Mpps,才能夠確保在所有端口均線速工作時,實現無阻塞的包交換。同樣,如果一臺交換機能夠提供176個千兆端口,那么,其吞吐量至少應當為261.8Mpps(176 x 1.488Mpps = 261.8),才是真正的無阻塞結構設計。
