交換機(jī)與防火墻的區(qū)別

一、交換機(jī)交換機(jī)的我們可以把它看作是橋接網(wǎng)絡(luò)的設(shè)備，在局域網(wǎng)（LAN）中，交換機(jī)類似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備同（路由器、防火墻和無線接入點(diǎn)），并連接客戶端設(shè)備（計算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。簡而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個中心連接點(diǎn)。

二、防火墻——保護(hù)網(wǎng)絡(luò)防火墻也被稱為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒有防火墻的情況下，路由器會在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒有過濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

總之，他的作是反病毒，防御，URL過濾，文件過濾，內(nèi)容過濾，應(yīng)用行為控制，郵件過濾，防范常見攻擊，傳統(tǒng)的單包攻擊。這些三層交換機(jī)都沒有，是防火墻的特性。

第四層交換機(jī)        

第四層交換機(jī)是采用第四層交換技術(shù)而開發(fā)出來的交換機(jī)產(chǎn)品，當(dāng)然它工作于OSI／RM模型的第四層，即傳輸層，直接面對具體應(yīng)用。

       第四層交換機(jī)支持的協(xié)議是各種各樣的，如HTTP，F(xiàn)TP、Telnet、SSL等。在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。

      在域名服務(wù)器（DNS）中存儲的每個應(yīng)用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請應(yīng)用時，一個帶有目標(biāo)服務(wù)器組的VIP連接請求（例如一個TCPSYN包）發(fā)給服務(wù)器交換機(jī)。

       服務(wù)器交換機(jī)在組中選取的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。

堆疊是指將一臺以上的交換機(jī)組合起來共同工作， 以便在有限的空間內(nèi)提供盡可能多的端口。

多臺交換機(jī)經(jīng)過堆疊形成一個堆疊單元。可堆疊的交換機(jī)性能指標(biāo)中有一個 " 可堆疊數(shù) " 的參數(shù)，它是指一個堆疊單元中所能堆疊的交換機(jī)數(shù)，代表一個堆疊單元中所能提供的端口密度。

堆疊與級聯(lián)這兩個概念既有區(qū)別又有聯(lián)系。堆疊可以看作是級聯(lián)的一種特殊形勢。它們的不同之處在于：級聯(lián)的交換機(jī)之間可以相距很遠(yuǎn) ( 在媒體許可范圍內(nèi) ) ，而一個堆疊單元內(nèi)的多臺交換機(jī)之間的距離非常近，一般不超過幾米； 級聯(lián)一般采用普通端口，而堆疊一般采用專用的堆疊模塊和堆疊電纜 。

一般來說，不同廠家、不同型號的交換機(jī)可以互相級聯(lián)，堆疊則不同 ，它必須在可堆疊的同類型交換機(jī) ( 至少應(yīng)該是同一廠家的交換機(jī) ) 之間進(jìn)行；級聯(lián)僅僅是交換機(jī)之間的簡單連接， 堆疊則是將整個堆疊單元作為一臺交換機(jī)來使用，這不但意味著端口密度的增加，而且意味著系統(tǒng)帶寬的加寬。

目前，市場上的主流交換機(jī)可以細(xì)分為可堆疊型和非堆疊型兩大類。而號稱可以堆疊的交換機(jī)中，又有 虛擬堆疊和真正堆疊之分 所謂的虛擬堆疊，實(shí)際就是交換機(jī)之間的級聯(lián)。交換機(jī)并不是通過專用堆疊模塊和堆疊電纜，而是通過 Fast Ethernet 端口或 Giga Ethernet 端口進(jìn)行堆疊，實(shí)際上這是一種變相的級聯(lián) 。

即便如此，虛擬堆疊的多臺交換機(jī)在網(wǎng)絡(luò)中已經(jīng)可以作為一個邏輯設(shè)備進(jìn)行管理 ，從而使網(wǎng)絡(luò)管理變得簡單起來。真正意義上的堆疊 應(yīng)該滿足：采用專用堆疊模塊和堆疊總線進(jìn)行堆疊，不占用網(wǎng)絡(luò)端口；

多臺交換機(jī)堆疊后，具有足夠的系統(tǒng)帶寬 ，從而保證堆疊后每個端口仍能達(dá)到線速交換；多臺交換機(jī)堆疊后，VLAN 等功能不受影響 。