一般行业默认为:外网---->防火墙--->路由器--->交换机;
交换机主要注重交换性能,所以在处理内部PC互联互通信息传递能力强;
路由器侧重维护网络路由表与网络路由计算;
防火墙隔离内外网之间通道以及内网之间访问策略。
防火墙和路由器的位置没有明确的规定,但是个人建议是路由器在最外层,之后是防火墙,最后是交换机,为什么?回答如下:
一个网络里面,如果同时有路由器和防火墙,那么建议最好用路由器做nat,那么路由器就需要放在最外层,之后把防火墙接在后面做透明模式,在防火墙上做各种安全策略,这样就是路由器和防火墙分工合作。
如果把防火墙放在最外层,那么你得在防火墙上做nat,依然需要在防火墙上做安全策略,那你路由器再挂在后面也没什么意义了,路由器将失去作用,用路由器反而还增加了一遍路由转发。
纯属个人建议
一般行业默认为:外网---->防火墙--->路由器--->交换机;
交换机主要注重交换性能,所以在处理内部PC互联互通信息传递能力强;
路由器侧重维护网络路由表与网络路由计算;
防火墙隔离内外网之间通道以及内网之间访问策略。
呵呵、一般的连接顺序是外网-防火墙-路由器-交换机(安全系数相对高一些)
另外一种顺序就是外网-路由器-防火墙-交换机(路由速度相对快一些)
不过现在很多防火墙已经集成了路由模块,很多应用都是直接用一台防火墙(集成了路由模块)代替了防火墙和路由器、然后直接接交换机,
看具体情况和本身的要求而定
按正常网络规划来说,这三种的顺序为
路由器-防火墙-交换机
路由器充当网络出口的作用,主要做nat转发。
防火墙就是防护数据,做上网策略。
交换机为接入局域网主机使用