總述

核心交換機，防火牆和路由器在我們組建大型骨幹網的時候，是在資料中心必須用到的網路產品。

核心交換機是是放在組網的核心層，由背板（相當於電腦的主機板）插槽和許多模組構成，主要目的是透過高速轉發通訊，提供可靠，穩定的骨幹傳輸結構。它具有更高的效能，吞吐量，穩定性，靈活的可擴充套件性，強大的網管功能。

路由器在網路中相當於“交通警察”。連線著不同的網路，比如內網和網路，一個網段和另外一個網段，也就是我們所說的不同的道路，它的協議大大能提高通訊速度，節約網路資源，提高網路的暢通率。

它是一個由硬體和軟體構成的裝置，用在內部網與網路，專網與公網的中間，起到隔離，過濾的作用，從而使使用者計算機網路更加安全。在組網中，防火牆一般是放置在最外端，也就是離INTERNET最近。

通俗的講，核心交換機，路由器，防火牆，都是一個鐵殼子裝著一塊電路板，用軟體操作下，它們在組網中，起到各自的主要作用。沒有明確的區別，關係藕斷絲連。

從問題標題能看出提問者想知道兩個方面的內容，第一是核心交換機，防火牆和路由器分別是什麼？第二是想了解三者之間的區別與聯絡。

從下面問答來看，基本上都只是講了第一個方面，回答了是什麼？在此我就不作重複贅述了，接下來我來針對三者之間的區別和聯絡做一個介紹。

由於三層交換機也可以進行路由，有人會問網路中有了三層交換機，還需要路由器幹什麼呢？答案是肯定需要路由器。

每個裝置都有自己的功能，要不要使用路由器取決於實際網路需求了。

一方面，對於一個小型網路，使用三層交換機的成本過高，選擇一個合適的路由器就能夠規避高成本問題滿足網路的需要。

另一方面，也可以在路由器上安裝交換模組，讓路由器和三層交換機一樣工作。

所以裝置的選擇應該考慮可擴充套件性、軟體功能、硬體效能、應用場合、成本等因素，不能一概而論。

一般來說，路由器是區域網的第一步，而內部網路和路由器之間的防火牆用來過濾非法入，接下來需要連線的是交換機。

值得我們注意的是，很多網際網路提供商都在提供光纖服務，所以需要在防火牆之前使用調變解調器將數字訊號轉換成電訊號的過程。連線方式是Internet-》調變解調器-》路由器-》防火牆》-交換機》，最後交換機再連線其他網路裝置。

我是做智慧化弱電的，關於核心交換機，防火牆，路由器之間的聯絡，我來做個簡單的分享！

從拓撲中可以知道，路由器，防火牆，核心交換機所處層級不同，但裝置也有部分功能重疊。路由器一般位於出口處，主要功能是NAT功能以及支援多種路由協議，支援多種業務介面，支援移動，聯通，電信等運營商出口網路接入和備份，防火牆主要部署在內網路的交匯處，主要是對內網的防護，防止非法流量的訪問，核心交換機則是內網的重要裝置，核心交換機需要具備很高的可靠性和高效能以及吞吐量。

①核心交換機

核心交換機位於內網網路中的核心部位，產品都是配置這種機框，然後裡面根據網路中的業務需求搭配業務板，硬體上支援雙電源，雙引擎，熱插拔等技術，支援IRF2虛擬化，多級clos架構，RPR環網等功能，具有高速資料轉發，高的吞吐量，高可靠性等特點。

clos架構

RPR環網

②防火牆

防火牆最大的作用阻止非法資料的連通，具備豐富的攻擊預防功能，支援land，smurf，fraggle，ping of Death，IP分片報文，ARP欺騙，ARP主動反向查詢等功能，可擴充套件多種業務介面，具備電信級裝置高可靠性。

具備NAT功能，以及支援OSPF/RIP/IS-IS/BGP動態路由協議，支援OSPFV3/RIPng/IS-ISv6/BGP的IPsec加密，支援豐富的路由策略的控制功能，保證資料和網路聯通。

防火牆和路由器的很多功能已經重疊，比如兩種產品都支援靜態路由/RIP/OSPF/BGP，NAT/ACL等，對於一些網路中怎麼選擇哪個產品做出口完全是取決於使用者使用場景。

①防火牆作為出口

在一些的小企業和中小學的網路出口中會選擇防火牆，效能要求不高，簡單省事。

②路由器作為出口

特殊行業需要選擇路由器，比如電子政務網，公安內網等網路，需要實現對等通訊。

綜上所述，防火牆，路由器，核心交換機，這幾個產品都是網路中的重要組成裝置，特別是防火牆和路由器彼此都有很多類似的功能，在一些中小企業組網中會直接選擇防火牆作為出口，省去路由器產品，在一些特殊的政府行業需要選擇路由器作為出口，需要實現對應的業務。

防火牆

流量過濾，關鍵詞：安全（Security)！

路由器

不同物理介質的網路互聯，關鍵詞：互聯(Interconnect)！

核心交換機

沒有時間繼續閱讀的讀者，以上的回答已經足夠了！

第一個問題，路由器有防火牆的功能？

可以的，路由器具有初級的防火牆功能，但是這些安全功能大多數是透過軟體實現的，所以效能相比防火牆硬體實現，效能要差許多！

第二個問題，防火牆有路由器功能嗎？

可以的，一點問題沒有，防火牆支援所有的路由協議，但是會浪費掉防火牆的硬體資源，因為做網路互聯時，壓根用不上！

第三個問題，核心交換機可以做路由器嗎？

當然可以，現在很多企業網可以沒有路由器，但不能沒有核心交換機！

核心交換機可以實現路由器幾乎所有的功能，為何還要路由器？

核心交換機是清一色“乙太網”介面，試問如何連線E1/E3介面電纜？

沒有辦法了吧？路由器跳出來說：俺可以啊！俺天生就是為了互聯不同介面型別的網路的！

核心交換機不服氣地說：俺有擴充套件插槽，插入E1/E3板卡一樣可以啊！

當然可以！

插入擴充套件板卡的核心交換機，其實就是路由器了！

有同學會問，既然核心交換機可以替代路由器，為何路由器還死皮賴臉存在著？

那是因為路由器還有很多軟體功能，沒有整合到核心交換機上！

為何不整合呢？

如果將所有路由器的功能都整合到核心交換機上，還有人買路由器嗎？換做你是路由器的廠商，你也不會那麼做吧！

防火牆，更高層裝置，但是它更關注安全性，它更像是一臺計算機，常用在需要安全隔離的地方。

他們都是網路的常用組成部分，關係就如人體器官，功能不一，目的卻是相同。

核心交換機，首先它的主體是交換機，其次，看到位置是處於一個核心的地帶，也就是一個畢竟之路，所有的流量都集中在核心交換機上，所以一般來說，核心交換機效能都很強，並且也更穩定，更可靠，他除了連線匯聚交換機以外，還需要負責個VLAN之間的通訊，兼顧少量的過濾功能。

路由器是用來連線兩個不同網段的，路由器的每個介面的網站IP地址都不能相同。再來說，所以網路出口的位置，連線內部的區域網和外部的網際網路，同時，路由器也有一些初級的安全功能，可以部分替代防火牆。

防火牆也有部分的路由功能，基本上完全可以取代路由器，但是它的主要業務還是安全，他的每一個介面都可以劃分到不同的區域，信任區域，不信任區域，Dmz區域，根據不同的區域做不同的安全策略，來保證整個信任區和dmz區域的安全。