交换机与防火墙的区别

一、交换机交换机的我们可以把它看作是桥接网络的设备，在局域网（LAN）中，交换机类似于城市中的立交桥，它的主要功能是桥接其他网络设备同（路由器、防火墙和无线接入点），并连接客户端设备（计算机、服务器、网络摄像机和IP打印机）。简而言之，交换机可以为网络上所有的不同设备提供一个中心连接点。

二、防火墙——保护网络防火墙也被称为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。通常，防火墙可以保护内部/私有局域网免受外部攻击，并防止重要数据***。在没有防火墙的情况下，路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制，而防火墙不仅能够监控流量，还能够阻止未经***的流量。

总之，他的作是反病毒，防御，URL过滤，文件过滤，内容过滤，应用行为控制，邮件过滤，防范常见攻击，传统的单包攻击。这些三层交换机都没有，是防火墙的特性。

第二层交换机

第二层交换机是对应于OSI／RM的第二协议层来定义的，因为它只能工作在OSI／RM开放体系模型的第二层——数据链路层。

第二层交换机依赖于链路层中的信息（如MAC地址）完成不同端口数据间的线速交换，主要功能包括物理编址、错误校验、帧序列以及数据流控制。

这是原始的交换技术产品，目前桌面型交换机一般是属于这类型，因为桌面型的交换机一般来说所承担的工作复杂性不是很强，又处于网络的基层，所以也就只需要提供基本的数据链接功能即可。

目前第二层交换机应用为普遍（主要是价格便宜，功能符合中、小企业实际应用需求），一般应用于小型企业或中型以上企业网络的桌面层次。

堆叠是指将一台以上的交换机组合起来共同工作， 以便在有限的空间内提供尽可能多的端口。

多台交换机经过堆叠形成一个堆叠单元。可堆叠的交换机性能指标中有一个 " 可堆叠数 " 的参数，它是指一个堆叠单元中所能堆叠的交换机数，代表一个堆叠单元中所能提供的端口密度。

堆叠与级联这两个概念既有区别又有联系。堆叠可以看作是级联的一种特殊形势。它们的不同之处在于：级联的交换机之间可以相距很远 ( 在媒体许可范围内 ) ，而一个堆叠单元内的多台交换机之间的距离非常近，一般不超过几米； 级联一般采用普通端口，而堆叠一般采用专用的堆叠模块和堆叠电缆 。

一般来说，不同厂家、不同型号的交换机可以互相级联，堆叠则不同 ，它必须在可堆叠的同类型交换机 ( 至少应该是同一厂家的交换机 ) 之间进行；级联仅仅是交换机之间的简单连接， 堆叠则是将整个堆叠单元作为一台交换机来使用，这不但意味着端口密度的增加，而且意味着系统带宽的加宽。

目前，市场上的主流交换机可以细分为可堆叠型和非堆叠型两大类。而号称可以堆叠的交换机中，又有 虚拟堆叠和真正堆叠之分 所谓的虚拟堆叠，实际就是交换机之间的级联。交换机并不是通过专用堆叠模块和堆叠电缆，而是通过 Fast Ethernet 端口或 Giga Ethernet 端口进行堆叠，实际上这是一种变相的级联 。

即便如此，虚拟堆叠的多台交换机在网络中已经可以作为一个逻辑设备进行管理 ，从而使网络管理变得简单起来。真正意义上的堆叠 应该满足：采用专用堆叠模块和堆叠总线进行堆叠，不占用网络端口；

多台交换机堆叠后，具有足够的系统带宽 ，从而保证堆叠后每个端口仍能达到线速交换；多台交换机堆叠后，VLAN 等功能不受影响 。