交换机与防火墙的区别

一、交换机交换机的我们可以把它看作是桥接网络的设备，在局域网（LAN）中，交换机类似于城市中的立交桥，它的主要功能是桥接其他网络设备同（路由器、防火墙和无线接入点），并连接客户端设备（计算机、服务器、网络摄像机和IP打印机）。简而言之，交换机可以为网络上所有的不同设备提供一个中心连接点。

二、防火墙——保护网络防火墙也被称为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。通常，防火墙可以保护内部/私有局域网免受外部攻击，并防止重要数据***。在没有防火墙的情况下，路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制，而防火墙不仅能够监控流量，还能够阻止未经***的流量。

总之，他的作是反病毒，防御，URL过滤，文件过滤，内容过滤，应用行为控制，邮件过滤，防范常见攻击，传统的单包攻击。这些三层交换机都没有，是防火墙的特性。

交换机（Switch）

交换机（Switch）也被称为交换式集线器。它的出现是为了解决连接在集线器上的所有主机共享可用带宽的缺陷。

交换机是通过为需要通信的两台主机直接建立专用的通信信道来增加可用带宽的。从这个角度上来讲，交换机相当于多端口网桥。

如图所示，交换机为主机A和主机B建立一条专用的信道，也为主机C和主机D建立一条专用的信道。只有当某个接口直接连接了一个集线器，而集线器又连接了多台主机时，交换机上的该接口和集线器上所连的所有主机才可能产生冲突，形成冲突域。换句话说，交换机上的每个接口都是自己的一个冲突域。

但是，交换机同样没有过滤广播通信的功能。如果交换机收到一个广播数据包后，它会向其所有的端口转发此广播数据包。因此，交换机和其所有接口所连接的主机共同构成了一个广播域。我们将使用交换机作为互连设备的局域网称为交换式局域网。

非网管型交换机的缺点

1、非网管型工业交换机功能有限，适合小型网络中。

2、不支持ARP防护，ARP攻击不是病毒因而几乎所有的杀毒软件对之都无可奈何；但它却胜似病毒—因为它轻可造成通信变慢、网络瘫痪，重会造成信息的泄密。

3、不支持mac地址的绑定。

4、不支持vlan的划分，在非网管的交换机上连接的终端用户处于同一广播域中，会爆发广播风暴，不能对其进行防护和***。使整个网络出现拥塞、阻断、泛洪，导致整个网络瘫痪。

5、不支持基于流量的控制。

6、数据传输的可靠性差，出现丢包现象严重。

7、组装单一，不能应用在大中型网络中，对网络升级、扩展存在大的局限。

8、管理不便，硬件故障率比较大。