问题描述:
也就是说,我不要路由器了,直接是防火墙--》交换机,连接内网计算机,这样做和用路由器的情况有什么区别?
问题解答:
这样是可以的,不过需要看线路的接口类型,普通防火墙只能接以太口;还有就是你网络的设计了,火墙在拓扑中的位置和作用决定了火墙的位置。
这两种接法的区别(个人观点):
1、火墙有处理能力和连接数的限制,如常说的10M/100M火墙,然后最大连接数12000/64000/128000等,如果比较低端的火墙容易成为整个网络的瓶颈;
2、安全性上是不一样的,火墙本身所体现的功能就是在安全性上面,前置火墙避免了外网的SYN攻击,提高了网络的可用性,但是降低了网络的转发速度;用路由接,无法避免这种长连接对网络的影响。
其他的我还没想到。。。。
可以。这样用和路由是有区别的。
用路由的话你可以把帐号一类的设在路由里,也就是说路由登录,这样的好处是只要路由开着,内网的机器就可以上网。
如果不用路由的话,必须有一台机器当主机,只有主机开着,内网的机器才能上网。
就是这样的
直接连防火墙?不懂。。
应该是单机连交换机,然后连路由器,防火墙是在最外边的嘛...不要路由器?怎么连上外网?你的防火墙有这功能?
上海旅游网