lesllie 2006-10-8 21:18
路由器和防火墙哪个先接外网呢
正在做一个项目,使用路由器和防火墙,要实现三层交换和VLAN,请问防火墙和路由器哪个先接外网更好一些呢
garnett_wu 2006-10-11 09:51
哪一个接外面,那要看你的需求了,不同的需求就有不同的应用了;
路由器接到外面就成了屏蔽子网防火墙了;
防火墙接到外面就成了屏蔽主机防火墙了;
效果可是不一样的 :)
一般都是防火墙放在外边,不过也要看需求
张扬天下 2006-11-10 15:20
我看过很多的拓扑图,都是路由器放在防火墙的外面!!不知为啥?
王小石 2006-11-27 10:11
路由器可以提供丰富的接口,有利于将来网络拓展,所以放外面。
pblb 2006-11-27 21:21
其实这个要看用户的需求了,不过从主机资源利用率来考虑,还是把放火墙放到外面好些,可以先滤掉一部分非法数据流,然后在路由器,会节省些路由器的资源,个人看法,请大家多指点!
haozhang 2006-11-30 13:56
确实,防火墙放在外网的做法比较普遍些,主要是企业的宽带接入现在都是比较固定的采用光纤接入,再经过光转电.不象以前的接入方式多样化,对接入设备的接口要求也相对低了许多
ldhnancy 2007-1-21 20:18
我觉得要看用在哪里,像企业什么的一定要放在外面,可以屏蔽很多攻击,而如果是运营商就要用在里面,因为用在外面就成了瓶颈了,另外防火墙也提供不了10G以上的接口
sharebbs 2007-1-21 22:11
这是个相对的问题
对于用户来说,防火墙是放在企业路由器外面的
对于运营商来说,防火墙是放在路由器里面的:lol:
nikulase 2007-2-8 08:57
一般是路由器在外边
cslc95 2007-2-8 09:49
我认为一般应该是防火墙接外面吧
manson 2007-2-9 13:01
如果外网接口是光纤转双绞线的,那就直接用防火墙,路由器可以不用
ccxinhe 2007-2-17 15:54
具体看什么情况而定吧
hziao0214 2007-2-21 15:56
根据具体情况
yl_wsh 2007-2-21 17:16
我也觉得应根据具体情况来定.
gudaocanyang 2007-2-22 21:55
因地制宜吗? 套路不一定固定吗 ? 现在从实现的常用的功能上讲二者的差距不是很大了啊 。
guoyj9999 2007-2-23 20:11
我们学校也是路由器放外面
siumem 2007-2-28 11:36
[quote]原帖由 [i]王小石[/i] 于 2006-11-27 10:11 发表
路由器可以提供丰富的接口,有利于将来网络拓展,所以放外面。 [/quote]
------------------------------------
这个是正解!
其他就不要不懂装懂了,哪位见过防火墙提借V。35接口的?
zjwwf 2007-3-6 21:25
不好说,用途来说和你的外网IP的数量
Eddyboy 2007-3-14 15:13
路由器放在外面,相当于做个NAT;而防火墙放里面都是为了保护内部网络!
xiaoyaozi 2007-3-28 10:19
如果注重安全,防火墙放在外面。
如果接口有限,路由器可以提供丰富的接口,有利于将来网络拓展,可以放外面。
具体要根据实际情况来看,比较灵活
ccxinhe 2007-3-28 11:51
个人认为看需求而定
不过一般都在墙在外
cnmsce 2007-4-2 22:34
[quote]原帖由 [i]王小石[/i] 于 2006-11-27 10:11 发表 [url=http://www.sharecenter.net/redirect.php?goto=findpost&pid=1269770&ptid=127044][img]http://www.sharecenter.net/images/common/back.gif[/img][/url]
路由器可以提供丰富的接口,有利于将来网络拓展,所以放外面。 [/quote]
绝对的支持!
梦里花 2007-4-8 19:53
直接用防火墙跟外网相连,路由器就省了不要用。
现在外网一般也就100M光钎进来,而防火墙上一般都是有100M口的,相对好一点的防火墙还会提供千兆口。而且,路由器的一般功能,在防火墙上都能够实现的。
ele9 2007-4-16 16:17
肯定是防火墙在外面,最主要的就是可以阻挡对路由器的攻击,减少路由器的负载.
rswzy 2007-6-23 14:12
这东西真不好说,看见过最新的防火墙能支持10G以上的。但一般防火墙做为NAT使用的好多。这样对路由要求小点,不然又要路由又要NAT还有ACL之类的,对路由器要求太高了。。
hziao0214 2007-10-17 17:12
一般还是 router在外面
心情驿站 2007-10-24 15:31
个人比较认同,Roter放外面
一可以提供借口,有利于网络的扩容
二网速也会相对的快!
NAT在Roter和防火墙上都可以做的!
SCh 2007-10-26 16:13
具体问题,具体对待。。。。。。。
coldface 2007-10-26 17:28
偶们这就是router放在外面
haozhang 2007-10-29 10:50
[quote]原帖由 [i]Eddyboy[/i] 于 2007-3-14 15:13 发表 [url=http://www.sharecenter.net/redirect.php?goto=findpost&pid=1358061&ptid=127044][img]http://www.sharecenter.net/images/common/back.gif[/img][/url]
路由器放在外面,相当于做个NAT;而防火墙放里面都是为了保护内部网络! [/quote]
路由器放在外面,跟做不做NAT转换没什么必然关系;现在很多应用里都考虑到负载均衡的问题,即路由器负责选路和策略,由防火墙来实现NAT转换,我个人认为主要还是要看外网的接口类型来实际部署谁放在外面.
winlinux 2007-11-4 21:50
其实是不同的需求产生了不同的拓扑结构而已并没有严格的规定
wwgoddogww 2007-11-30 16:52
网络需求是千变万化的,作为一个网络工程师,必须良好的设计出符合需求的方案。同样一个网络设计需求,对于不同层次的网络工程师,其设计的解决方案也不尽相同。可以说,水平越高的越能通过特定的设计最贴切地体现用户的需求。而相反的话就只能将网络设计当作了一种固定模式。
wgs8888wgs 2007-12-9 22:08
一般是路由器在外边
luodi815 2007-12-10 15:04
我回头再试试,多谢版主。
我回头再试试,多谢版主。
redfox1977 2008-3-8 14:21
防火墙放外面好
现在一般都是光纤以太网接入,接口结构相对简单,把防火墙放在外面过滤数据流最大化!
bin3033 2008-3-19 10:47
还根据具体要求来设计比较好
使用一种设计方案
有时满足不了要求
blackbread 2008-3-25 15:37
路由器可以提供丰富的接口,有利于将来网络拓展,所以放外面
20080320 2008-3-26 11:30
要看防火墙的性能,如果高性能的就放外面,过滤点垃圾流量也好
minglei226 2008-4-30 17:28
你防火墙要带路由功能才可以接到外面!!
lh7223616 2008-4-30 17:50
路由器放在防火墙的外面
