收集出口究竟挑选防火墙还是路由器呢？

[db:作者]

随着技术的成长他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，防火墙和路由器很多功用已经堆叠他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，比如：路由功用（静态路由/RIP/OSPF/BGP等）、NAT、ACL、DHCP等等。
那末收集出口究竟挑选防火墙还是路由器呢？
一、防火墙与路由器区分
防火墙
本质是平安装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，虽然集成了很多路由功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，但很多路由器高级功用它也力所不及他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，比如MPLS V.P.N、MPLS TE。多营业接入他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，比如运营商甩过来的是ATM、POS线路。
路由器
现在路由器也集成了部分防火墙的根本平安功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，但重点还是在路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，MPLS V.P.N/TE、广域网优化等还是防火墙无可替换的功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，而且表项加倍丰富他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，能支持超大范围收集。
二、利用处景分析
场景一
一般中小型企业、政府政务外网、中小学等收集出口城市挑选防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，简单省事他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，性能要求不高他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，买一台装备啥功用都有（现在支流都是下一代防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，集成防火墙、行为治理、负载平衡、流量控制、*等各类功用）
中小型收集利用防火墙出口较多他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，拓扑如图所示：

场景二
特定行业出口必须挑选路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，比如电子政务内网、法院/检察院内网（第一他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，政策要求他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，必须用路由器；第二他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，营业需要他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，比如电子政务需要跑MPLS V.P.N他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，防火墙不支持；第三他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，为了实现对等通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，比如公安内网里面他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，要求公安部可以拜候到最底层的民警他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，严禁在收集内部接入防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，假如中心加些防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，很多流量会被稀里糊涂干掉他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，比如视频会议欠亨他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，现在部分地域也在接入防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，早些年管控很是严酷）
特定行业/收集 出口必须利用路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，拓扑如图所示

场景三
大型企业/高校校园网收集出口利用路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，专门负责路由、NAT功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，也会摆设防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，专门负责平安功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，各司其职他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，术业有专攻！（实在很多中小单元也是这类架构他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，能够防火墙/路由器都是2台冗余他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，出口多运营商多链路）
大型收集路由器与防火墙并存（术业有专攻）

运营商/公安/金融主干网节点满是路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，中国电信Chinanet 主干节点也是高端路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，拓扑图以下：

三、三大实操要点
1、中小型单元互联网出口保举利用防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，简单适用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，功用多还廉价。（或UTM、行为治理、负载平衡、广域网优化、多营业路由器等装备都可以他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，功用多合一）
2、特定行业必须用路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，政策要求和营业需要。
3、大型收集会同时利用防火墙和路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，假如只用防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，性能能够扛不住。