场景二 特定行业出口必须选择路由器,比如电子政务内网、法院/检察院内网。 第一,政策要求,必须用路由器; 第二,业务需要,比如电子政务需要跑MPLS V.P.N,防火墙不支持; 第三,为了实现对等通信,比如公安内网里面,要求公安部能够访问到最底层的民警,严禁在网络内部接入防火墙,如果中间加些防火墙,很多流量会被莫名其妙干掉,比如视频会议不通,现在部分地区也在接入防火墙,早些年管控非常严格。 特定行业/网络 出口必须使用路由器,拓扑如图所示:
场景三 大型企业/高校校园网网络出口使用路由器,专门负责路由、NAT功能,也会部署防火墙,专门负责安全功能,各司其职,术业有专攻!(其实很多中小单位也是这种架构,可能防火墙/路由器都是2台冗余,出口多运营商多链路) 大型网络路由器与防火墙并存(术业有专攻)
运营商/公安/金融骨干网节点全是路由器,中国电信Chinanet 骨干节点也是高端路由器,拓扑图如下:
结论
---END--- 重磅!网络工程师笔记-技术交流群已成立 后台回复 加群 可添加小编微信,申请进群。 一定要备注:工种+地点+学校/公司+昵称(如网络工程师+南京+华三),根据格式备注,可更快被通过且邀请进群