我似乎已经失去了有关 IPv6 及其所有新功能的概述......
我们拥有 3Com / HP OfficeConnect 千兆 VPN 防火墙 (3CREVF100-73),但它不支持 IPv6。
因为我们正在将电话系统迁移到 SIP/VoIP,所以我们将很快购买一台二手 IPv6“双栈”3Com/HP 4800G PWR(PoE)48 端口交换机。这个所谓的“第 4 层交换机”似乎不仅仅是一个交换机。事实上,它也是一个路由器 - 具有“拒绝服务”预防等防火墙功能。术语“交换机”似乎在这里完全不适合描述这个设备...
然而,我现在的问题是——我未来真的需要一个新的支持 IPv6 的防火墙吗?或者这个“安全交换机”对于像我们这样的小型酒店公司来说是否足够?
如果是,则 4800G PWR 交换机将直接连接到支持 IPv6 的电缆调制解调器,因此两者之间无需任何额外设备。最后,“交换机”将充当具有 VLAN 和防火墙功能的双栈 DHCP 路由器。
不知道为什么,但是这种没有传统防火墙的拓扑结构让我有一种奇怪的感觉......
答案1
答案2
感谢 Sander Steffann 的意见。是的,看来大多数第 4 层交换机只能作为防火墙的补充。
然而,我现在在一个名为networkworld的网站上发现了以下有趣的信息:(http://www.networkworld.com/details/725.html)
第 4 层交换机还提供了网络地址转换 (NAT) 与高层地址筛选的强大组合。事实上,“第 4 层交换机”这个术语其实是一个误称:这些产品可能根据 OSI 第 4 层到第 7 层的任何信息做出转发决策,具体取决于特定产品。事实上,一些所谓的“第 4 层交换机”甚至会像防火墙一样从头到尾监控各个会话的状态,在这种情况下它们被称为“会话交换机”。
因此,似乎存在一些特殊的第 4 层交换机,它们能够替代基本防火墙。我知道,它们可能仍然不如单独的防火墙设备那么有用,但它可以完成入门级防火墙产品的工作。对于半专业用途来说,这可能就足够了。