Cisco 路由器或 ASA

Question 1

IOS 可以做到 ASA 不能做到的事情，反之亦然。

例如：

IOS 支持 BGP。ASA 则不支持。
IOS 支持 AnyConnect VPN 和 SSL VPN，但 ASA 更好一些
IOS 支持通过 PPPoE 实现 IPv6，但 ASA 不支持（但 ASA 支持 IPv6，但不是通过 PPPoE 实现）
ASA 只能路由一定量的带宽，并且连接选项有限。IOS 支持许多不同的媒体，并且通常可以更高效地路由（不要被 ASA5510 的千兆许可证所欺骗；它仍然只能通过 ~200-300Mbps）。

这实际上取决于你的使用情况。我有只是一些站点使用 Cisco ASA 5505，以及只是其他一些站点有 Cisco 887-VA。我正在设计一个数据中心，该数据中心可能会配备 Cisco 1700 系列路由器和ASA5515-X。

您还可以路由和防火墙与思科 Catalyst 系列交换机相比，目前它们的产品有很多交叉。

Answer

IOS 可以做到 ASA 不能做到的事情，反之亦然。

例如：

IOS 支持 BGP。ASA 则不支持。
IOS 支持 AnyConnect VPN 和 SSL VPN，但 ASA 更好一些
IOS 支持通过 PPPoE 实现 IPv6，但 ASA 不支持（但 ASA 支持 IPv6，但不是通过 PPPoE 实现）
ASA 只能路由一定量的带宽，并且连接选项有限。IOS 支持许多不同的媒体，并且通常可以更高效地路由（不要被 ASA5510 的千兆许可证所欺骗；它仍然只能通过 ~200-300Mbps）。

这实际上取决于你的使用情况。我有只是一些站点使用 Cisco ASA 5505，以及只是其他一些站点有 Cisco 887-VA。我正在设计一个数据中心，该数据中心可能会配备 Cisco 1700 系列路由器和ASA5515-X。

您还可以路由和防火墙与思科 Catalyst 系列交换机相比，目前它们的产品有很多交叉。

Question 2

路由器主要擅长通过路由协议进行路由，尤其是动态路由协议，如 RIP、OSPF 和 BGP。一些防火墙会进行 RIP 路由（偶尔也会进行 BGP 或 OSPF），但一般不建议这样做——您不会希望将整个内部网络路由表存储在外部访问控制设备上。

对于非以太网服务（例如 T1 或 T3 电路），通常需要使用路由器将一种媒体类型转换为另一种媒体类型。

如果您想添加来自第二个 ISP 的服务，路由器可能会为您提供更多的灵活性。

它本质上并没有变得更糟——你是否想通过移除路由器来解决某个问题？

Answer

路由器主要擅长通过路由协议进行路由，尤其是动态路由协议，如 RIP、OSPF 和 BGP。一些防火墙会进行 RIP 路由（偶尔也会进行 BGP 或 OSPF），但一般不建议这样做——您不会希望将整个内部网络路由表存储在外部访问控制设备上。

对于非以太网服务（例如 T1 或 T3 电路），通常需要使用路由器将一种媒体类型转换为另一种媒体类型。

如果您想添加来自第二个 ISP 的服务，路由器可能会为您提供更多的灵活性。

它本质上并没有变得更糟——你是否想通过移除路由器来解决某个问题？

相关内容