看来,我已经失去了IPv6的概述,所有的新function…
我们拥有3Com / HP OfficeConnect千兆位VPN防火墙(3CREVF100-73),它不支持IPv6。
因为我们正在将我们的电话系统迁移到SIP / VoIP,所以我们将很快购买使用过的IPv6“双栈”3Com / HP 4800G PWR(PoE)48端口交换机。 这个所谓的“第四层交换机”似乎不仅仅是一个交换机。 事实上,这也是一个路由器 – 防火墙的function,如“拒绝服务”预防等。术语“开关”似乎在这里是一个绝对错误的描述这个设备…
不过,我现在的问题是,我今后是否需要一个真正具有IPv6function的防火墙? 还是这个“安全开关”足够像我们这样的小型酒店公司?
如果是,则4800G PWR交换机将直接连接到一个支持IPv6的电缆调制解调器,这样就不会有额外的设备。 最后,“交换机”将充当具有VLAN和防火墙function的双栈DHCP路由器。
不知道为什么,但是这种没有经典防火墙的拓扑结构让我感觉很奇怪…
有一个很好的理由,就是惠普能够以3美分的价格买下美元,他们的东西并不好 。 ProCurve和Colubris设备(全部以“ProCurve”命名)非常出色。 如果您有任何select,我会避免收购旧的3Com。
至于防火墙,我强烈build议获得一个单独的设备。 在你的情况下,运行pfSense的旧电脑将绰绰有余,相对容易地支持IPv6和任何你可能想要的内容(内容过滤,强制门户和客户端授权)。 如果你想要一个“抛光”的产品,有几家公司出售这样的电器 。 如果你想要一个实际的防火墙设备坚持与主要品牌可能是你最好的select(瞻博networking和思科)。
感谢您的input桑德Steffann。 是的,大多数第4层交换机似乎只能作为防火墙的补充。
不过,我在一个名为networkworld的网站上发现了以下有趣的信息:( http://www.networkworld.com/details/725.html )
第4层交换机还提供了networking地址转换(NAT)与高层地址筛选的强大组合。 事实上,“Layer 4 Switch”这个术语实际上是一个误称:这些产品可能会根据特定产品的不同,从4到7的任何OSI层,根据信息做出转发决定。 实际上,一些所谓的“第4层交换机”甚至像监控防火墙一样监控各个会话的状态,在这种情况下,它们被称为“会话交换机”。
因此,看起来有一些特殊的第四层交换机可以替代基本的防火墙。 我知道,它们可能还不如单独的防火墙设备,但它可以完成入门级防火墙产品的工作。 只是半专业的使用,可能已经足够了。