网络出口究竟选择防火墙，还是路由器？防火墙与路由器区别防火墙路由器应用场景分析场景一场景二场景三总结：网络出口究竟选择防火墙

原标题：网络出口究竟选择防火墙，还是路由器？
随着技术的发展，防火墙和路由器很多功能已经重叠，比如：路由功能（静态路由/RIP/OSPF/BGP等）、NAT、ACL、DHCP等等。
那么网络出口究竟选择防火墙还是路由器呢？
防火墙与路由器区别防火墙本质是安全设备，虽然集成了很多路由功能，但很多路由器高级功能它也无能为力，比如MPLSVPN、MPLSTE 。多业务接入，比如运营商甩过来的是ATM、POS线路。
路由器现在路由器也集成了部分防火墙的基础安全功能，但重点还是在路由， MPLSVPN/TE、广域网优化等还是防火墙无可替代的功能，而且表项更加丰富，能支持超大规模网络。
应用场景分析场景一一般中小型企业、政府政务外网、中小学等网络出口都会选择防火墙，简单省事，性能要求不高，买一台设备啥功能都有（现在主流都是下一代防火墙，集成防火墙、行为管理、负载均衡、流量控制等各种功能）。
中小型网络使用防火墙出口较多，拓扑如图所示：

文章图片
场景二特定行业出口必须选择路由器，比如电子政务内网、法院/检察院内网（第一，政策要求，必须用路由器；第二，业务需要，比如电子政务需要跑MPLSVPN ，防火墙不支持；第三，为了实现对等通信，比如公安内网里面，要求公安部能够访问到最底层的民警，严禁在网络内部接入防火墙，如果中间加些防火墙，很多流量会被莫名其妙干掉，比如视频会议不通，现在部分地区也在接入防火墙，早些年管控非常严格）
特定行业网络出口必须使用路由器，拓扑如图所示：

文章图片
场景三大型企业/高校校园网网络出口使用路由器，专门负责路由、NAT功能，也会部署防火墙，专门负责安全功能，各司其职，术业有专攻！（其实很多中小单位也是这种架构，可能防火墙/路由器都是2台冗余，出口多运营商多链路）
【网络出口究竟选择防火墙，还是路由器？防火墙与路由器区别防火墙路由器应用场景分析场景一场景二场景三总结】大型网络路由器与防火墙并存（术业有专攻）

文章图片
运营商/公安/金融骨干网节点全是路由器，中国电信Chinanet骨干节点也是高端路由器，拓扑图如下：

文章图片
总结1、中小型单位互联网出口推荐使用防火墙，简单实用，功能多还便宜。（行为管理、负载均衡、广域网优化、多业务路由器等设备都可以，功能多合一）。关注公众号：网络技术平台，回复“资料”获取网络资料。
2、特定行业必须用路由器，政策要求和业务需要。
3、大型网络会同时使用防火墙和路由器，如果只用防火墙，性能可能扛不住。