边缘路由器与核心路由器有什么区别?尽管它们的共同主要目标是在网络之间移动数据包,但核心路由器和边缘路由器的用途截然不同。比较边缘路由器和核心路由器时的第一个区别是路由器在企业网络中的位置。
传统的 LAN 架构具有三个不同的逻辑层:核心层、分布层和接入层。接入层连接终端设备,例如 PC、笔记本电脑、智能手机和物联网设备。分布层处理虚拟 LAN 和子网创建、访问控制和大多数路由功能。核心层——核心路由器所在的地方——旨在服务于一个目的:尽可能快地路由数据包。
部署核心路由器时,您不会遇到很多配置复杂性。例如,在核心路由器中,您不会找到任何访问控制、路由或数据包过滤或路由重新分配配置。这些功能需要增加内存和 CPU 资源——影响数据包流速度的东西。
缘路由器是将一个自治网络与另一个自治网络分开的最后一个内部管理的路由设备。企业中最常见的边缘路由器是将企业局域网连接到互联网的路由器。在将企业局域网连接到第三方(如合作伙伴或客户网络)时,也可以使用边缘路由器。在两个网络连接的边界处放置一个边缘路由器。
从路由的角度来看,边缘路由器通常使用静态路由来配置,而不是从外部网络动态对等和学习路由。这样做的原因是,在很大程度上,你不应该信任边界另一边的任何东西来为你做出路由决策。否则,您可能会导致无法控制的停机。
然而,一个主要的警告是,当您的企业网络需要来自两个或多个互联网服务提供商(ISP)的双向互联网服务冗余时。在这种情况下,企业客户边缘路由器使用边界网关协议(BGP)连接到ISP边缘路由器,BGP是一种控制互联网上路由的动态路由协议。
因此,如果您的公司网络需要完全的双向冗余,那么您的ISP将适当地处理动态BGP路由,从而不会导致最终用户无意中的internet中断,这必须是一种信任级别。
边缘路由器与核心路由器及安全控制
除了路由,边缘路由器通常还包含严格的访问控制和路由过滤器,这些过滤器配置为保护受信任的内部网络免受外部网络的攻击。这些规则为网络提供了全面的保护,以防其他安全设备(如网络防火墙)错过本应阻止的内容。
访问控制还用于保护这些安全设备免受欺诈流量的轰炸。这方面的一个例子是使用互联网边缘路由器过滤和阻止来自博根和火星网络的流量到达公司防火墙。