Кажется, я потерял обзор IPv6 и всех его новых функций ...
У нас есть гигабитный межсетевой экран 3Com / HP OfficeConnect VPN (3CREVF100-73), который НЕ поддерживает IPv6.
Поскольку мы переводим нашу телефонную систему на SIP / VoIP, мы скоро купим подержанный 48-портовый коммутатор 3Com / HP 4800G PWR (PoE) с двойным стеком IPv6. Этот так называемый «переключатель уровня 4» кажется чем-то большим, чем просто переключателем. Фактически, это тоже маршрутизатор - с функциями брандмауэра, такими как предотвращение отказа в обслуживании и т. Д. Термин «коммутатор» кажется здесь совершенно неправильным описанием для этого устройства ...
Однако сейчас у меня вопрос: действительно ли мне понадобится в будущем новый межсетевой экран с поддержкой IPv6? Или этого «безопасного коммутатора» достаточно для такой небольшой гостиничной компании, как мы?
Если да, то коммутатор 4800G PWR будет напрямую подключен к кабельному модему с поддержкой IPv6, поэтому дополнительных устройств между ними не будет. В конце концов, «коммутатор» будет действовать как DHCP-маршрутизатор с двойным стеком с функциями VLAN и межсетевого экрана.
Не знаю почему, но эта топология без классического межсетевого экрана вызывает у меня странное чувство ...
Есть веская причина, по которой HP смогла купить 3Com за копейки на доллар. не хорошо. Шестерни ProCurve и Colubris (все теперь под названием ProCurve) превосходны. Я бы избегал старых приобретений 3Com, если у вас есть выбор в этом вопросе.
Что касается межсетевого экрана, настоятельно рекомендую приобрести отдельное устройство. В вашей ситуации старый компьютер работает pfSense будет более чем достаточно, поддерживает IPv6 и все, что вам нужно (на ум приходят фильтрация контента, Captive Portal и Client Authorization) с относительной легкостью. Если вы хотите «отполированный» продукт, есть несколько компании, которые продают такую технику. Если вы хотите, чтобы настоящий брандмауэр работал с основными брендами, вероятно, ваш лучший вариант (Juniper и Cisco).
Спасибо за ваш вклад, Сандер Стеффанн. Да, похоже, что большинство коммутаторов уровня 4 могут только дополнять межсетевой экран.
Однако сейчас я нашел следующую интересную информацию на сайте networkworld: (http://www.networkworld.com/details/725.html)
Коммутаторы уровня 4 также предлагают мощную комбинацию преобразования сетевых адресов (NAT) с экранированием адресов более высокого уровня. Фактически, термин «коммутатор уровня 4» на самом деле неправильный: эти продукты могут принимать решения о пересылке на основе информации на любом уровне OSI с 4 по 7, в зависимости от конкретного продукта. Фактически, некоторые из так называемых «коммутаторов уровня 4» даже отслеживают состояние отдельных сеансов от начала до конца, как это делают межсетевые экраны, и в этом случае их называют «коммутаторами сеансов».
Итак, похоже, что существуют специальные коммутаторы уровня 4, которые могут заменить базовый брандмауэр. Я знаю, что они могут быть не такими функциональными, как отдельный брандмауэр, но они могут выполнять работу брандмауэра начального уровня. Для полупрофессионального использования этого может быть достаточно.