既然防火牆能當路由器用,那為什麼還要用路由器呢?

1.路由器為什麼叫‘路由’器，防火牆為什麼叫防火‘牆’ 你要的答案就在裡面

2.為什麼氣車能載人,還要造火車呢?

3.防火牆的WAN接口類型無非兩種，RJ45和光纖接口，且接口少，中低端的就4個左右，高端的6個。遇到多出口且接口類型複雜的環境，防火牆怎麼接？拿着V35的線插光接口？

4.防火牆主要是用于網絡安全。而路由器是用于選路。

5.既然人光吃飯也能吃飽，那為什麼還要吃菜呢？

6.在網絡安全要求不高的時候完全可以忽略防火牆,而網絡簡單時就可以放棄路由器,隻是看你的要求

路由器卻是有安全左右,但是他對攻擊的承受能力比起防火牆來要差的多的多,男人也能搬磚.女人也能搬磚,但是如果要蓋房還是需要男人這樣的苦力才行呀

7.就目前而言，在專業應用領域，路由器不可能取代FW，FW也不可能取代ROUTER，FW存在，最大的一個目的還是對一些無用、有害資料、行為的檢測、漏洞的分析、通過各種專業的算法，能從進行深度包解析、應用層面基于行為的分析，阻斷一些潛在的威脅、正在發生的侵害等。雖然由些路由器的IOS裡也有FW的功能，甚至有硬體FW子產品，但無論在處理深度、廣度、速度上去比較，

跟FW都是無法比拟的。

雖然現在的FW一般都支援NAT、而且都支援幾乎所有的路由協定，但路由器作為包選路、轉發裝置，網路上組網方式多樣性要求路由器必須提供豐富的接口，其中E1（1T，E1，CE1，G.703）ATM,OC3-OC768,是FW無法提供的，就算目前ISP的傳輸網絡徹底從第一代的ATM和第二代的SONET更新的到DWDM，直接講IP複用在光路上，而不經過其他複雜的類似信元/容器等的封裝，FW也無法提供G級以上的高速以太接口，另外路由器為滿足發展的需求已經經曆了四代（固定接口集中轉發路由器，子產品化集中轉發路由器，基于分布式CPU轉發，總線式路由器基于ASIC的交換式路由器）發展，到了目前第五代（NP+交換網的鈎架），加上傳統的一些複雜的QOS以及目前最流行的MPLS/VPLS，這些都是無法被取代的而且FW無法提供的。