既然防火墙能当路由器用,那为什么还要用路由器呢?

1.路由器为什么叫‘路由’器，防火墙为什么叫防火‘墙’ 你要的答案就在里面

2.为什么气车能载人,还要造火车呢?

3.防火墙的WAN接口类型无非两种，RJ45和光纤接口，且接口少，中低端的就4个左右，高端的6个。遇到多出口且接口类型复杂的环境，防火墙怎么接？拿着V35的线插光接口？

4.防火墙主要是用于网络安全。而路由器是用于选路。

5.既然人光吃饭也能吃饱，那为什么还要吃菜呢？

6.在网络安全要求不高的时候完全可以忽略防火墙,而网络简单时就可以放弃路由器,只是看你的要求

路由器却是有安全左右,但是他对攻击的承受能力比起防火墙来要差的多的多,男人也能搬砖.女人也能搬砖,但是如果要盖房还是需要男人这样的苦力才行呀

7.就目前而言，在专业应用领域，路由器不可能取代FW，FW也不可能取代ROUTER，FW存在，最大的一个目的还是对一些无用、有害数据、行为的检测、漏洞的分析、通过各种专业的算法，能从进行深度包解析、应用层面基于行为的分析，阻断一些潜在的威胁、正在发生的侵害等。虽然由些路由器的IOS里也有FW的功能，甚至有硬件FW模块，但无论在处理深度、广度、速度上去比较，

跟FW都是无法比拟的。

虽然现在的FW一般都支持NAT、而且都支持几乎所有的路由协议，但路由器作为包选路、转发设备，网路上组网方式多样性要求路由器必须提供丰富的接口，其中E1（1T，E1，CE1，G.703）ATM,OC3-OC768,是FW无法提供的，就算目前ISP的传输网络彻底从第一代的ATM和第二代的SONET更新的到DWDM，直接讲IP复用在光路上，而不经过其他复杂的类似信元/容器等的封装，FW也无法提供G级以上的高速以太接口，另外路由器为满足发展的需求已经经历了四代（固定接口集中转发路由器，模块化集中转发路由器，基于分布式CPU转发，总线式路由器基于ASIC的交换式路由器）发展，到了目前第五代（NP+交换网的钩架），加上传统的一些复杂的QOS以及目前最流行的MPLS/VPLS，这些都是无法被取代的而且FW无法提供的。