隨著技術的發展，路由器和防火墻很多功能已經重疊，大家都支持，比如：路由功能（靜態路由/RIP/OSPF/BGP等）、NAT、ACL、DHCP等等。那么網絡出口究竟選擇路由器還是防火墻呢？

術業有專攻

防火墻：本質是安全設備，雖然集成了很多路由功能，但很多路由器高級功能它也無能為力，比如MPLS VPN、MPLS TE。多業務接入，比如運營商甩過來的是ATM、POS線路。

路由器：現在路由器也集成了部分防火墻的基礎安全功能，但重點還是在路由，MPLS VPN/TE、廣域網優化等還是防火墻無可替代的功能，而且表項更加豐富，能支持超大規模網絡。

路由器防火墻應用場景分析

1. 一般中小型企業、政府政務外網、中小學等網絡出口都會選擇防火墻，簡單省事，性能要求不高，買一臺設備啥功能都有（現在主流都是下一代防火墻，集成防火墻、行為管理、負載均衡、流量控制、VPN等各種功能）

中小型網絡使用防火墻出口較多

2. 特定行業出口必須選擇路由器，比如公安內網、電子政務內網、法院/檢察院內網（第一是政策要求，第二是為了實現對等通信，比如公安內網里面，要求公安部能夠訪問到最底層的民警，嚴禁在網絡內部接入防火墻，如果中間加些防火墻，很多流量就被干掉了）

特定行業/網絡 出口必須使用路由器

3. 大型企業/高校校園網 網絡出口基本也使用路由器，專門負責路由、NAT功能，一般也會部署防火墻，專門負責安全功能，術業有專攻！（其實很多中小單位也是這張架構，可能防火墻/路由器都是2臺冗余，出口多運營商多鏈路）

大型網絡 路由器與防火墻并存（術業有專攻）

運營商/公安/金融骨干網設備都是運營商，參考圖片如下：

中國電信Chinanet 骨干節點都是高端路由器

路由器/防火墻使用總結

一般中小型單位 互聯網出口使用防火墻，簡單實用，功能多還便宜。（或UTM、行為管理、負載均衡、廣域網優化、多業務路由器等設備都可以，基本都是功能多合一）

特定行業必須用路由器，政策要求和業務需要。

大型網絡防火墻和路由器分開，如果都用防火墻，性能可能扛不住。其實現實中很多中小型網絡也習慣路由器和防火墻分離，術業有專攻！