Количество перекрытий функции маршрутизатора сильно зависит от модели коммутатора. На самом высоком уровне многоуровневый коммутатор обеспечивает лучшую производительность для маршрутизации LAN, чем практически любой стандартный маршрутизатор на рынке, поскольку эти коммутаторы предназначены для разгрузки аппаратного обеспечения.

Роутеры

В самом базовом виде, роутер выполняет свои функции почти исключительно на уровне OSI 3. Это связано с тем, что (в современных сетях) маршрутизатор используется для подключения сетей интернет-протокола (IP). Поскольку протокол IP является протоколом, который работает на уровне OSI 3 и может работать с несколькими технологиями уровня 1 и 2 (включая интернет), маршрутизатор обычно используется для подключения географически распределенных частей сети, которые используют технологии, отличные от интернета, для их соединения. Маршрутизаторы также предоставляют возможность разделить домены IP-вещания. Эта функция важна, поскольку некоторые протоколы широко используют широковещательную передачу для обмена данными с хостами. В большинстве современных сетей многоуровневые коммутаторы предпочтительнее маршрутизаторов в локальных сетях, а маршрутизаторы используются для соединения вместе устройств, которые не подключаются через интернет. Современные маршрутизаторы поддерживают ряд функций, которые не ограничены уровнем OSI 3, включая поддержку трансляции сетевых адресов (NAT), служб брандмауэра, списков управления доступом (ACL), проверки пакетов и многих других.

Брандмауэры

Основная функция брандмауэра — защита некоторой части сети. Используется ряд различных методов, которые поддерживаются, зависит в значительной степени от конкретного поставщика и модели брандмауэра. К методам относятся списки контроля доступа, пакетная проверка состояния (SPI) и другие. В настоящее время продается новая разновидность брандмауэра, называемая брандмауэрами следующего поколения (NGFW). Эти брандмауэры включают в себя все функции традиционного брандмауэра (ACL, SPI) и добавляют поддержку встроенной защиты от вторжений, глубокой проверки пакетов и виртуальных частных сетей (VPN), а также значительно более высокий уровень осведомленности приложений.

Системы обнаружения и предотвращения вторжений

Как указано по имени, для защиты одного хоста от попытки вторжения используется система обнаружения или предотвращения вторжений хоста (HIDS / HIPS). IDS отличается от IPS тем, что IDS обнаруживает, что кто-то атакует; он не уменьшает атаку, тогда как IPS может активно смягчать атаку, когда это происходит. Современные версии этих типов программного обеспечения ориентированы в основном на предотвращение вторжений, поскольку большинство современных атак приходят с небольшим или никаким предупреждением и требуют ускоренного ответа. Система обнаружения или предотвращения вторжений в сеть (NIDS / NIPS) отличается от системы HIDS / HIPS тем, что она обнаруживает или предотвращает атаки от группы устройств.