本頁使用了標題或全文手工轉換

網路交換器

維基百科,自由的百科全書
前往: 導覽搜尋
亞美亞 (Avaya)ERS 2550T-PWR 50埠的網路交換器

網路交換器英語:Network switch)是一個擴大網路的器材,能為子網路中提供更多的連接埠,以便連接更多的電腦

工作原理[編輯]

一個有交換器的網路
乙太網路交換器

二層交換器工作於OSI參考模型的第二層,即資料鏈路層。交換器內部的CPU會在每個成功連線時,通過將MAC位址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC位址的封包將僅送往其對應的埠,而不是所有的埠。因此,交換器可用於劃分資料鏈路層廣播,即衝突域;但它不能劃分網路層廣播,即廣播域

具體可分為:

  • 直通轉發(cut-through):封包的前6個位元組(MAC位址)一到達交換器,即確定目的位址,向相應埠轉發該封包。這時可能該封包在接收埠還沒有傳輸完。適用於網路品質好,誤碼率低的情形。
  • 儲存轉發(store-and-forward):交換器把收到的完整封包暫存,然後檢查其校驗和或其他;通過檢驗的封包再讀取其目的位址,向相應埠轉發。
  • 無影格(fragment-free):基本類似於直通轉發。但對封包的前64個位元組做儲存-校驗-轉發。因為大部分誤碼、碰撞(collision)發生在封包頭64位元組。

通常,交換器採取直通轉發,如果誤碼率上升到某個閾值,再改用儲存轉發。

當一台交換器安裝配置好之後,其工作過程如下:

  • 收到某網段(設為A)MAC位址為X的電腦發給MAC位址為Y的電腦的封包。交換器從而記下了MAC位址X在網段A。這稱為學習(learning)。
  • 交換器還不知道MAC位址Y在哪個網段上,於是向除了A以外的所有網段轉發該封包。這稱為洪水(flooding)。
  • MAC位址Y的電腦收到該封包,向MAC位址X發出確認包。交換器收到該包後,從而記錄下MAC位址Y所在的網段。
  • 交換器向MAC位址X轉發確認包。這稱為轉發(forwarding)。
  • 交換器收到一個封包,查表後發現該封包的源位址與目的位址屬於同一網段。交換器將不處理該封包。這稱為過濾(filtering)。
  • 交換器內部的MAC位址-網段查詢表的每條記錄採用時間戳記錄最後一次存取的時間。早於某個閾值(用戶可配置)的記錄被清除。這稱為老化(aging)。

對於全交換(full-switch)區域網路,交換器每個埠只連線一台裝置。因此不會發生碰撞。交換器也不需要做過濾了。

分類[編輯]

傳統交換器(二層交換器)[編輯]

交換器被廣泛應用於二層網路交換。中檔的網管型交換器還具有VLAN劃分、埠自動協商、MAC存取控制列表等功能,並提供命令列介面圖形介面控制台,供網路管理員調整參數

三層交換器[編輯]

三層交換器則可以處理第三層網路層協定,用於連線不同網段,通過對預設閘道器的查詢學習來建立兩個網段之間的直接連線。

三層交換器具有一定的「路由」功能,但只能用於同一類型的區域網路子網路之間的互連。這樣,三層交換器可以像二層交換器那樣通過MAC位址標識封包,也可以像傳統路由器那樣在兩個區域網路子網路之間進行功能較弱的路由轉發,它的路由轉發不是通過軟體來維護的路由表,而是通過專用的ASIC晶片處理這些轉發;

四層交換器[編輯]

四層交換器可以處理第四層傳輸層協定,可以將會話與一個具體的IP位址繫結,以實作虛擬IP [1]

七層交換器[編輯]

更加智慧的交換器,可以充分利用頻寬資源來過濾,識別和處理應用層資料轉換的交換裝置。

二層交換器與集線器的區別[編輯]

交換器與集線器不同之處是,集線器會將網路內某一使用者傳送的封包傳至所有已連接到集線器的電腦。而交換器則只會將封包傳送到指定目的地的電腦(透過MAC表),相對上能減少資料碰撞及資料被竊聽的機會。交換器更能將同時傳到的封包分別處理,而集線器則不能。

最大的不同之處在於:集線器的每一個介面都處於相同的衝突域,而交換器的每個介面處於一個衝突域。在效能方面尤為突出:例如在100Mb/s的乙太網絡中有100個用戶,使用集線器,每個用戶只有1Mb/s(100Mb/s/100),因為Hub是共享式的網路;而使用交換器,每個介面有100Mb/s,如果有100個介面,總頻寬為100*100Mb/s(最終的頻寬大小取決於輸入介面的頻寬;即如果輸入埠只有1000M,則達到上限前,每個用戶都能使用100M頻寬,但一旦所有用戶的總需求超過1000M,用戶將在相同優先級的原則下進行頻寬分配),因為交換器是獨立式的網路。

二層交換器與路由器的區別[編輯]

從時間線上看,路由器誕生於交換器之後,為了彌補交換器不能定向轉發封包的缺陷。

「交換」一詞最早出現於電話系統,指兩個不同電話交換器之間語音訊號的交換。故從本意上講,交換是完成訊號由交換裝置入口至出口的轉發的技術的統稱。路由器名稱中的「路由」(router)來自於路由器的轉發策略--路由選擇(routing)。交換器和路由器的區別有但不局限於以下幾點(這裡的交換器和路由器都是常規型號的):

1.兩者工作在OSI模型的不同層次上
交換器工作在OSI模型第二層資料鏈路層,路由器工作在OSI模型第三層網路層。網路層提供了更多的協定資訊,方便路由器做出更加智慧的轉發選擇。
2.兩者轉發時所依據的物件不同
交換器是基於MAC位址識別,實作封裝封包轉發。路由器基於網路ID號(IP位址)。MAC一般被固化在網卡中,不可更改。而IP位址可以被系統或網路管理員進行設定和分配。
3.兩者轉發廣播封包的域不同
被交換器連線起來的網路屬於同一廣播域,廣播封包會在網路內所有網段上進行傳播。連線在路由器上的網段則被分割為不同廣播域,廣播封包只在各自廣播域內傳播而無法穿透路由器。路由器的這種子網路隔離功能可以在一定程度上防止廣播風暴。

三層交換器與路由器的區別[編輯]

雖然三層交換器與路由器都具有路由轉發功能,二者都執行在OSI模型的第三層,即網路層,但是二者並不等同,適用範圍也不同,不會相互替代。

1.主打功能不同
三層交換器的主打的功能點是二層交換技術,並附加一點路由轉發功能。路由器的主打功能是路由轉發,並可能附加一些備用功能,比如硬體防火牆、二層交換技術等其它功能。
2.適用環境不同
三層交換器的路由轉發功能一般都比較粗略,由於它一般用在簡單的接入網的連線。它在乙太網中的主要作用還是提供快速的二層資料交換,功能特點還是針對頻繁的乙太網資料交換。
路由器的設計初衷就是為了跨網段連線。儘管它也能在區域網路內用於連線網路,但是它的路由轉發功能主要用於不同類型網路之間,例如連線區域網路廣域網路,連線乙太網令牌環網。它的主打功能就是路由轉發,專業處理複雜路由路徑和複雜的網路連線。因此,路由器的路由轉發功能,比三層交換器強大得多。路由器的優勢是能夠選擇最佳路由、負荷分擔、鏈路備份以及與其他網路進行路由資訊的交換等功能。為了能夠適應各種類型的網路,路由器的介面類型非常豐富,例如乙太網介面、令牌環網介面、WLAN網卡、光纖介面等等。三層交換器一般只有乙太網介面。
3.效能不同
三層交換器的路由轉發是由硬體實作的,使用專用ASIC晶片來處理路由轉發。路由器的路由轉發是由軟體實作的,在CPU中執行一段程式來處理路由轉發。
所以三層交換器的轉發效率會高過路由器,但是路由轉發的功能都比較弱,由於路由轉發功能是固化在硬體中的,不具有軟體可延伸性,也就不會具有路由器的附加功能(例如防火牆功能)。

參考文獻[編輯]

  1. ^ 二層、三層、四層交換機的區別. 太平洋電腦網. 2004-06-08 [2014-11-18]. 

參見[編輯]