網路交換器
電腦網絡設備 来自维基百科,自由的百科全书
網絡交換機(英語:Network switch)是一種網絡硬件,它通過報文交換接收並轉發數據到目標設備,從而在計算機網絡上連接不同的設備。網絡交換機通常簡稱為交換機。
 |
交換機是一種多端口網橋,在數據鏈路層使用MAC地址進行數據轉發。一些交換機也具備路由功能,可以在網絡層轉發數據,這種交換機通常被稱為三層交換機或多層交換機。
以太網交換機是最常見的網絡交換機類型。第一款以太網交換機由Kalpana公司(1994年被思科收購)推出。交換機也廣泛應用於其他類型的網絡,例如光纖通道、異步傳輸模式和InfiniBand。
與在所有端口轉發相同數據的中繼器不同,交換機只會將數據轉發到需要接收的設備。
工作原理
交換機工作於OSI模型的第二層,即數據鏈路層。交換機內部的CPU會在每個端口成功建立連接時,通過學習MAC地址並將其與端口對應,形成一張MAC地址表。在後續的通訊中,發往特定MAC地址的數據包將僅被轉發至該MAC地址對應的端口,而非所有端口。因此,交換機能夠劃分數據鏈路層的衝突域,但無法劃分網絡層的廣播域。
交換機對數據包的轉發是基於MAC地址(即物理地址)的,對於IP協議而言是透明的。也就是說,交換機在轉發數據包時無需知曉源主機和目標主機的IP地址,只需知道其MAC地址即可。
交換機在運行過程中會不斷學習並建立自身的MAC地址表。這張表記錄了每個MAC地址對應的端口。當交換機收到一個TCP/IP數據包時,會檢查該數據包的目標MAC地址,並在地址表中查找對應的端口,從而決定從哪個端口轉發數據包。由於這個過程相對簡單,且通常由ASIC等專用硬件實現,因此轉發速度非常快。通常情況下,交換機只需數十微秒即可完成數據包的轉發決策。
如果目標MAC地址未在地址表中找到,交換機會將數據包進行「泛洪」(flooding),即將其從所有端口轉發出去,這與交換機處理廣播數據包的方式相同。二層交換機處理廣播數據包的方式效率較低。例如,當交換機收到一個來自TCP/IP工作站的廣播數據包時,會將該數據包轉發到所有其他端口,即使某些端口連接的是IPX或DECent工作站。這會對非TCP/IP節點的帶寬造成負面影響。即使是同一TCP/IP網絡中的節點,如果與發送廣播數據包的工作站不在同一子網,也可能收到一些與自身無關的網絡廣播,從而降低整個網絡的效率。
工作方式
當一台交換機完成安裝和配置後,其典型的工作過程如下:
- 學習(Learning):交換機接收到來自某網段(假設為 A)MAC 地址為 X 的計算機發往 MAC 地址為 Y 的數據包。交換機會記錄下 MAC 地址 X 位於網段 A。
- 泛洪(Flooding):如果交換機尚不知道 MAC 地址 Y 位於哪個網段,它會將該數據包轉發到除 A 以外的所有其他網段。
- 轉發(Forwarding):MAC 地址為 Y 的計算機收到該數據包後,會向 MAC 地址 X 發送確認包。交換機收到該確認包後,會記錄下 MAC 地址 Y 所在的網段,然後將確認包轉發給 MAC 地址 X。
- 過濾(Filtering):當交換機收到一個數據包時,如果查找內部的 MAC 地址-網段查詢表後發現該數據包的源地址和目的地址屬於同一網段,交換機將不會處理該數據包。
- 老化(Aging):交換機內部的 MAC 地址-網段查詢表中,每條記錄都會使用時間戳來記錄最後一次訪問的時間。早於某個預設閾值(用戶可配置)的記錄會被清除。
對於全交換(Full-Switched)局域網,交換機的每個端口通常只連接一台設備,因此一般不會發生衝突。在某些設計中,交換機可能仍然需要進行過濾,以增強網絡安全性或實現特定的策略。
工作在OSI不同層級的交換技術
現代商業交換機主要使用以太網接口。提供多端口的二層橋接是以太網交換機的核心功能,而很多交換機也提供其他層級的服務,這種不僅僅提供了橋接功能的交換機也被稱為多層交換機。多層交換機可以在許多層級上學習拓撲結構,也可以在一層或多層上進行轉發。
一層網絡設備傳輸數據而不控制任何流量,比如集線器。任何進入端口數據包會被轉發到除進入端口之外的其他所有端口。具體而言,即每個比特或碼元被轉發時是原封不動的。由於每個數據包被分發到所有端口,其衝突會影響到整個網絡,進而限制了它的整體的能力。 到21世紀初,集線器和低端交換機的價格差異很小。[1]對於特定應用,集線器在一段時間內還是能夠發揮作用的,比如給數據包分析器提供網絡流量的副本。網絡分流器還有交換機的端口鏡像也可以實現同樣功能。
二層交換機[2] 依據硬件地址(MAC地址)在數據鏈路層(第二層)傳送網絡幀。
二層交換機對於路由器和主機而言是「透明的」,主要遵循 IEEE 802.1d 標準。該標準規定交換機通過觀察每個端口接收到的數據幀,學習源 MAC 地址,並在其內部的高速緩存中建立 MAC 地址與端口的映射表。當交換機接收的數據幀的目的 MAC 地址在該映射表中找到對應條目時,交換機便將該數據幀轉發到相應的端口。如果交換機在映射表中找不到目的 MAC 地址,則會將該數據幀廣播到該端口所屬的虛擬局域網(VLAN)內的所有端口。如果收到目標主機的回應數據包,交換機便會在映射表中增加新的對應關係。
當交換機初次加入網絡時,由於映射表為空,所有的數據幀將被廣播到虛擬局域網內的全部端口,直到交換機「學習」到各個 MAC 地址為止。因此,在初始階段,交換機的作用類似於傳統的共享式集線器,直到映射表建立起來後,才能真正發揮其性能。這種工作方式改變了共享式以太網的衝突競爭模式,如同在不同的行駛方向上架設了立交橋,不同方向的車輛可以同時通行,從而大大提高了網絡流量的吞吐量。
從 VLAN 的角度來看,由於只有子網內部的節點競爭帶寬,網絡性能得到提高。例如,主機 1 訪問主機 2 的同時,主機 3 也可以訪問主機 4,當各個部門擁有自己獨立的服務器時,這一優勢更加明顯。但隨着服務器趨向於集中管理,以及互聯網應用的興起,這種優勢正在逐漸減弱。
不同 VLAN 之間的通信需要通過路由器來實現。此外,為了實現不同網段之間的通信,也需要使用路由器進行互聯。
三層交換機[3] 則可以處理第三層網絡層協議,用於連接不同網段,通過對缺省網關的查詢學習來建立兩個網段之間的直接連接。
三層交換機可以實現路由器的全部或部分功能,但只能用於同一類型的局域網子網之間的互連。這樣,三層交換機可以像二層交換機那樣通過MAC地址標識數據包,也可以像傳統路由器那樣在兩個局域網子網之間進行功能較弱的路由轉發,它的路由轉發不是通過軟件來維護的路由表,而是通過專用的ASIC芯片處理這些轉發;
七層交換機是一種更為智能的交換設備,它能充分利用帶寬資源,對應用層數據進行過濾、識別和處理。
分類
交換器有多種形式,包括:獨立的桌面型設備,通常用於家庭或辦公環境中,安裝在配線櫃外;機架式交換器,適用於安裝在設備機架或機櫃中;DIN導軌安裝的交換器,常用於工業環境;以及小型交換器,安裝在電纜管道、地板盒或通信塔中,例如在光纖到辦公室(FTTO)的基礎設施中。
機架式交換器可以是獨立設備、可堆疊交換器,或具有可更換線卡的大型機箱式設備。
根據其耐溫設計和出廠合規測試,以太網交換機可分為商業級以太網交換機和工業級以太網交換機。商業級以太網交換器通常適用於0℃至70℃的工作環境,而工業級以太網交換機則適用於-40℃至70℃的更寬溫度範圍。商業級以太網交換機常用於辦公室或有空調的室內空間。工業級以太網交換機由於經常部署在室外或溫差較大且無空調的環境中,因此其散熱設計更為重要。
依照是否具備內置網管軟件,交換機可分為網管型交換機和非網管型交換機。網管型交換機適用於需要通過中央控制主機進行遠程網絡設備啟停管理的架構,通常應用於對網絡管理有較高要求的網絡核心區域。非網管型交換機則不具備內置網管軟件配置,安裝簡便,即插即用,因此更適合應用於對管理需求較低的網絡邊緣區域。
網絡接口依照不同的傳輸介質和協議進行分類,其中最常見的是RJ45接口 ,通常使用雙絞線(如Cat5e、Cat6等)作為傳輸介質。光纖通信則應用於高速和長距離的數據傳輸環境,其常用接口包括SFP 、SFP+等。此外,還有一種相對少見的同軸電纜接口,例如BNC接頭,主要用於一些舊式網絡設備。
帶寬
網絡交換機的帶寬常見規格包括:10Mb/s、100Mb/s、1Gb/s、2.5Gb/s、10Gb/s、40Gb/s、100Gb/s等。
Mbps與MB/s的換算關係: 1 Mbps = 0.125 MB/s
參考文獻
參見
Wikiwand - on
Seamless Wikipedia browsing. On steroids.