網絡交換機(英語:Network switch)是一種網絡硬件,通過報文交換接收和轉發數據到目標設備,它能夠在計算機網絡上連接不同的設備。一般也簡稱為交換機。
交換機是一種多端口的網橋,在數據鏈路層使用MAC地址轉發數據。通過加入路由功能,一些交換機也可以在網絡層轉發數據,這種交換機一般被稱為三層交換機或者多層交換機。
以太網交換機是網絡交換機最常見的形式。第一個以太網交換機由Kalpana公司(1994年被思科收購)推出。在其他類型的網絡中,交換機也普遍存在,如光纖通道、異步傳輸模式和InfiniBand。
中繼器會在其所有端口轉發相同的數據,讓設備自行判斷哪些是自己需要的數據,交換機則不同,它只會將數據轉發到需要接收的設備。
工作原理
交換機工作於OSI參考模型的第二層,即數據鏈路層。交換機內部的CPU會在每個端口成功連接時,通過將MAC地址和端口對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的數據包將僅送往其對應的端口,而不是所有的端口。因此交換機可用於劃分數據鏈路層廣播,即衝突域;但它不能劃分網絡層廣播,即廣播域。
交換機對數據包的轉發是建立在MAC地址——物理地址基礎之上的,對於IP網絡協議來說,它是透明的,即交換機在轉發數據包時,不知道也無須知道信源機和信宿機的IP地址,只需知其物理地址。
交換機在操作過程當中會不斷的收集資料去建立它本身的一個地址表,這個表相當簡單,它說明了某個MAC地址是在哪個端口上被發現的,所以當交換機收到一個TCP/IP 封包時,它便會查看該數據包的目的MAC地址,核對自己的地址表以確認應該從哪個端口把數據包發出去。由於這個過程比較簡單,加上這功能由一嶄新硬件進行——ASIC,因此速度相當快。一般只需幾十微秒,交換機便可決定一個IP封包該往哪裡送。
如果目的MAC地址不能在地址表中找到時,交換機會把IP 封包「擴散」出去,即把它從每一個端口中送出去,就如交換機在處理一個收到的廣播封包時一樣。二層交換機的弱點正是它處理廣播封包的手法不太有效,比方說,當一個交換機收到一個從TCP/IP工作站上發出來的廣播封包時,他便會把該封包傳到所有其他端口去,哪怕有些端口上連的是IPX或DECnet工作站。這樣一來,非TCP/IP節點的帶寬便會受到負面的影響,就算同樣的TCP/IP節點,如果他們的子網跟發送那個廣播封包的工作站的子網相同,那麼他們也會無緣無故地收到一些與他們毫不相干的網絡廣播,整個網絡的效率因此會大打折扣。
工作方式
當一台交換機安裝配置好之後,其工作過程如下:
- 收到某網段(設為A)MAC地址為X的計算機發給MAC地址為Y的計算機的數據包。交換機從而記下了MAC地址X在網段A。這稱為學習(learning)。
- 交換機還不知道MAC地址Y在哪個網段上,於是向除了A以外的所有網段轉發該數據包。這稱為泛洪(flooding)。
- MAC地址Y的計算機收到該數據包,向MAC地址X發出確認包。交換機收到該包後,從而記錄下MAC地址Y所在的網段。
- 交換機向MAC地址X轉發確認包。這稱為轉發(forwarding)。
- 交換機收到一個數據包,查表後發現該數據包的來源地址與目的地址屬於同一網段。交換機將不處理該數據包。這稱為過濾(filtering)。
- 交換機內部的MAC地址-網段查詢表的每條記錄採用時間戳記錄最後一次訪問的時間。早於某個閾值(用戶可配置)的記錄被清除。這稱為老化(aging)。
對於全交換(full-switch)局域網,交換機每個端口只連接一台設備,因此不會發生碰撞。交換機也不需要做過濾。
工作在OSI不同層級的交換技術
現代商業交換機主要使用以太網接口。提供多端口的二層橋接是以太網交換機的核心功能,而很多交換機也提供其他層級的服務,這種不僅僅提供了橋接功能的交換機也被稱為多層交換機。多層交換機可以在許多層級上學習拓撲結構,也可以在一層或多層上進行轉發。
一層網絡設備傳輸數據而不控制任何流量,比如集線器。任何進入端口數據包會被轉發到除進入端口之外的其他所有端口。具體而言,即每個比特或碼元被轉發時是原封不動的。由於每個數據包被分發到所有端口,其衝突會影響到整個網絡,進而限制了它的整體的能力。 到21世紀初,集線器和低端交換機的價格差異很小。[1]對於特定應用,集線器在一段時間內還是能夠發揮作用的,比如給數據包分析器提供網絡流量的副本。網絡分流器還有交換機的端口鏡像也可以實現同樣功能。
二層交換機[2] 依據硬件地址(MAC地址)在數據鏈路層(第二層)傳送網絡幀。 二層交換機對於路由器和主機是「透明的」,主要遵從802.1d 標準。該標準規定交換機通過觀察每個端口的數據幀獲得源MAC 地址,交換機在內部的高速緩存中建立MAC 地址與連接埠的映射表。當交換機接受的數據幀的目的地址在該映射表中被查到,交換機便將該數據幀送往對應的連接埠。如果它查不到,便將該數據幀廣播到該連接埠所屬虛擬局域網(VLAN)的所有連接埠,如果有回應數據包,交換機便將在映射表中增加新的對應關係。當交換機初次加入網絡中時,由於映射表是空的,所以,所有的數據幀將發往虛擬局域網內的全部連接埠直到交換機「學習」到各個MAC 地址為止。這樣看來,交換機剛剛啟動時與傳統的共享式集線器作用相似的,直到映射表建立起來後,才能真正發揮它的性能。這種方式改變了共享式乙太網搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行,因此大大提高了流量。從VLAN的角度來看,由於只有子網內部的節點競爭帶寬,所以性能得到提高。主機1 訪問主機2 同時,主機3 可以訪問主機4 。當各個部門具有自己獨立的服務器時,這一優勢更加明顯。但是這種環境正發生巨大的變化,因為服務器趨向於集中管理,另外,這一模式也不適合Internet的應用。不同VLAN之間的通訊需要通過路由器來完成,另外為了實現不同的網段之間通訊也需要路由器進行互連。
三層交換機[3] 則可以處理第三層網絡層協議,用於連接不同網段,通過對缺省網關的查詢學習來建立兩個網段之間的直接連接。
三層交換機可以實現路由器的全部或部分功能,但只能用於同一類型的局域網子網之間的互連。這樣,三層交換機可以像二層交換機那樣通過MAC地址標識數據包,也可以像傳統路由器那樣在兩個局域網子網之間進行功能較弱的路由轉發,它的路由轉發不是通過軟件來維護的路由表,而是通過專用的ASIC芯片處理這些轉發;
更加智慧的交換器,可以充分利用頻寬資源來過濾,識別和處理應用層數據轉換的交換設備。
分類
交換器有多種形式,包括獨立的桌上型設備,通常用於家庭或辦公環境中,安裝在配線櫃之外。機架式交換器,則適合安裝在設備機架或機櫃中。DIN導軌安裝的交換器,常用於工業環境。以及小型安裝交換器,安裝在電纜管道、地板盒或通信塔中,例如在光纖到辦公室的基礎設施中。
機架式交換器可能是獨立設備、可堆疊交換器,或具有可更換線卡的大型機箱單元。
依照乙太網交換器經由為適應不同工作溫度所做的耐受設計及出廠合規測試,分為商業等級乙太網路交換器與工業等級乙太網路交換器。商業等級乙太網路交換器通常適用0℃~70℃,工規乙太網交換器適用-40℃~70℃。商規乙太網交換器常用的場所在於辦公室或有空調的室內空間,而工規乙太網路交換器因為常配備於室外溫差更大且無空調的安裝空間中,因此其機器結構內的散熱設計更為重要。
依照是否可透過內建網管軟體區分為網管型交換器與非網管型交換器。網管型交換器適合用在透過中控主機可由人員作遠端做網路設備開啟與關閉需求的架構中,通常用於有較高管理需求的網路架構核心端。而非網管交換器無內建網路軟體配置,安裝簡單,隨插即用,所以適合放在較邊緣,無需做精細管理的網路區域中。
流量監控
帶寬
網絡交換機帶寬分為:10Mb/s、100Mb/s、1Gb/s、2.5Gb/s、10Gb/s、40Gb/s、100Gb/s。
Mbps換算MB/s:1Mbps=0.125MB/s。
參考文獻
參見
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.